信息化觀察網(wǎng)

與物聯(lián)網(wǎng)相關(guān)的DDOS攻擊已被廣泛記錄和了解，但直到最近，加密貨幣挖掘威脅才得到更廣泛的認(rèn)可。

最近發(fā)表的幾項(xiàng)研究表明了一個(gè)有趣的趨勢(shì)：網(wǎng)絡(luò)犯罪分子正在從勒索軟件轉(zhuǎn)向加密貨幣挖掘。有趣的是，這些“礦工”并不僅限于個(gè)人電腦，它們正在尋找進(jìn)入小型物聯(lián)網(wǎng)設(shè)備的方法。

最初，物聯(lián)網(wǎng)設(shè)備并沒(méi)有被認(rèn)為是挖掘加密貨幣(尤其是比特幣)的合理工具。畢竟，就計(jì)算能力而言，大多數(shù)物聯(lián)網(wǎng)設(shè)備都相當(dāng)初級(jí)，而通過(guò)解決復(fù)雜的數(shù)學(xué)問(wèn)題來(lái)驗(yàn)證加密貨幣網(wǎng)絡(luò)上的交易過(guò)程則需要高性能計(jì)算支持。（來(lái)源：iothome）然而，一些研究人員在不到四天的時(shí)間里就成功地利用15000個(gè)受感染的物聯(lián)網(wǎng)設(shè)備挖掘了價(jià)值1000美元的門羅幣（Monero）。這可能聽(tīng)起來(lái)也沒(méi)有多少，但是考慮到感染的成本(幾乎為零)以及這個(gè)過(guò)程可能會(huì)持續(xù)很長(zhǎng)時(shí)間而不被發(fā)現(xiàn)的事實(shí)，網(wǎng)絡(luò)礦工的潛在收益是相當(dāng)巨大的。

鑒于加密貨幣挖掘是一個(gè)真正的威脅(在安全方面，我們已經(jīng)發(fā)現(xiàn)了許多這樣的受感染物聯(lián)網(wǎng)設(shè)備)，物聯(lián)網(wǎng)設(shè)備的所有者應(yīng)該提高警惕？還是接受這種麻煩，并將其作為“物聯(lián)網(wǎng)業(yè)務(wù)成本”的一部分？

事實(shí)上，物聯(lián)網(wǎng)設(shè)備面臨的風(fēng)險(xiǎn)要比表面上看起來(lái)大得多。

考慮一下——物聯(lián)網(wǎng)設(shè)備是指在一定負(fù)載下運(yùn)行并執(zhí)行某些功能的設(shè)備。當(dāng)一個(gè)設(shè)備被迫進(jìn)行更費(fèi)力的活動(dòng)時(shí)，它開(kāi)始顯示出操作性能下降。挖礦對(duì)這些設(shè)備的要求遠(yuǎn)遠(yuǎn)高于正常運(yùn)營(yíng)，因此參與挖礦的物聯(lián)網(wǎng)設(shè)備變得不堪重負(fù)：它們顯示出異常的CPU使用和功耗。它們會(huì)經(jīng)歷斷開(kāi)和不穩(wěn)定，并且會(huì)頻繁斷開(kāi)。

由于物聯(lián)網(wǎng)業(yè)務(wù)模式都是關(guān)于可靠的服務(wù)和可預(yù)測(cè)或無(wú)障礙的維護(hù)，因此即使稍微降低平均故障間隔時(shí)間（MTBF），也可能導(dǎo)致物聯(lián)網(wǎng)服務(wù)提供商的意外支出，此外還會(huì)降低服務(wù)質(zhì)量和客戶滿意度。（來(lái)源：物聯(lián)之家網(wǎng)）想象一個(gè)被惡意軟件感染的關(guān)鍵任務(wù)系統(tǒng)(比如一組監(jiān)控?cái)z像頭)，在緊急情況下，攝像頭可能反應(yīng)緩慢，甚至可能離線，因?yàn)樗鼈兊奶幚砥髡τ谕诘V。即使一組沒(méi)有計(jì)算能力的小型傳感器連接到網(wǎng)狀網(wǎng)絡(luò)并通過(guò)本地網(wǎng)關(guān)與云通信，也可能由于網(wǎng)關(guān)受到感染而變得不可用。

總結(jié)

總之，當(dāng)一個(gè)設(shè)備被惡意軟件感染時(shí)，它會(huì)在幫助網(wǎng)絡(luò)犯罪分子的同時(shí)使自己陷入崩潰境地。隨著越來(lái)越多的設(shè)備被迫參與挖礦活動(dòng)，對(duì)實(shí)時(shí)安全監(jiān)控技術(shù)的需求只會(huì)越來(lái)越強(qiáng)烈。安全解決方案必須使物聯(lián)網(wǎng)服務(wù)提供商能夠及時(shí)識(shí)別感染(和挖礦活動(dòng))，以便在惡意軟件損壞設(shè)備之前將其清除，從而降低運(yùn)營(yíng)成本并保持優(yōu)質(zhì)服務(wù)。

圖片來(lái)源：pixabay

編譯：iothome

參考：securithing