警惕智能设备安全隐患 冰箱也可发送垃圾邮件

2013年12月,Check Point发布了对2014年的安全预测。在Check Point预测的新威胁的名单中排在首位的是犯罪分子利用基于IP的智能设备,用来收集个人信息或发动攻击。预测仅仅发布一个月,就发生了两起涉及一系列新设备的安全事故,验证了这一预测的正确性。

首先是,美国两家领先的零售商大规模的数据泄露,导致1.1亿客户的信用卡和个人信息被盗。攻击者利用在零售门店的销售终端植入“内存抓取”恶意软件制造了这起事件。

尽管在传统意义上,这些POS终端都不是计算机,但它们有处理器和RAM存储器芯片,并执行基本运算功能,例如读取客户的信用卡数据、对其进行加密并将其发送到零售商的后台系统。

抓取

内存抓取恶意软件会在数据加载到内存中而未加密之前激活,来抓取数据(包括持卡人的姓名、卡号、有效期和三位数安全码),然后转发给攻击者。POS终端可能不会直接连接到互联网,运行终端的零售系统通常是基于Windows的,需要定期打补丁、更新和修改配置。当然,其也有可能连接互联网。

因此,攻击者可以利用一个漏洞进入零售商的互联网服务器,接着有可能进入其他本地网络,然后进入POS系统和终端本身。

来自冰箱的垃圾邮件

有消息称,超过10万台消费电子设备,包括一个连接互联网的冰箱、智能电视和多媒体播放器在圣诞假期发送超过75万垃圾邮件和钓鱼邮件。

当然,家用和商用电脑受僵尸软件感染,发送大量垃圾邮件和钓鱼邮件,并在网站上发动“拒绝服务”攻击是司空见惯的。而传统的智能家居设备被用来作为僵尸网络的一部分发动攻击还是首次被报告。

大部分设备都是没有实际感染,但是是开放的,这使攻击者能够利用其上运行的软件发送和转发垃圾邮件和受感染的电子邮件。这一事件凸显的是攻击者的资源非常丰富,而攻击介质激活的方式是异于传统的。

保护设备

现在,针对智能设备的攻击已经开始了,而且会不断升级。分析机构IDC预测,到2020年将有2000亿台设备,连接至互联网,而现在约有50亿台设备(包括约10亿台电脑、20亿个手机或平板电脑以及20亿个的如温度监控、网络摄像机等设备)。

保护这些设备将是一个挑战。因为许多设备只具有有限的处理能力,是不能够运行常规的反恶意软件解决方案。所以,安全性依赖于用户更改密码和更改默认设置,并确保该设备不是开放,一般做法是建议人们保护家庭无线网络。

类似针对大型零售商的内存抓取事件等大规模攻击,进一步凸显了企业实施最佳安全实践需要。这包括应用最新的更新和修补程序以减少安全漏洞,部署安全层保护网络和数据,这样即使一个层被破坏,下一个也可阻止攻击。例如,企业可以使用防火墙相互隔离不同网段,以减少来自网络的攻击,或者采用类似Check Point ThreatCloud仿真服务,在恶意文件进入网络之前识别并隔离它,防止感染。

“物联网”是为了实现连接更好、更高效的世界,这也给犯罪分子了一个连接更好、更高效的网络去发动攻击。我们必须警惕可疑设备,也许不久所有设备都变成可疑的了。