1. 首页
  2. 黑帽SEO

物联网威胁与传统的恶意软件并驾齐驱

物联网威胁与传统的恶意软件并驾齐驱

作为来自100多家知名网络安全企业的300多名专家学者中唯一的物联网安全研究人员,安吉·阿努哈夫的首席研究员纽斯基安全,分享他在物联网威胁环境方面的研究亚洲抗病毒研究人员协会会议于2017年12月6日至8日举行,目的是提高人们的认识,为物联网的安全建立一个团结的社区。

 

Avar于1998年6月获得资助,其任务是防止恶意软件的传播及其破坏。今年是第20届雅芳大会,主题是“回到基础:与不断发展的网络犯罪作斗争”。

物联网威胁与传统的恶意软件并驾齐驱

纽斯基证券公司介绍:

物联网威胁的演变,并与传统的恶意软件并驾齐驱。

智能攻击

一个新的物联网设备可能是无威胁和修补已知的漏洞,但仍然可以有一个不变的默认密码。另一方面,可能存在一个具有强密码的旧路由器,它不被更新,可以由已知的漏洞控制。物联网威胁编码不是创建两位单独的恶意软件,而是通过包含一个包含不同攻击向量(例如密码暴力攻击)和以攻击最弱环节的形式使用漏洞的工具包。

 

Mirai有三个模块

我们观察到了一个进化的Mirai变体,它有三个模块:CVE-2014-8361漏洞、tr-64和默认密码攻击。恶意软件通常首先通过使用已知密码表控制设备来尝试简单的方法。如果失败,它将尝试运行两个已知的漏洞来控制物联网。

 

知识是一把双刃剑,即使对于物联网:NbotLoader

尽管有良好的意图,任何公开披露的物联网错误都有被攻击者用于自己目的风险。我们观察到,这些已知的物联网错误在黑客论坛中被打磨,并转换成NBotLoader中发现的工作模块。然后,这个模块被集成到一个著名的物联网僵尸网络中,QBot。

 

未来影响

我们观察到有史以来第一次有证据证明黑客利用入侵技术来提高房间的温度。虽然这种剥削是以前发现的,但我们可以看到,它很容易落入坏人之手,并造成麻烦。

 

在网络安全问题上,最一致的观点之一是“变化是唯一不变的”。网络安全问题的开始源于研究人员发现了危害技术的方法,并希望提高人们的认识。我们也能在物联网袭击者身上找到它。进攻者和防守者之间的竞争永远不会结束,更先进的一方“获胜”。尽管这种情况发生在几十年前的Windows恶意软件上,但我们一直在目睹一个年轻的物联网网络安全领域正在迅速发展。

原创文章,作者:奈落,如若转载,请注明出处:https://www.zx116.com/?p=230

发表评论

电子邮件地址不会被公开。 必填项已用*标注