卡巴斯基:今年以來物聯(lián)網(wǎng)惡意軟件數(shù)量已超過去年的2倍

責(zé)任編輯:editor005

作者:陳曉莉

2017-06-21 14:22:54

摘自:ithome

鎖定物聯(lián)網(wǎng)設(shè)備的惡意軟件數(shù)量快速增加,去年捕獲3219種,今年已成長至7242種。被駭?shù)奈锫?lián)網(wǎng)設(shè)備以監(jiān)視器、IP攝影機(jī)為主,占?xì)櫴O(shè)備6成左右,2成為各式網(wǎng)絡(luò)設(shè)備、路由器,其他則是VoIP電話、打印機(jī)等等。

鎖定物聯(lián)網(wǎng)設(shè)備的惡意軟件數(shù)量快速增加,去年捕獲3219種,今年已成長至7242種。被駭?shù)奈锫?lián)網(wǎng)設(shè)備以監(jiān)視器、IP攝影機(jī)為主,占?xì)櫴O(shè)備6成左右,2成為各式網(wǎng)絡(luò)設(shè)備、路由器,其他則是VoIP電話、打印機(jī)等等。


安全業(yè)者卡巴斯基實驗室(Kaspersky Lab)周一(6/19)指出,截至今年5月,該實驗室已搜集了7242種鎖定物聯(lián)網(wǎng)設(shè)備(IOT)的惡意軟件,遠(yuǎn)高于去年的3219種,顯示光是今年就出現(xiàn)逾4000種新物聯(lián)網(wǎng)惡意軟件。

這一年來基于物聯(lián)網(wǎng)設(shè)備的殭尸網(wǎng)絡(luò)持續(xù)現(xiàn)身,從Mirai、Leet、Amnesia到可直接癱瘓物聯(lián)網(wǎng)設(shè)備的BrickerBot ,黑客利用龐大的物聯(lián)網(wǎng)殭尸網(wǎng)絡(luò)于全球發(fā)動分布式阻斷服務(wù)(DDoS)攻擊。

卡巴斯基實驗室透過誘捕系統(tǒng)捕獲了各式各樣的物聯(lián)網(wǎng)惡意軟件,并進(jìn)行分析。調(diào)查顯示全球的物聯(lián)網(wǎng)惡意軟件數(shù)量正迅速增加中,從2013年只有46種、2014年的193種、2015年的696種到去年的3219種,而今年則是捕獲了7242種。

物聯(lián)網(wǎng)設(shè)備之所以成為黑客攻擊目標(biāo)有兩大原因,一是固件更新政策不足,二為經(jīng)常使用一致的登入憑證。研究指出,物聯(lián)網(wǎng)設(shè)備制造商不是很少釋出固件安全更新,就是從未更新過固件,還有一些設(shè)備甚至不具備固件更新的能力。

此外,制造商經(jīng)常采用同樣的憑證,替黑客大開方便之門,有時不只是同一型號的產(chǎn)品采用一致的憑證,甚至是所有產(chǎn)品線的憑證都是一樣的,也因為這樣的作法已行之有年,于是這些憑證光明正大地曝露在網(wǎng)絡(luò)上,唾手可及。

根據(jù)統(tǒng)計,鎖定telnet傳輸埠的物聯(lián)網(wǎng)惡意軟件最常使用的憑證包括root(使用者名稱)與xc3511(密碼)、root與vizxv、admin與admin、root與admin、root與xmhdipc、root與123456、root與888888、root與54321等,基于SSH的物聯(lián)網(wǎng)惡意軟件所內(nèi)建的入侵憑證則有admin與default、admin與admin、support與support、admin與1111、admin與空白(不用密碼)、user與user、Administrator與admin、admin與root等。





卡巴斯基實驗室指出,物聯(lián)網(wǎng)設(shè)備的安全威脅不再是概念性的,而已非常真實,全球的物聯(lián)網(wǎng)設(shè)備數(shù)量將從目前的數(shù)十億成長到2020年的200至500億臺,更顯現(xiàn)其安全問題的急迫性。

在制造商還未采取行動的狀況下,卡巴斯基實驗室建議用戶不要讓設(shè)備曝露在公開網(wǎng)絡(luò)上,關(guān)閉設(shè)備未使用的所有網(wǎng)絡(luò)服務(wù),變更設(shè)備的默認(rèn)憑證,以及定期更新固件,只要遵行這幾項建議,即可躲過大多數(shù)的物聯(lián)網(wǎng)惡意軟件。

全球物聯(lián)網(wǎng)殭尸網(wǎng)絡(luò)主要由監(jiān)視器與IP攝影機(jī)組成,占了所有殭尸設(shè)備的63%,另有20%為各式各樣的網(wǎng)絡(luò)設(shè)備與路由器,還有1%為Wi-Fi中繼器、電視調(diào)諧器、VoIP設(shè)備、打印機(jī),甚至是智能家庭設(shè)備,還有20%無法辨識設(shè)備類別。

被駭?shù)奈锫?lián)網(wǎng)設(shè)備有13.95%位于中國,12.26%在越南,俄國、巴西、土耳其分別為6.92%、6.21%、5.97%,臺灣地區(qū)也占了5.73%。至于嘗試下載惡意軟件到物聯(lián)網(wǎng)設(shè)備的服務(wù)器則主要位于越南、臺灣地區(qū)與巴西,然而,下載最多惡意軟件的服務(wù)器卻是在泰國、香港與韓國,該實驗室認(rèn)為是因后者這些地區(qū)的服務(wù)器更容易散布惡意軟件所致。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號