1、概念

随着物联网发展和人工智能的应用技术的不断提高,犯罪分子攻破系统 并窃取数据的渠道更多样化。其中, IoT 设备和应用会存有大量的个人数据、 运营数据和企业数据,必须特别关注安全连接、设备强化、威胁监控和安全 状况管理,以及保护云中后端数据的安全。

2、现状

物联网(IoT)的快速发展催生出了多种联网设备。2020 年全球活跃的 物联网设备数量将达到 100 亿台,到 2025 年将达到 220 亿台。同时,物联网 设备也将进一步智能化,甚至具备自己的意识。万物互联的背后是所有联网 设备都可能存在安全漏洞,安全风险以及实际的攻击事件也随之增加。 
目前,以智能摄像头、智能音箱、智能家居、智能售货机等为代表的 IoT 设备被黑灰产利用,已经成为网络犯罪的重要途径。监测数据显示,路由器、 摄像头和智能电视是被攻击频率最高的三款 IoT 设备,占比分别为 45.47%、 20.71%和 7.61%。未来,随着 5G 网络的发展,出现在人们身边的 IoT 还会更 多,而 IoT 的安全问题也慢慢显露出来,黑灰产已经威胁到智能交通、无人 驾驶等和人生命安全密切相关的场景。

3、黑灰产业态

目前,国内智能硬件的生产和研发都处于起步阶段,很多创业公司都参 考国外标准的基础架构,然后快速实现产品使用流程、上线、众筹及发布, 在整个阶段没有过多地考虑安全的问题,这给黑灰产造成了可乘之机。 
IoT 攻击可以大致分为五类:欺骗、篡改、信息泄漏、拒绝服务和特权 提升。 
(1)欺骗类 
黑灰产通过对IoT设备进行3种操作实施欺骗,即匿名操纵设备的状态、 拦截或部分覆盖广播并欺骗发送方以及利用受限或具有特殊用途设备的漏洞。 这些 IoT 设备通常具有密码或 PIN 码保护等通用的安全保护措施,或者依赖 于网络共享密钥保护。当设备或网络的共享机密(PIN、密码、共享网络密钥) 遭到泄漏时,攻击者可以控制设备或观察从设备发出的数据。 
(2)篡改类 
黑灰产篡改任何 IoT 设备,例如从利用电池放电漏洞或睡眠剥夺到通过 冻结设备以减少熵来发起随机数生成器 (RNG) 攻击。如果非法程序可以使 用密钥材料或持有密钥材料的加密设备,黑灰产通过部分或全部替换设备上 运行的软件,以此让取而代之的软件运用设备的正版标识。 
(3)信息泄漏类 
黑灰产通过在未经授权的情况下窃听广播并获取信息,任意阻塞广播信 号并拒绝信息分发;任意拦截或部分覆盖广播,并发送虚假信息。 
(4)拒绝服务类 
黑灰产通过控制大量的 IoT 设备发起 DDoS 攻击。 
(5)特权提升类 
执行特定功能的设备被黑灰产强制执行其他操作。例如,编程为半开放 的阀门可能将受骗而完全开放。

4、危害以及防止建议

攻击者一旦拥有 IoT 设备的控制权,就可以窃取数据、扰乱服务交付, 或者利用计算机进行任何其他的网络犯罪。针对 IoT 基础设施的攻击会造 成数据的泄露和操作的不可靠性,增加用户的个人隐私及信息泄露的风险。 
现有 IoT 智能硬件安全防护技术大多集中于安全事件处理的某个阶段 (例如事前预防、运行时监测阶段), 或仅针对具体问题(例如完整性验证、数 据流异常检测),没有从全局视角对 IoT 智能硬件安全防护体系进行建模,缺 乏涵盖智能硬件安全事件全过程的安全防护体系,并且 IoT 智能硬件自身的 安防算力也存在不足。因此,未来的防治要针对 IoT 智能设备信息安全事件 全生命周期过程的防护体系进行顶层设计。

【黑灰产犯罪研究】涉物联网犯罪相关推荐

  1. 【黑灰产犯罪研究】Web应用攻击

    1.概念 Web应用攻击是指扫描探测器.WebShell上传与通信.跨站点请求伪造 (CSRF). SOL注入攻击.跨站脚本攻击(XSS攻击).钓鱼网站等所有网络上 存在的攻击合集,简称Web攻击. ...

  2. 拼多多协助广东警方打击网络黑灰产 15名嫌疑人于近日落网

    在公安部严打违法支付.实施"净网2019"专项行动大背景下,近日,拼多多协助广东省和平县警方破获了一起以电商平台为依托开设网络店铺从事非法交易的网络黑灰产案,抓获相关犯罪嫌疑人15 ...

  3. 每周一喂丨网络黑灰产工具“八大样儿”

    随着互联网应用的普及和人们对互联网的依赖 互联网的安全问题也日益凸显 信息窃听.电信诈骗和短信.流量劫持 具有私密性的信息被不法分子偷窃 那么,我们的信息都被哪些工具窃取了 又是如何被泄露.流入黑灰产 ...

  4. 《2015互联网安全年报》,移动端成重灾区,黑灰产日益成熟

    日前,阿里聚安全正式对外发布<2015互联网安全年报 >(以下简称年报),该报告全面披露了2015年的互联网安全状况. 有别于传统的安全报告,阿里聚安全通过大量数据,从病毒.漏洞.物联网. ...

  5. 蒲公英内测分发平台解读2022年黑灰产APP诈骗

    什么是黑灰产APP?很多朋友可能不知道,但是没准你的手机里已经主动或者被动了下载或使用着这类APP.国内活跃的专业技术黑灰产业平台多达数万个,许多个人.宝妈.学生党都在不知不觉中参与了黑灰产. 比较& ...

  6. 顶象业务安全情报——企业一眼“看透”黑灰产

    不可否认,随着互联网的发展,黑灰产们也变得越来越"聪明".它们不仅熟悉业务流程以及防护逻辑,并且能够熟练运用自动化.智能化的新兴技术实施攻击或诈骗行为,且极难识别.对购物.金融.社 ...

  7. 比隐私滥用更可怕的,是AI摄像头的黑灰产之困

    刷脸购物.智慧停车.智能考勤--今天计算机视觉技术已经深入到了日常生活的方方面面,也因此让不少人患上了"摄像头焦虑症". 最近,从人脸识别进课堂引发的技术伦理问题,到AI换脸应用软 ...

  8. 他是新零售安全的守卫者,打起黑灰产就像“拔韭菜”

    2019独角兽企业重金招聘Python工程师标准>>> 今年,是天赞在阿里的,第十个年头. 天赞,是季勇强的花名."当时武侠正面人物都被取光了,我就随便找了俩字,凑在了一起 ...

  9. 优酷VIP被黑灰产恶意冒领出现BUG 用户疯抢一年VIP

    [TechWeb]7月7日消息,针对网上出现的免费领取优酷VIP一年权益链接一事,优酷官方昨天发布公告称,为保障运营秩序以及正常领用会员的权益,我们已第一时间停止该权益活动,并且按照<会员协议& ...

最新文章

  1. 解题报告:luogu P2423 [HEOI2012]朋友圈【最大团转最大点独立集(匈牙利算法+时间戳优化)】
  2. 2018-2019-2 网络对抗技术 20165301 Exp3 免杀原理与实践
  3. 【收藏】华为路由器交换机配置命令大全
  4. excel打印预览在哪里_打印小心机:轮页眉页脚的重要性
  5. c++ 怎样连接两个链表_LeetCode | 链表的入口,一文帮你搞定“环形链表”(python版,最简单解析)...
  6. Git学习03-----最基本的几个命令
  7. 数据结构与算法笔记(一) 程序性能分析
  8. 服务器webpack构建性能,webpack构建和性能优化探索
  9. 数据仓库的特点、数据仓库分层、数据仓库模型
  10. 晶体管电路设计 上 铃木雅臣 学习体会
  11. 我如何零基础转行成为一个自信的前端
  12. 全方位教你怎么看懂英国的车牌
  13. 美国邓白氏集团与邓氏编码
  14. (寒假开黑gym)2018 ACM-ICPC, Syrian Collegiate Programming Contest
  15. [Vue warn]: Invalid component name: “.-pages-smartRecommendation-questionStart-questionStart“. Comp
  16. python飞机大战联网版_Python实现飞机大战(搞怪)游戏!这是你没见过的全新版本!...
  17. 独家免费资源:《成长的烦恼》全7季在线高清无水印播放!
  18. CTYZ的树论赛(P5557 旅行/P5558 心上秋/P5559 失昼城的守星使)
  19. 【CSS】PhotoShop 切图 ② ( PhotoShop 切片选择工具 | 清除切片 | 新建基于图层的切片 | 透明背景图片切图 | 根据参考线选择切片 )
  20. #第26篇分享:一个文本分类的数据挖掘(python语言:sklearn 朴素贝叶斯NB)(2)

热门文章

  1. Oracle常見問題查詢
  2. laravel Helpers文件 通用帮助函数 以及常用帮助方法
  3. 【个人记录 | UNet | 整理ing】
  4. Node开发实践总结-定时脚本的设计与实现
  5. 工商管理专业知识与实务(中级)【6】
  6. 电子爱好者必备,强烈推荐这些常用工具
  7. Mac下文本编辑器无法生成html文件
  8. Python爬虫爬取表情包
  9. 【观察】 通盘无妙手,看SmartX如何构建增长根基
  10. JavaScript 获取字符串的最后一个字符