黑客攻擊的前線可能已轉移至廚房。近幾周,一臺與互聯網連接的冰箱、以及若干電視機和家庭娛樂中心對外發送了數十萬封垃圾郵件,凸顯出“物聯網”的網絡安全風險。
總部位于硅谷的網絡安全公司Proofpoint Security的研究人員稱,去年節日期間,有逾75萬封惡意郵件通過10萬多臺所謂的智能設備發送了出去。
以俘虜臺式機和筆記本電腦而惡名遠揚的僵尸網絡(botnets),如今正將注意力轉向一系列新設備。由于這些設備抵御黑客的能力往往不強,僵尸網絡可在俘虜它們后利用它們的計算能力向外發送惡意郵件。
Proofpoint信息安全部總經理戴維 奈特(David Knight)表示,“僵尸物聯網”(thingbots)的出現可能會增加網絡犯罪的可能性。
“許多此類設備充其量只擁有簡陋的防護,當感染發生時,消費者幾乎無法察覺或修復感染。”他說,“隨著此類設備越來越多地連入互聯網、攻擊者找到更多的方法利用它們,企業可能會發現分布式攻擊日益增多。”
由于每臺設備發送的郵件不到10封,追蹤和屏蔽發送了垃圾或釣魚郵件的IP地址就變得更加困難。此類郵件的目的在于竊取收件人的信息。
眾所周知的是,網絡安全公司會發布關于新攻擊事件的報告,以此來提高自己的知名度。英國《金融時報》無法獨立核實Proofpoint報告的那些攻擊。
1月初,在拉斯維加斯舉行的消費電子展中,2014年被宣布為物聯網將取得突破性進展的一年。在物聯網的世界里,從煙霧報警器到心臟起搏器,一切東西都與互聯網相連,可實現遠程監控和自動通信。
幾周前,谷歌(Google)以32億美元收購了智能恒溫器和煙霧報警器生產商Nest,標志著該公司有意涉足智能家居。谷歌還發布了一款監測糖尿病患者血糖水平的智能隱形眼鏡,朝著進軍聯網可穿戴設備市場又邁出了一步。
研究公司IDC預計,到2020年,將有逾2000億臺設備連入互聯網。但一段時間以來,網絡安全專家不斷警告,網絡罪犯可能會對這些新設備加以惡意利用。
總部位于舊金山的移動安全公司Lookout的研究人員展示出,谷歌眼鏡(Glass Google)如何能被黑客侵入,犯罪分子由此可跟蹤佩戴者所看到的一切。谷歌隨后修補了這一漏洞。
2011年,InGuardians的高級安全分析師杰爾姆 拉德克利夫(Jerome Radcliffe)對自己的胰島素注射器實施了黑客攻擊。他說,黑客能給糖尿病患者造成重大傷害,手段是使設備失靈,或在最遠達150英尺的地方將胰島素注射量推高至不安全的水平。
思科(Cisco)不久前發布的一份報告顯示,網絡犯罪的總體數量去年增加了14%,達到“空前水平”。研究人員表示,制藥、采礦和電子等知識產權密集行業受到的未遂攻擊增幅最大。
京公網安備 11010502049343號