挖矿?算力微薄的物联网终端黑客也不嫌弃

各种数字货币的价格上涨,让很多不怀好意的黑客动起了脑筋。

思科公司的安全团队Talos在2018年1月份发表报告证实,门罗币(Monero)挖矿蠕虫正在取代比特币勒索软件,成为黑色经济里获利最丰厚的部分。

报告指出,超过52.6万台 Windows 计算机(其中大部分是运行Windows的服务器)被挖矿蠕虫感染,这些蠕虫的制造者控制了历史上最大规模的挖矿僵尸网络,用来开采门罗币。按照当时的市场价格,获益大约价值1600万人民币(以每个门罗币1800元人民币计算)。

而在2018年3月的RSA大会上,国际安全公司Avast的首席技术官Ondrej Vlcek称,随着物联网领域发展,个人电脑用户不再是恶意加密货币挖矿软件的唯一受害者。现在物联网设备和智能手机也很容易被劫持,沦为挖矿机器。

甚至还有人在Ubuntu Snap Store内发现捆绑挖矿程序的恶意应用,而这个App商店里有大量应用是为低功耗物联网终端设计的。

结构简单的物联网终端能挖到币吗?

众所周知,用高性能的GPU和ASIC挖矿才有利可图。结构简单,算力微薄的嵌入式物联网终端,也能挖矿吗?

为了帮大家弄清这一问题,我特意找了一款迷你摄像头来做挖矿测试。如图所示。

该迷你摄像头的核心是一块Raspberry Pi Zero W。厚度和一块钱硬币差不多,面积约为华为P10手机的1/4大小。价格10美元左右。

硬件配置:
• BCM 2835 Chip 1GHz, single-core CPU
• 512MB RAM

选择挖矿种类:
• Monero(XMR)

矿池名称:
• Minergate.com

将配置好的挖矿程序载入Raspberry Pi Zero W,执行命令连入门罗币矿池。不到一会儿,挖矿程序开始有产出了。如图所示。

事实证明,这类结构简单的物联网终端虽然算力很小,但确实能挖到币。

算力那么小,怎么还有人搞物联网蠕虫挖矿?

由于算力微薄,一个迷你摄像头挖矿赚不了钱。但是像无线路由器、智能摄像头这类物联网终端,大多无人值守,也没有安装防毒软件,一感染就是一大批。

以Check Point软件部门发现的华为HG532产品远程代码执行漏洞(CVE-2017-17215)为例,该漏洞被Mirai 物联网蠕虫变种利用后,单在南美就发现9万台以上的设备被感染。它们即使不被用做数字货币挖矿,也会被用做DDoS等其他恶意用途。

再微薄的算力,乘以10万+,收益怎么也得上去了。况且现在很多物联网设备的配置也不低,至少比这个迷你摄像头的单核32位ARM要强很多。

小结:

容易得手+难以发现+规模巨大+稳定收益,物联网蠕虫的制造者们乐此不疲。不断将新病毒释放到IoT世界,损人利己。只是天网恢恢,疏而不漏。物联网知名蠕虫Mirai的始作俑者,来自美国新泽西州年仅21岁的Paras Jha最近终于被捕。但这个消息似乎并没有让此类攻击降温。

Avast公司曾对美国2300多名电脑用户进行调查发现,47%的用户认为恶意挖矿没什么可怕的,其中13%的用户相信挖矿病毒不会窃取数据。可见安全意识的培养任重道远,我们重视自己的手机和电脑安全,也同样要注意生活中不起眼的物联网设备安全。

未来,联网的智能终端会更多。希望大家不要让“Everything IoT”变成“Everything Mining”。

Gartner:2018年全球物联网安全支出将达15亿美元

最近Gartner的一项调查发现,近20%的企业组织在过去三年中至少发现过一次基于物联网的攻击。Gartner公司预测,为防范这些威胁,2018年全球物联网安全支出将达到15亿美元,比2017年的12亿美元增长28%。

Gartner研究总监Ruggero Contu表示:”在物联网项目中,企业组织通常无法控制智能连接设备所使用的软件和硬件的来源和性质。我们预计将看到市场对这类工具和服务的需求,旨在改善发现和资产管理、软件和硬件安全评估以及渗透测试。

此外,企业组织将着眼于了解对外部网络连接的影响。这些因素将是预测期内推动支出增长的主要因素,在物联网上的安全支出预计到2021年将达到31亿美元(见表1)。”

表1:全球物联网安全支出预测(单位:百万美元)

资料来源:Gartner(2018年3月)

尽管全球支出同比稳步增长,但Gartner预测,到2020年物联网安全性增长的最大抑制因素将是缺乏优先级和实施物联网倡议规划中的安全最佳实践和工具。这将阻碍80%的物联网安全潜在支出。

Contu 解释说:”尽管物联网安全一直被视为主要关注的问题,但大多数物联网安全实施已经在企业单位层面上进行规划、部署和运营,并通过与IT部门的合作确保充分解决受设备影响的IT部分。然而,通过通用架构或者一致的安全策略几乎不存在,厂商产品和服务选择仍然是临时性的,基于设备提供商与合作伙伴的联盟,或者设备增强或者取代的核心系统。”

虽然很多垂直项目已经显现出基本的安全模式,但还没有被编写到策略或者设计模板中,被大家一致采用。因此,业界中针对特定物联网安全组件的技术标准现在才刚刚开始建立,特别是知名的IT安全标准组织、联盟组织和供应商联盟。

缺乏”设计安全”主要是因为缺乏具体且严格的规定。展望未来,Gartner预计这一趋势将有所改变,特别是在医疗保健和汽车等监管严格的行业。

Gartner预测,到2021年监管合规性将成为物联网安全应用的主要影响因素。那些必须遵守旨在改善关键基础设施保护(CIP)的法规和指导的行业,将不得不增强对物联网安全的关注。

Contu说:”人们对通过部署智能连接设备,例如传感器、机器人和远程连接,通常通过云服务来改善运营流程自动化越来越感兴趣。这种被称为工业物联网或工业4.0的创新已经影响到部署运营技术(OT)的工业安全性,例如能源、石油和天然气、运输和制造业。”

来源:Gartner