物联网的安全性？

　1、过时的硬件和软件

由于物联网设备的用户越来越多，这些设备的制造商正专注于增产而没有对安全性给予足够的重视。

这些设备中的大多数都没有获得足够的更新，而其中一些设备从未获得过一次更新。这意味着这些产品在购买时是安全的，但在黑客发现一些错误或安全问题时，就会容易受到攻击。

如果不能定期发布硬件和软件的更新，设备仍然容易受到攻击。对于连接到Internet的任何产品，定期更新都是必备的，没有更新可能会导致客户和公司的数据泄露。

2、使用默认凭证的潜在威胁

许多物联网公司在销售设备的同时，向消费者提供默认凭证，比如管理员用户名。黑客只需要用户名和密码就可以攻击设备，当他们知道用户名时，他们会进行暴力攻击来入侵设备。

Mirai僵尸网络攻击就是一个例子，被攻击的设备使用的都是默认凭证。消费者应该在获得设备后立即更改默认凭证，但大多数制造商都没有在使用指南中进行说明。如果不对使用指南进行更新，所有设备都有可能受到攻击。

3、恶意与勒索

物联网产品的快速发展使网络攻击变得防不胜防。如今，网络犯罪已经发展到了一个新高度--禁止消费者使用自己的设备。

例如，当系统被黑客入侵时，联网的摄像头可以从家中或办公室获取私密信息。攻击者将加密网络摄像头系统，不允许消费者访问任何信息。由于系统包含个人数据，他们会要求消费者支付大笔金额来恢复他们的数据。

4、预测和预防攻击

网络犯罪分子正在积极寻找新的安全威胁技术。在这种情况下，不仅要找到漏洞并进行修复，还需要学习预测和预防新的威胁攻击。

安全性的挑战是对连接设备安全性的长期挑战。现代云服务利用威胁情报来预测安全问题，其他的此类技术包括：基于AI的监控和分析工具。但是，在物联网中调整这些技术是很复杂的，因为连接的设备需要即时处理数据。

5、很难发现设备是否被入侵

虽然无法保证100%地免受安全威胁和破坏，但物联网设备的问题在于大多数用户无法知道他们的设备是否被黑客入侵。

当存在大规模的物联网设备时，即使对于服务提供商来说也很难监视所有设备。这是因为物联网设备需要用于通信的应用，服务和协议，随着设备数量显着增加，要管理的事物数量也在增加。

因此，许多设备继续运行而用户不知道他们已被黑客攻击。

6、数据保护和安全挑战

在这个相互关联的世界中，数据保护变得非常困难，因为它在几秒钟内就可以在多个设备之间传输。这一刻，它存储在移动设备中，下一分钟存储在网络上，然后存储在云端。

所有这些数据都是通过互联网传输的，这可能导致数据泄露。并非所有传输或接收数据的设备都是安全的，一旦数据泄露，黑客就可以将其出售给其他侵犯数据隐私和安全权利的公司。

此外，即使数据没有从消费者方面泄露，服务提供商也可能不遵守法规和法律，这也可能导致安全事故。

7、使用自治系统进行数据管理

从数据收集和网络的角度来看，连接的设备生成的数据量太大，无法处理。

毫无疑问，它需要使用AI工具和智能化。物联网管理员和网络专家必须设置新规则，以便轻松检测流量模式。

但是，使用这些工具会有一点风险，因为配置时即使出现一点点的错误也可能导致中断。这对于医疗保健，金融服务，电力和运输行业的大型企业至关重要。

8、家庭安全

如今，越来越多的家庭和办公室通过物联网连接变得更加智能，大型建筑商和开发商正在通过物联网设备为公寓和整栋建筑供电。虽然家庭智能化是一件好事，但并不是每个人都知道面对物联网安全应该采取的最佳措施。

即使IP地址暴露，也可能导致住宅地址和消费者的其他暴露。攻击者或相关方可以将此信息用于不良目的，这使智能家居面临潜在风险。

9、自动驾驶车辆的安全性

就像家庭一样，自动驾驶车辆或利用物联网服务的车辆也处于危险之中。智能车辆可能被来自偏远地区的熟练黑客劫持，一旦他们进入，他们就可以控制汽车，这对乘客来说非常危险。
目前物联网面临的安全问题有哪些？中景元物联(>WannaCry利用Windows *** 作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。
被该勒索软件入侵后，用户主机系统内的照片、、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面d出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

makop勒索病毒会在局域网内扩散。

makop勒索病毒根据腾讯反病毒实验室威胁情报数据库中查询得知，此文件第一次出现的时间是2017年5月9号。WannaCry的传播方式，最早很可能是通过挂马的方式进行传播。

makop勒索病毒正是因为黑客更换了传播的武器库，挑选了泄露的MS17-010漏洞，才造成这次大规模的爆发。当有其他更具杀伤力的武器时，黑客也一定会第一时间利用。

makop勒索病毒样本运行流程：

makop勒索病毒该样本主要特点是通过自身的解密函数解密回连服务器地址，通过>

该DLL样本才是导致对数据加密的关键主体，且该主体通过调用系统文件生成密钥，进而实现对指定类型的文件进行加密，即无需联网下载密钥即可实现对文件加密。

在沙箱分析过程中发现了该样本大量的反调试行为，用于对抗调试器的分析，增加了调试和分析的难度。

围绕近日备受关注的勒索者蠕虫病毒WannaCry，记者就大家关心的问题采访了专注于威胁检测防御技术的互联网安全厂商安天，希望为广大互联网用户破解部分的疑团。

资料图：被勒索病毒攻击后电脑d出的窗口。腾讯反病毒实验室供图

1单纯关闭电脑是否能避免被感染

可以避免被感染，但电脑早晚是要用的，建议还是尽快更新补丁，开启防火墙和关闭445端口。

2银行系统是否有感染的情况

目前已经发现了ATM机被感染的案例，银行内部也有很多使用Windows系统的设备，如果没有做好相关防护工作，就有被“WannaCry”勒索软件感染的风险。

3用无线路由上网是否会中毒

不能确保无线网络运营商一定屏蔽了相关端口，也不能保证使用统一无线路由的其他节点此前未曾被感染。因此无论使用何种上网方式都应该做好安全漏洞修补和安全策略加固工作。

4手机为电脑开热点会安全点吗

手机开热点的话，由于手机是一个外部网关，使电脑获得一个内部IP，不会直接被外部感染节点扫描到。但这也可能导致手机设备暴露后，带来其他的安全风险。

5家庭网络有风险吗是否只针对企业和教育网等

从目前所分析出的该病毒的传播策略上看，并没有明确的定向性，也就是说，只要你的终端可能被病毒感染的节点扫描到就会被感染。

6有用户反映手机被感染了

截止到5月13日下午3点，安天未监控到该家族病毒有移动端的版本。

7勒索者蠕虫病毒是否能U盘传播

根据目前的分析，我们认为准确的表达是：由于勒索者蠕虫病毒运行后，可能会将一个显示敲诈信息的程序模块“@WanaDecryptor@exe”拷贝到当时插入电脑的U盘上，但这个程序不会导致二次传播。

360、安天、金山等有网络安全公司今天都在加班。

一款名为“WannaCry”的病毒开始在全球范围内爆发。全球99个国家遭遇攻击，24小时内监测到的攻击次数超过10W+。国内的重灾区是校园系统、医疗系统、能源行业，以及公安办事系统。

国内有一部分吃瓜群众已经切身感受到了WannaCry的影响。

有人在北京的派出所办业务排了一个多小时队，结果被告知系统被攻击瘫痪了;有人在加油站发现自助缴费系统断网，支付宝、微信支付等联网支付都无法使用，他身上却没有带现金。浙江传媒大学、中国计量学院等多所国内大学的校园网也遭受攻击。

多位安全公司都表示，这个病毒可防不可解。目前只有360公布了一个急救解密方案，可以部分解密被加密的文件，不过存在概率。

大约是基于这个原因，病毒发布者表现得非常猖狂。他给中招用户留下了一封洋洋得意的勒索信，要求3天之内付款，超过3天费用翻倍，超过1周则被加密的资料将永远无法恢复。

大多数公司似乎还没有按照他的意愿行事。在黑客留下的其中一个比特币收款账户里，目前共完成30次交易，462枚比特币。按照现在的比特币价格，总价大约475万元人民币。不过，用户付款频率有明显加快的趋势，从5月13日晚间9点半后一个小时内新增8次交易。有行业人士认为，赎金支付的高峰期还没有到来，14日起赎金规模将有大幅增长。

根据流出的黑客与被攻击公司的还价邮件，这位黑客还十分清楚中国目前的政治大事，并且颇有“政治觉悟”。

对于这次WannaCry的攻击，目前有两个群体是比较安全的。一是Mac用户，这次的攻击是针对windows系统而进行的。二是大多数windows个人用户，其中不包括通过校园网等局域网接入网络的用户。

对于内网成为重灾区的原因，大多数安全公司将其归咎为445端口。国内的情况是，个人用户的445网络端口大多数已经被网络运营商屏蔽掉，但大局域网和企业内网中仍有很多开放端口。

那么，445是什么呢445端口的主要特点是，支持文件共享。你在企业内网、校园网中看到的访问共享文件夹和共享打印机，就是445端口在起作用。但它暴露给黑客的危机也是很大的，他们入侵成功后，可以共享、加密、格式化你的硬盘。

在此基础上，安全大数据公司微步在线给出了更详细的解释。他们对样本进行分析后，发现当前样本中存在一个秘密开关，是攻击行为的第一步。

WannaCry样本在用户电脑中启动后，第一步会首先请求如下域名：安全部门昨晚集体通宵。首发了目前全网第一款勒索蠕虫病毒文件恢复工具，链接为>

勒索病毒一般指WannaCry。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小33MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 20，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window *** 作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

当用户主机系统被该勒索软件入侵后，d出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装 *** 作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该 *** 作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

---