根据卡巴斯基实验室的物联网报告,2018年上半年,物联网设备遭到超过120,000种恶意软件变种的攻击。
根据卡巴斯基实验室的物联网报告,2018年上半年,物联网设备遭到超过120,000种恶意软件变种的攻击。这一数量是2017年整个一年发现的物联网恶意软件的数量的三倍还多。卡巴斯基实验室警告说,针对智能设备的恶意软件家族出现滚雪球式的增长,是一种危险趋势的延续:2017年针对智能设备的恶意软件变种数量与2016年相比,增加了10倍。
物联网设备(又被称为“智能”设备)的市场以及其在日常生活中的作用正呈指数级增长。但是网络罪犯也看到了获利机会,所以他们正在成倍增加他们的攻击,并尝试攻击差异化。对于喜欢物联网设备的消费者来说,他们所面临的危险在于威胁会不期而至,将看上去无害的设备变成强大的进行非法活动的机器。这可能包括恶意加密货币挖矿、DDoS攻击或者利用设备偷偷进行僵尸网络活动。
意识到这种危险后,卡巴斯基实验室专家一直定期评估收集子不同来源的数据,包括我们的蜜罐——蜜罐是一种用于吸引网络犯罪分子注意力并分析其活动的诱饵设备。最新的数据更新非常惊人:2018年上半年,研究人员记录到的针对物联网设备的恶意软件变种数量是2017年一整年记录到的数量的三倍还多。
统计数据显示,物联网恶意软件传播的最常用手段仍然是暴力破解密码——重复尝试不同的密码组合。在检测到的攻击中,有93%使用了暴力破解攻击手段。余下的攻击中,则是使用众所周知的漏洞方式获取到对物联网设备的访问权限。
最常攻击卡巴斯基实验室蜜罐的设备是路由器(占较大比例)。记录到的针对我们虚拟设备的攻击中有60%都来自这些设备。剩下比例的被感染物联网设备包括多种技术,例如DVR设备和打印机。这些蜜罐甚至记录到来自33台洗衣机的攻击。
“与个人计算机和智能手机相比,物联网设备可能看上去并不强大,可能并不足以吸引网络罪犯并使用它们来从事非法行为。但是,它们性能不足,却在数量上得以弥补,再加上事实上有些智能设备制造商仍然没有对他们产品的安全性给予足够的重视。即使供应商开始为他们的设备提供更好的安全性,但是这些易受攻击的老设备逐渐从退出我们的家庭仍然需要一段时间。此外,物联网恶意软件家族采取了定制化,发展速度非常快,以前发现的漏洞还没有被修复,网络罪犯还在不断发现新的漏洞。所以,物联网产品能够成为网络罪犯易于攻击的目标,他们可以将这些简单的机器变成进行非法活动的强大设备,例如进行监视、盗窃或勒索,”卡巴斯基实验室安全研究员Mikhail Kuzin说。
要降低感染风险,建议用户:
- 尽快为您使用的固件安装更新。一旦有漏洞发现,可以通过更新补丁修复这些漏洞。
- 定要更改预设密码。使用包括大小写字母、数字和特殊符号的复杂密码。
- 使用卡巴斯基智慧家庭和物联网扫描器检查您的物联网设备是否包含漏洞或被感染。
- 旦发现您的设备运行异常,请立刻重启设备。这样做可能会消除已有的恶意软件,但不会降低再次被感染的风险。
完整版报告请参阅Securelist.com.
A vendor’s representative shared new details with us so we could review our earlier findings.
We understand that connection attempts were performed by other objects from the networks that presented the targeted IP-addresses – including, but not limited to, a router or another device within the network.
We would like to thank the company for bringing this to our attention and being able to clarify our findings. We apologize for any confusion caused.
