你有没有为混合型的流氓软件涌现做好准备?物联网僵尸网络要是参与加密数字货币的挖矿会怎样?物联网研究机构 IoT Institute 采访了多位物联网安全专家,发现明年行业内可能出现的相关趋势。在下文中,IoT Institute 探讨了这些趋势,同时,考虑到人工智能、量子计算、安全和网络自动化工具等相关技术飞速发展,明年还可能有什么新现象。
1、物联网勒索软件和“综合性流氓软件”越来越普遍
今年,恶意勒索软件还在继续“扩大声势”。 李嵩是物联网安全领域初创公司青天科技的联合创始人兼首席技术官。他预计,虽然大多数传统勒索软件还在使用加密技术将用户困在计算平台之外,但一些黑客可能会开始发动多种多样的勒索软件攻击。李嵩说道:“基于物联网的勒索软件攻击可能集中在窃取数据上,或者是让目标设备无法发挥应有的功能。”
网络摄像机(IP camera)可以从大量地点、多个位置四处搜寻(比如工厂内部、私人房屋住宅等),捕捉一些用户敏感的视频片段。 李嵩 表示:
“黑客可能会说:‘除非你给我比特币,否则我会到处散布这段视频。’”
还有一种可能是,黑客利用网络摄像头这样的物联网设备,将流量导入一个携带流氓软件的网址。Ofer Amitai 是软件解决方案供应商 Portnox 的联合创始人兼首席执行官,他指出:“那样一来,那种网址可以从访问的端点提取数据,命令软件勒索用户,让用户赎回加密后的数据。”
黑客还有可能威胁物联网厂商,如果不支付赎金,就让物联网的设备失灵,包括一些智能门锁或者市内温控器。当然,我们根本无法保证黑客在自己的条件得到满足后说话算话,放过受害用户。Ofer Amitai 继续说道:
“我们预计,黑客会用一种勒索软件攻击个人电脑,让用户无法操纵自己的电脑,最后还会找回来,说‘我们想要更多数字货币。’”
未来一年,我们可能目睹一系列进一步融合多种攻击的流氓软件,将 DDoS(分布式拒绝服务)攻击、勒索软件和其他攻击类型集于一身。Peter Tran 是加密技术公司 RSA 的高级网络防御部门总经理兼高级总监,他表示:“我更愿意把它们称作为‘综合性流氓软件’,现在这种软件增长速度很快。由于物联网设备激增,我们将无法预测花样繁多的各式攻击组合。”
2、物联网僵尸网络将目标瞄准加密数字货币
最近,加密数字货币的市值不断飙升,随之而来的就是加密数字货币挖矿业的激烈竞争。因此,黑客企图利用这股加密数字货币的狂热捞金趋势,也再自然不过了。Amitai 这样预测表示道:
“很多人相信区块链是不会被黑客攻破的。但我们已经发现,基于区块链技术的应用遭到的攻击数量越来越多。”这其中最脆弱的环节倒不是区块链本身,而是依托这种技术运行的应用。“(黑客)将更频繁地动用社交工程获取密码和私人密钥,从而攻入这些应用。”
Ankit Anubhav 是青天科技的首席安全研究员,他提到,仅在开源加密数字货币 Monero上,就已经发现物联网僵尸网络的挖矿剧增,导致黑客甚至还会利用视频摄像头进行比特币挖矿。
Tran说道:
“和传统的货币价值和波动结构一样,(这么做的)风险是通过物联网僵尸网络矿工让公开市场充斥(数字货币),破坏区块链和数据完整,操纵或是直接抢劫大批加密数字货币。”
3、当我们迎来了量子计算时代,软件供应商也需要更加重视安全问题
今年全球软件企业的量子计算竞赛更趋白热化。短短几个月内,英特尔公司就造出了包含 17 个量子位的全新芯片,而且已经交付测试;微软公司也详细展示了用于开发量子程序的新型编程语言;IBM 公司则发布了50个量子位的量子电脑原型。Louis Parks是物联网安全软件公司 SecureRF 的首席执行官,他认为,在这些科技进步影响下,量子计算可能会在十年内实现商业化,化解量子计算可能存在的安全威胁显得更为紧迫。
尽管专家们对现实世界的量子计算看法不一,对它的兴趣仍有增无减。正如美国国家安全局(NSA)所说,基于量子计算的网络攻击将淘汰过去普遍的公开密钥加密,可能令无数物联网产品面对攻击不堪一击。李嵩表示,面对量子计算,现代电脑可能变成西方科幻小说《银河系漫游指南》(The Hitchhiker's Guide to the Galaxy)里的那种“袖珍计算器”。