2013年12月,Check Point發(fā)布了對(duì)2014年的安全預(yù)測(cè)。在Check Point預(yù)測(cè)的新威脅的名單中排在首位的是犯罪分子利用基于IP的智能設(shè)備,用來(lái)收集個(gè)人信息或發(fā)動(dòng)攻擊。預(yù)測(cè)僅僅發(fā)布一個(gè)月,就發(fā)生了兩起涉及一系列新設(shè)備的安全事故,驗(yàn)證了這一預(yù)測(cè)的正確性。
首先是,美國(guó)兩家領(lǐng)先的零售商大規(guī)模的數(shù)據(jù)泄露,導(dǎo)致1.1億客戶的信用卡和個(gè)人信息被盜。攻擊者利用在零售門(mén)店的銷售終端植入“內(nèi)存抓取”惡意軟件制造了這起事件。
盡管在傳統(tǒng)意義上,這些POS終端都不是計(jì)算機(jī),但它們有處理器和RAM存儲(chǔ)器芯片,并執(zhí)行基本運(yùn)算功能,例如讀取客戶的信用卡數(shù)據(jù)、對(duì)其進(jìn)行加密并將其發(fā)送到零售商的后臺(tái)系統(tǒng)。
抓取
內(nèi)存抓取惡意軟件會(huì)在數(shù)據(jù)加載到內(nèi)存中而未加密之前激活,來(lái)抓取數(shù)據(jù)(包括持卡人的姓名、卡號(hào)、有效期和三位數(shù)安全碼),然后轉(zhuǎn)發(fā)給攻擊者。POS終端可能不會(huì)直接連接到互聯(lián)網(wǎng),運(yùn)行終端的零售系統(tǒng)通常是基于Windows的,需要定期打補(bǔ)丁、更新和修改配置。當(dāng)然,其也有可能連接互聯(lián)網(wǎng)。
因此,攻擊者可以利用一個(gè)漏洞進(jìn)入零售商的互聯(lián)網(wǎng)服務(wù)器,接著有可能進(jìn)入其他本地網(wǎng)絡(luò),然后進(jìn)入POS系統(tǒng)和終端本身。
來(lái)自冰箱的垃圾郵件
有消息稱,超過(guò)10萬(wàn)臺(tái)消費(fèi)電子設(shè)備,包括一個(gè)連接互聯(lián)網(wǎng)的冰箱、智能電視和多媒體播放器在圣誕假期發(fā)送超過(guò)75萬(wàn)垃圾郵件和釣魚(yú)郵件。
當(dāng)然,家用和商用電腦受僵尸軟件感染,發(fā)送大量垃圾郵件和釣魚(yú)郵件,并在網(wǎng)站上發(fā)動(dòng)“拒絕服務(wù)”攻擊是司空見(jiàn)慣的。而傳統(tǒng)的智能家居設(shè)備被用來(lái)作為僵尸網(wǎng)絡(luò)的一部分發(fā)動(dòng)攻擊還是首次被報(bào)告。
大部分設(shè)備都是沒(méi)有實(shí)際感染,但是是開(kāi)放的,這使攻擊者能夠利用其上運(yùn)行的軟件發(fā)送和轉(zhuǎn)發(fā)垃圾郵件和受感染的電子郵件。這一事件凸顯的是攻擊者的資源非常豐富,而攻擊介質(zhì)激活的方式是異于傳統(tǒng)的。
保護(hù)設(shè)備
現(xiàn)在,針對(duì)智能設(shè)備的攻擊已經(jīng)開(kāi)始了,而且會(huì)不斷升級(jí)。分析機(jī)構(gòu)IDC預(yù)測(cè),到2020年將有2000億臺(tái)設(shè)備,連接至互聯(lián)網(wǎng),而現(xiàn)在約有50億臺(tái)設(shè)備(包括約10億臺(tái)電腦、20億個(gè)手機(jī)或平板電腦以及20億個(gè)的如溫度監(jiān)控、網(wǎng)絡(luò)攝像機(jī)等設(shè)備)。
保護(hù)這些設(shè)備將是一個(gè)挑戰(zhàn)。因?yàn)樵S多設(shè)備只具有有限的處理能力,是不能夠運(yùn)行常規(guī)的反惡意軟件解決方案。所以,安全性依賴于用戶更改密碼和更改默認(rèn)設(shè)置,并確保該設(shè)備不是開(kāi)放,一般做法是建議人們保護(hù)家庭無(wú)線網(wǎng)絡(luò)。
類似針對(duì)大型零售商的內(nèi)存抓取事件等大規(guī)模攻擊,進(jìn)一步凸顯了企業(yè)實(shí)施最佳安全實(shí)踐需要。這包括應(yīng)用最新的更新和修補(bǔ)程序以減少安全漏洞,部署安全層保護(hù)網(wǎng)絡(luò)和數(shù)據(jù),這樣即使一個(gè)層被破壞,下一個(gè)也可阻止攻擊。例如,企業(yè)可以使用防火墻相互隔離不同網(wǎng)段,以減少來(lái)自網(wǎng)絡(luò)的攻擊,或者采用類似Check Point ThreatCloud仿真服務(wù),在惡意文件進(jìn)入網(wǎng)絡(luò)之前識(shí)別并隔離它,防止感染。
“物聯(lián)網(wǎng)”是為了實(shí)現(xiàn)連接更好、更高效的世界,這也給犯罪分子了一個(gè)連接更好、更高效的網(wǎng)絡(luò)去發(fā)動(dòng)攻擊。我們必須警惕可疑設(shè)備,也許不久所有設(shè)備都變成可疑的了。
