物联网是否会被勒索赎金?

一个完美的网络犯罪风暴正在酝酿,其中两个主要成分是勒索软件和物联网.Cyber​​crime已成为一个拥有任何合法行业所有运营特征的行业,McAfee Labs在本月早些时候发布的五年威胁评估中指出。它拥有自己的供应链,细分市场,服务提供商以及金融和交易系统。 McAfee指出,它有自己的商业模式。另一方面,物联网还很年轻。智能设备黑客攻击和数据泄露刚刚开始成为头条新闻,许多连接设备的不安全性正在引发警报。鉴于网络犯罪运营商的资源和能力以及物联网设备安全性的相对不成熟,特别是一种趋势是不祥的。勒索软件正在进行中McAfee Labs在其报告中指出,从2014年第二季度到2015年第二季度确定的勒索软件样本数量增长了127%.PC上的勒索软件 – 恶意软件锁定计算机,直到用户向黑客支付了几百美元或者最近赛门铁克的一份安全报告警告说,比特币的相当程度已经持续了一段时间,并且即将推出物联网。为了展示风险潜力,赛门铁克研究人员用Android测试了Moto 360智能手表(如上图所示) Simplocker勒索软件,导致智能手表无法使用.Simplocker有一个例程,每秒检查赎金消息的显示,这阻止了智能手表的运行。恶意软件还加密了存储在智能手表的SD卡上的几个文件。“它赛门铁克首席威胁研究员Candid Wueest表示,我们将在未来看到智能电视,路由器或任何其他智能设备上的勒索软件。赛门铁克感染了智能手表赛门铁克研究人员首先重新打包了Simplocker .apk文件Android Wear创建一个新的.apk文件。然后他们将Moto 360智能手表与Android手机配对,并在智能手机上安装了新的.apk文件。手机将勒索软件推送到智能手表,在那里一个诡计可以诱骗主人运行到目前为止,赛门铁克还没有看到任何针对智能手表的勒索软件,但这可能会改变。目前Apple Watch是安全的,因为它“不允许任何未知的应用程序运行,”Wueest告诉TechNewsWorld,但是苹果手表上可能存在恶意软件赛门铁克发现,有可能从受感染的智能手机中卸载Simplocker,这可能会从受影响的Moto 360中卸载。这也可以从智能手表中删除恶意软件。摆脱勒索软件的另一种选择是Android智能手表用户的安全提示用户应该避免安装来自未知或不可信来源的应用程序,赛门铁克说。他们应该在安装应用程序时检查权限,以确保它们是合适的。例如赛门铁克建议,用户还应该在他们的移动设备上安装安全软件,保持软件最新,并经常备份重要数据。拥有供应商和其他研究人员的国王……实施具有受信任root权限的设备,其中只有签名代码可以运行,并且从设计过程开始就包含安全性,“Wueest说。攻击智能家庭可能是恶意软件或勒索软件智能家居设备越来越多地与智能手机相关联。今年早些时候,赛门铁克分析了市场上现有的50款智能家居设备,发现其安全性令人遗憾。这些设备拥有大部分(如果不是全部)Open Web Application Security赛门铁克表示,项目的物联网十大漏洞。在调查结果中:在用于控制物联网设备的移动应用程序中,大约19%的测试用户没有使用SSL连接到云;没有一个分析设备提供mutu客户端和服务器之间的身份验证;有些设备没有提供强密码,也没有使用它们的可能性; Wueest建议,受感染的智能手机可以扫描其所有者的家庭网络中的易受攻击的设备,并感染那些发现有恶意代码的人.Still,黑客更有可能针对物联网设备,而且赛门铁克很容易在用于控制物联网设备的15个门户网站中发现10个安全问题。 Enderle集团的主要分析师Rob Enderle表示,“为了立即破坏或导致重大故障,而不是安装勒索软件”,市场上没有足够的物联网设备,而且标准化的是,勒索软件的回报不值得付出努力,“他解释说。但是,我们刚刚开始可能是一系列令人讨厌的国家威胁和攻击,“Enderle警告说。”发生的大部分事情都没有被报道……而且我们认为我们比现在更加安全。“

发表评论

电子邮件地址不会被公开。 必填项已用*标注