随着互联产品的激增,网络犯罪者越来越多地将注意力转向黑客物联网设备 - 而且有一种智能设备特别能吸引黑客的注意力。

虽然路由器仍然是基于物联网的网络攻击的首要目标,但在地下论坛上有很多关于破坏互联网连接的气泵的讨论。

趋势科技的研究人员发现了这一新目标,该研究对 五种不同语言的黑暗网络市场进行了检查 - 俄语,葡萄牙语,英语,阿拉伯语和西班牙语。

在物联网的网络犯罪地下互联网 报告描述了俄罗斯市场是怎样的最复杂的地下社区,一个在网络罪犯都热衷于从攻击和漏洞赚钱。

已经实现的一种方法是黑客出售改进的智能电表,继俄罗斯政府立法规定该国的所有电表都应该由在线智能电表取代。

犯罪分子已经在修改这些设备的固件 - 虽然目前这些改变似乎是基于利用设备诱骗他们记录较低的读数,这意味着用户将有较低的账单。

然而,俄罗斯地下论坛的用户也要求提供有关如何破解加油泵的信息,并提供有关商用泵内部工作的教程,包括那些带有可编程逻辑控制器的泵。这些控制器通常位于工厂和其他工业环境中,可用于帮助远程管理设备。

研究人员还注意到,关于加油泵黑客的帖子也经常出现在葡萄牙语论坛上,甚至还有关于如何为巴西用户破解加油泵的深入,逐步的技术教程。在一种情况下,用户演示了他们如何能够远程更改泵的名称。

虽然这些攻击可能出于与智能电表相似的原因进行讨论 - 以更便宜的价格接收资源 - 但完全有可能出于更具破坏性的目的而损害气泵。

与任何不安全的连接设备一样,面向互联网的燃气泵可能被用于僵尸网络以用于分布式拒绝服务(DDoS)攻击,攻击者使用它们来帮助超载在线服务。

然而,之前的趋势科技报告概述了黑客如何滥用远程可访问和不安全的气泵导致错误或物理损坏 - 对气泵的兴趣增加可能意味着此类攻击正在进行中。

“还有许多额外的威胁情景可能会发生。这包括侦察以查明交付时间表,勒索涉及阻止所有者进入以换取一定金额,甚至通过调整油箱限制来破坏油泵它溢出了,“趋势科技首席安全策略师Bharat Mistry告诉ZDNet。

该报告还警告说,物联网的攻击仍然处于早期阶段,并与 有望进入未来几年家庭和工作场所十亿美元的设备 -尤其是5G有助于为设备提供更快,更可靠的连接-网络犯罪分子将越来越多地转向物联网作为攻击手段。

但是,有一些方法可以帮助保护气泵和类似设备,即使它们已连接到互联网,包括确保设备的默认密码已更改,因此暴力攻击不那么有效。

“这些设备的运营商还应考虑使用VPN等功能来加密流量,以及相互认证,即设备和用户在继续之前互相验证,”Mistry说。

“更不用说,软件必须不断更新和打补丁,操作员应该在机器受损的情况下随时手动覆盖,”他补充道。