勒索軟件的新木馬:智能咖啡機(jī)
責(zé)編:gltian |2020-11-26 13:58:08如果你的智能咖啡機(jī)被勒索軟件控制了,你也許會(huì)覺(jué)得這是一個(gè)成本不高的惡作劇而已,但是想象一下,黑客以智能咖啡機(jī)為跳板,滲透進(jìn)了工控系統(tǒng)或者企業(yè)內(nèi)網(wǎng),或者鎖死了存有大量個(gè)人數(shù)據(jù)的家庭NAS設(shè)備,你還會(huì)認(rèn)為這是一個(gè)人畜無(wú)害的惡作劇嗎?
物聯(lián)網(wǎng):勒索軟件的新跳板
根據(jù)SonicWall安全研究人員近日發(fā)布的2020年第三季度威脅情報(bào),物聯(lián)網(wǎng)攻擊數(shù)量增加了30%,勒索軟件攻擊數(shù)量激增了40%,大多數(shù)物聯(lián)網(wǎng)設(shè)備,包括有語(yǔ)音功能的智能設(shè)備、門鈴、電視攝像機(jī)和電器,在設(shè)計(jì)時(shí)并沒(méi)有將安全放在第一位,非常容易遭受攻擊并成為不不法分子開(kāi)展進(jìn)一步攻擊的切入點(diǎn)和“根據(jù)地”。
大約十年前,當(dāng)物聯(lián)網(wǎng)(IoT)概念剛開(kāi)始吸引世界關(guān)注時(shí),沒(méi)有咖啡愛(ài)好者會(huì)想到將咖啡機(jī)也會(huì)成為聯(lián)網(wǎng)設(shè)備,更不會(huì)想到這玩意會(huì)跟智能音箱、智能門鈴、智能插座或智能攝像頭一樣,成為黑客的攻擊目標(biāo)。
直到,工程師Hron通過(guò)修改固件將一臺(tái)智能咖啡機(jī)變成了所有企業(yè)的噩夢(mèng)——一臺(tái)勒索軟件機(jī)器。
從智能設(shè)備到勒索軟件機(jī)器
簡(jiǎn)單來(lái)說(shuō),固件是允許用戶控制電子硬件的軟件。由于歷史原因,通常固件沒(méi)有加密或任何形式的保護(hù),這使其很容易受到惡意黑客和間諜機(jī)構(gòu)的攻擊。
Hron在一篇介紹咖啡機(jī)漏洞的博客中指出:固件普遍存在漏洞,我的同事經(jīng)常聽(tīng)到我說(shuō)固件是新軟件,并且該軟件是往往存在漏洞。博客中詳述了他如何入侵智能咖啡機(jī),“物聯(lián)網(wǎng)安全的薄弱狀態(tài),在很大程度上是由于人們開(kāi)始在物聯(lián)網(wǎng)設(shè)備中塞入處理器,這樣做不僅價(jià)格便宜,而且還具有一個(gè)重要特性——可以更新。”
其實(shí)早在2019年6月,Hron就成功黑掉一個(gè)咖啡機(jī),并將其改造成一個(gè)勒索軟件機(jī)器。不僅如此,Hron還展示了更可怕的“前景”,黑客還可以將智能設(shè)備作為網(wǎng)關(guān)和跳板,進(jìn)入專用網(wǎng)絡(luò)為所欲為。例如監(jiān)控與咖啡機(jī)所在網(wǎng)絡(luò)上的每個(gè)設(shè)備、竊聽(tīng)用戶之間的通信、下載敏感數(shù)據(jù),以及上傳惡意軟件(勒索軟件)。
一個(gè)跨國(guó)巨頭被一臺(tái)咖啡機(jī)勒索1000萬(wàn)美元,這并不是天方夜譚,而是當(dāng)今任何公司隨時(shí)都可能面臨的威脅。
一個(gè)真實(shí)的案例
一位化名C10H15N1的Reddit用戶親眼目睹了一起通過(guò)智能咖啡機(jī)實(shí)施的勒索軟件攻擊。
三年前,他在一個(gè)論壇帖子中透露了事件的經(jīng)過(guò)。當(dāng)時(shí)當(dāng)?shù)毓S控制系統(tǒng)的操作員報(bào)告說(shuō),四臺(tái)安裝了監(jiān)控軟件的計(jì)算機(jī)全部停機(jī),并顯示一條勒索軟件消息。作為可編程邏輯控制器(PLC)的專家,C10H15N1協(xié)助操作員尋找問(wèn)題并試圖恢復(fù)系統(tǒng)。根據(jù)操作員的描述,感染勒索軟件的計(jì)算機(jī)(仍運(yùn)行舊版Windows XP)并沒(méi)有連接到聯(lián)網(wǎng),因此一時(shí)間無(wú)法確定感染路徑。
然后,C10H15N1指示操作員重新啟動(dòng)計(jì)算機(jī)并重新安裝新的操作系統(tǒng)映像。結(jié)果系統(tǒng)工作了一段時(shí)間后,又一個(gè)接一個(gè)地死機(jī)并再次開(kāi)始顯示相同的勒索信息,這使C10H15N1陷入了困境。在排查感染源頭的時(shí)候,操作員去喝咖啡,卻空著手回來(lái),因?yàn)樵诳Х葯C(jī)也“死機(jī)”了,顯示屏上出現(xiàn)了相同的勒索軟件信息。
最終,雖然整個(gè)攻擊過(guò)程中沒(méi)有人員(燙傷)或財(cái)務(wù)損失,但這是首次被披露的,通過(guò)智能咖啡機(jī)對(duì)工控系統(tǒng)成功實(shí)施的勒索軟件攻擊。此次攻擊還暴露除安全意識(shí)和安全管理方面的一些問(wèn)題,例如通常智能咖啡機(jī)只能連接到單獨(dú)的WiFi網(wǎng)絡(luò)中,但是安裝智能濾水器的第三方人員居然通過(guò)網(wǎng)線將咖啡機(jī)連接到了控制室的網(wǎng)絡(luò)。
不要引狼入室
本文介紹的案例,證明了物聯(lián)網(wǎng)勒索軟件不再停留在理論層面,而是一個(gè)可怕的現(xiàn)實(shí)威脅(盡管很少見(jiàn)),但今天的企業(yè)和消費(fèi)者對(duì)此都并未給與足夠的重視。
在這個(gè)勒索軟件肆虐,遠(yuǎn)程辦公常態(tài)化的今天,企業(yè)與個(gè)人數(shù)據(jù)安全威脅的交集——家庭網(wǎng)絡(luò),面臨極大威脅。以下,是我們對(duì)防范物聯(lián)網(wǎng)勒索軟件的一些建議:
- 務(wù)必不要將智能設(shè)備(智能咖啡機(jī)、掃地機(jī)器人、智能門鈴等)連入包含敏感信息或通信的網(wǎng)絡(luò),包括企業(yè)和家庭網(wǎng)絡(luò);
- 對(duì)于企業(yè)管理層和關(guān)鍵員工來(lái)說(shuō),家庭網(wǎng)絡(luò)必須分段。建議家庭用戶為智能設(shè)備開(kāi)辟專用的“訪客”網(wǎng)絡(luò),尤其是不要與PC或NAS共享網(wǎng)絡(luò));
- 盡快更新您的智能設(shè)備的固件;
- 加固網(wǎng)絡(luò)設(shè)備安全。不使用路由器的默認(rèn)密碼,啟用強(qiáng)密碼;
- 如無(wú)明確的功能需求和足夠的安全意識(shí)及知識(shí),請(qǐng)謹(jǐn)慎購(gòu)買能夠聯(lián)網(wǎng)的智能設(shè)備。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧