與物聯(lián)網(wǎng)相關(guān)的DDOS攻擊已被廣泛記錄和了解，但直到最近，加密貨幣挖掘威脅才得到更廣泛的認(rèn)可。

最近發(fā)表的幾項(xiàng)研究表明了一個有趣的趨勢：網(wǎng)絡(luò)犯罪分子正在從勒索軟件轉(zhuǎn)向加密貨幣挖掘。有趣的是，這些“礦工”并不僅限于個人電腦，它們正在尋找進(jìn)入小型物聯(lián)網(wǎng)設(shè)備的方法。

[[271820]]

最初，物聯(lián)網(wǎng)設(shè)備并沒有被認(rèn)為是挖掘加密貨幣(尤其是比特幣)的合理工具。畢竟，就計(jì)算能力而言，大多數(shù)物聯(lián)網(wǎng)設(shè)備都相當(dāng)初級，而通過解決復(fù)雜的數(shù)學(xué)問題來驗(yàn)證加密貨幣網(wǎng)絡(luò)上的交易過程則需要高性能計(jì)算支持。(來源：iothome)然而，一些研究人員在不到四天的時間里就成功地利用15000個受感染的物聯(lián)網(wǎng)設(shè)備挖掘了價值1000美元的門羅幣(Monero)。這可能聽起來也沒有多少，但是考慮到感染的成本(幾乎為零)以及這個過程可能會持續(xù)很長時間而不被發(fā)現(xiàn)的事實(shí)，網(wǎng)絡(luò)礦工的潛在收益是相當(dāng)巨大的。

鑒于加密貨幣挖掘是一個真正的威脅(在安全方面，我們已經(jīng)發(fā)現(xiàn)了許多這樣的受感染物聯(lián)網(wǎng)設(shè)備)，物聯(lián)網(wǎng)設(shè)備的所有者應(yīng)該提高警惕?還是接受這種麻煩，并將其作為“物聯(lián)網(wǎng)業(yè)務(wù)成本”的一部分?

事實(shí)上，物聯(lián)網(wǎng)設(shè)備面臨的風(fēng)險(xiǎn)要比表面上看起來大得多。

考慮一下——物聯(lián)網(wǎng)設(shè)備是指在一定負(fù)載下運(yùn)行并執(zhí)行某些功能的設(shè)備。當(dāng)一個設(shè)備被迫進(jìn)行更費(fèi)力的活動時，它開始顯示出操作性能下降。挖礦對這些設(shè)備的要求遠(yuǎn)遠(yuǎn)高于正常運(yùn)營，因此參與挖礦的物聯(lián)網(wǎng)設(shè)備變得不堪重負(fù)：它們顯示出異常的CPU使用和功耗。它們會經(jīng)歷斷開和不穩(wěn)定，并且會頻繁斷開。

由于物聯(lián)網(wǎng)業(yè)務(wù)模式都是關(guān)于可靠的服務(wù)和可預(yù)測或無障礙的維護(hù)，因此即使稍微降低平均故障間隔時間(MTBF)，也可能導(dǎo)致物聯(lián)網(wǎng)服務(wù)提供商的意外支出，此外還會降低服務(wù)質(zhì)量和客戶滿意度。(來源：物聯(lián)之家網(wǎng))想象一個被惡意軟件感染的關(guān)鍵任務(wù)系統(tǒng)(比如一組監(jiān)控?cái)z像頭)，在緊急情況下，攝像頭可能反應(yīng)緩慢，甚至可能離線，因?yàn)樗鼈兊奶幚砥髡τ谕诘V。即使一組沒有計(jì)算能力的小型傳感器連接到網(wǎng)狀網(wǎng)絡(luò)并通過本地網(wǎng)關(guān)與云通信，也可能由于網(wǎng)關(guān)受到感染而變得不可用。

總結(jié)

總之，當(dāng)一個設(shè)備被惡意軟件感染時，它會在幫助網(wǎng)絡(luò)犯罪分子的同時使自己陷入崩潰境地。隨著越來越多的設(shè)備被迫參與挖礦活動，對實(shí)時安全監(jiān)控技術(shù)的需求只會越來越強(qiáng)烈。安全解決方案必須使物聯(lián)網(wǎng)服務(wù)提供商能夠及時識別感染(和挖礦活動)，以便在惡意軟件損壞設(shè)備之前將其清除，從而降低運(yùn)營成本并保持優(yōu)質(zhì)服務(wù)。