卡巴斯基实验室：物联网安全威胁已由概念变为现实

2017-06-22 10:19:49来源：ithome 陈晓莉编辑：齐之越关键词：物联网安全僵尸网络恶意软件阅读量：27716

导读：近日，安全业者卡巴斯基实验室指出，截至今年5月，该实验室已搜集了7242种锁定物联网设备(IOT)的恶意软件，是去年的两倍有余，光是今年就出现逾4000种新物联网恶意软件。

　　【中国智能制造网智造快讯】近日，卡巴斯基实验室指出，截至今年5月，该实验室已搜集了7242种锁定物联网设备(IOT)的恶意软件，是去年的两倍有余，光是今年就出现逾4000种新物联网恶意软件。物联网设备之所以成为黑客攻击目标有两大原因，一是固件更新政策不足，二为经常使用一致的登入凭证。

　　锁定物联网设备的恶意软件数量快速增加，去年捕获3219种，今年已成长至7242种。被骇的物联网设备以监视器、IP摄影机为主，占僵尸设备6成左右，2成为各式网络设备、路由器，其他则是VoIP电话、打印机等等。

　　安全业者卡巴斯基实验室(Kaspersky Lab)6月19日指出，截至今年5月，该实验室已搜集了7242种锁定物联网设备(IOT)的恶意软件，远高于去年的3219种，显示光是今年就出现逾4000种新物联网恶意软件。

　　这一年来基于物联网设备的僵尸网络持续现身，从Mirai、Leet、Amnesia到可直接瘫痪物联网设备的BrickerBot ，黑客利用庞大的物联网僵尸网络于发动分布式阻断服务(DDoS)攻击。

　　卡巴斯基实验室透过诱捕系统捕获了各式各样的物联网恶意软件，并进行分析。调查显示的物联网恶意软件数量正迅速增加中，从2013年只有46种、2014年的193种、2015年的696种到去年的3219种，而今年则是捕获了7242种。(来源：Kaspersky Lab)

　　物联网设备之所以成为黑客攻击目标有两大原因，一是固件更新政策不足，二为经常使用一致的登入凭证。研究指出，物联网设备制造商不是很少释出固件安全更新，就是从未更新过固件，还有一些设备甚至不具备固件更新的能力。

　　此外，制造商经常采用同样的凭证，替黑客大开方便之门，有时不只是同一型号的产品采用一致的凭证，甚至是所有产品线的凭证都是一样的，也因为这样的作法已行之有年，于是这些凭证光明正大地曝露在网络上，唾手可及。

　　根据统计，锁定telnet传输埠的物联网恶意软件常使用的凭证包括root(使用者名称)与xc3511(密码)、root与vizxv、admin与admin、root与admin、root与xmhdipc、root与123456、root与888888、root与54321等，基于SSH的物联网恶意软件所内建的入侵凭证则有admin与default、admin与admin、support与support、admin与1111、admin与空白(不用密码)、user与user、Administrator与admin、admin与root等。

　　卡巴斯基实验室指出，物联网设备的安全威胁不再是概念性的，而已非常真实，的物联网设备数量将从目前的数十亿成长到2020年的200至500亿台，更显现其安全问题的急迫性。

　　在制造商还未采取行动的状况下，卡巴斯基实验室建议用户不要让设备曝露在公开网络上，关闭设备未使用的所有网络服务，变更设备的默认凭证，以及定期更新固件，只要遵行这几项建议，即可躲过大多数的物联网恶意软件。

　　物联网僵尸网络主要由监视器与IP摄影机组成，占了所有僵尸设备的63%，另有20%为各式各样的网络设备与路由器，还有1%为Wi-Fi中继器、电视调谐器、VoIP设备、打印机，甚至是智能家庭设备，还有20%无法辨识设备类别。

　　被骇的物联网设备有13.95%位于中国，12.26%在越南，俄国、巴西、土耳其分别为6.92%、6.21%、5.97%，中国台湾地区也占了5.73%。至于尝试下载恶意软件到物联网设备的服务器则主要位于越南、中国台湾地区与巴西，然而，下载多恶意软件的服务器却是在泰国、香港与韩国，该实验室认为是因后者这些地区的服务器更容易散布恶意软件所致。

　　(原标题：卡巴斯基：今年以来物联网恶意软件数量已超过去年的2倍)

上一篇：5G产值将达万亿规模国内研发进度或超预期

下一篇：“机器人理财”应势而生专业人士饭碗难保

我要评论

制定物联网安全策略的关键考虑因素有哪些
物联网的安全问题是一个复杂且不断发展的领域。本文将探讨制定物联网安全策略时需要考虑的关键因素，以帮助企业和组织构建更加安全可靠的物联网生态系统。
物联网安全物联网设备
2025-02-18 10:30:13
如何利用人工智能和机器学习来增强物联网安全
为了加强物联网安全，利用人工智能(AI)和机器学习(ML)技术已成为一种有前景的解决方案。
人工智能机器学习物联网安全
2024-03-20 09:48:05
报告：2024年物联网安全仍是企业最关心的问题
物联网设备的快速采用速度继续超过安全速度，导致企业的网络弹性存在重大差距。未能实施全面的物联网风险管理策略，并监控漏洞的组织可能会因不可避免的攻击而遭受重大财务、运营和声誉损失。
物联网安全物联网设备
2024-02-26 09:57:15
关于物联网安全，工信部又有新的动作啦！
在物联网安全的核心任务下，重点关注新型信息基础设施安全，通过采用最新的网络协议、数据加密技术以及安全认证机制，确保设备在连接和通信过程中的安全性。
物联网安全
2023-12-20 09:37:31
当每台设备都会说话：物联网安全2.0的前沿
当今的物联网格局是一把双刃剑。一方面，我们目睹了改善日常生活和商业运营的创新设备的爆炸式增长。另一方面，这些设备的很大一部分仍然非常不安全。
物联网安全物联网设备
2023-11-30 09:22:05
智能百科 | 关于物联网安全的知识你都了解吗
为了保证物联网安全的有效性，必须实施多因素身份验证和安全访问限制，以确保只有授权用户才能与系统或设备进行交互，以保护数据隐私。
物联网安全物联网设备
2023-11-01 13:25:12

版权与免责声明：

凡本站注明“来源：智能制造网”的所有作品，均为浙江兴旺宝明通网络有限公司-智能制造网合法拥有版权或有权使用的作品，未经本站授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：智能制造网”。违反上述声明者，本站将追究其相关法律责任。

本站转载并注明自其它来源（非智能制造网）的作品，目的在于传递更多信息，并不代表本站赞同其观点或和对其真实性负责，不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、平台或个人从本站转载时，必须保留本站注明的作品第一来源，并自负版权等法律责任。如擅自篡改为“稿件来源：智能制造网”，本站将依法追究责任。

鉴于本站稿件来源广泛、数量较多，如涉及作品内容、版权等问题，请与本站联系并提供相关证明材料：联系电话：0571-89719789；邮箱：1271141964@qq.com。