根据卡巴斯基实验室研究,针对智能设备实施攻击的恶意软件样本总量已经超过7,000种,其中有超过一半是在2017年出现的。
根据卡巴斯基实验室研究,针对智能设备实施攻击的恶意软件样本总量已经超过7,000种,其中有超过一半是在2017年出现的。目前,全球有超过60亿台智能设备被投入使用,人们的联网生活遭受恶意软件攻击的风险越来越高。
智能设备——例如智能手表、智能电视、路由器和智能摄像头等——互相之间通过网络连接,组成了日益增长的物联网(IoT)现象。物联网是一个使用嵌入技术的设备组成的网络,允许设备之间互动或者同外部环境互动。由于数量庞大,设备类型多样,物联网已经成为对网络罪犯吸引力很强的目标。通过成功入侵物联网设备,网络罪犯能够监控用户,实施勒索,甚至让用户在不知情的情况下成为网络犯罪的共犯。更糟的是,Mirai和Hajime僵尸网络表明,这类威胁仍然在不断增长。
卡巴斯基实验室的安全专家对物联网恶意软件进行了研究,以确认这种风险的严重性。他们设置了蜜罐——一种人造网络,模拟不同的物联网设备(例如路由器、联网摄像头等)的组成的网络,观察恶意软件对这些虚拟设备的攻击情况。他们并没有等多久,就发现使用各种已知和未知恶意样本的攻击几乎立刻就开始对蜜罐进行攻击。
卡巴斯基实验室专家监测到的大多数攻击都是针对数字录像机或网络摄像头的(63%),还有20%的攻击是针对网络设备如路由器和DSL调制解调器等。针对人们常用设备的攻击比例约为1%,例如打印机和智能家居设备。
物联网设备遭受攻击最严重的前三名国家为中国(17%)、越南(15%)和俄罗斯(8%),每个国家都包含大量被感染设备。位居其后的分别为巴西、土耳其和台湾地区,其遭受攻击的比例均为7%。
实验期间到目前,研究人员已经收集到超过7000种专门用户攻击这类联网设备的恶意软件样本。
根据安全专家,这类威胁数量增加的原因很简单:物联网很脆弱,并且暴露于网络罪犯面前。大多数这些智能设备都运行基于Linux的操作系统,对这些系统进行攻击相对简单,因为网络罪犯可以编写一些通用的恶意代码,同时对大量设备实施攻击。
这种威胁之所以危险,主要在于其潜在的攻击范围。根据业内专家,全球已经有超过60亿台智能设备投入使用。其中大多数设备都没有安装安全解决方案,而且其制造商通常也不会推出安全更新或新的固件。这意味着有数百万台设备面临潜在攻击——或者可能已经有大量设备已经被感染。
“智能设备的安全问题非常严重,我们都应该意识到这一点。去年显示,联网设备不仅可能遭受攻击,而且这种威胁还是一种切实存在的威胁。我们发现物联网恶意软件样本数量急剧增加,而且其潜在的影响将更为严重。很显然,DDoS攻击市场竞争激烈,正在促进攻击者搜寻新的资源,帮助他们发动更为强大的攻击。Mirai僵尸网络表明,智能设备正好能够满足网络罪犯的需求,使得他们可以感染的设备数量达到数十亿台。多个分析专家预测,到2020年,物联网设备可能达到200亿至500亿台,”卡巴斯基实验室安全专家Vladimir Kuskov说。
为了保护您的设备,卡巴斯基实验室安全专家建议用户采取以下安全措施:
- 如果没有必要,不要从外部网络访问你的设备
- 关闭设备中所有你用不到的网络服务
- 如果系统中使用了不能更改的标准密码或通用密码,或者预算账户不能关闭,请终止其使用的网络服务,或者关闭外部网络对该设备的访问
- 使用设备之前,更改其默认密码,设置一个新的密码
- 定期更新设备的固件到最新版本——如果有最新版本的话
想要了解更多有关针对物联网的攻击,请浏览我们在Securelist.com上发表的相关博文。
