物联网的发展可谓是风生水起,风起云涌。虽然早在几年前人们对于物联网的迅猛发展就已有预测,随着物联网概念越来越热,大量基于物联网而开发的设备不断出现,人们对连接设备安全性的担忧也随之出现了。由物联网入侵引发的安全事件已经造成重大影响。物联网安全,会成为网络安全新的杀手锏吗?
全球受攻击的IoT设备呈指数级增长
在2016年第四季度,以物联网(IoT)设备为目标和源头的攻击活动开始占据新闻头条。不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实。众所周知,部分设备甚至被用作僵尸网络,针对选定的目标发起DDoS攻击。
全球范围受攻击的 IoT设备 (按设备类型统计)— 2015年
从上面的图表中我们可以看到家庭路由器在2015年引发了大部分物联网IPS特征攻击,将近820,000次。排在其后的依次是由网络摄像头、电信系统、网络附属存储(NAS)系统引发的特征攻击。通过比较可以发现,数字录像机/网络录像机(DVR/NVR)、智能电视、以及打印机引发次数相对较少。
全球范围受攻击的IoT设备 (按设备类型统计)— 2016年
正如你所看到的,家庭路由器在2016年继续吸引了大多数IPS特征攻击。而且攻击次数成指数级增加(3000多次幂),达到250多亿次。在这张图表中可以看出其他一些差异,比如针对数字录像机/网络录像机(DVR/NVR)的攻击次数增加2000倍以上,而针对智能电视的攻击次数几乎翻了三倍。有趣的是,针对网络附属存储(NAS)系统、网络摄像头、电信系统、以及打印机的攻击次数均大幅减少,乘法因数范围从-1.5 到约 -10次幂。
http81新型僵尸网络来袭 国内超5万摄像头遭控制
对普通公众来说,Mirai是在美国断网事件中“一战成名”。但在此前数个月,Mirai就已经在大规模扫描存在漏洞的物联网设备,构建遍布全球的僵尸网络。统计显示,Mirai僵尸网络已累计感染超过200万台摄像机等IoT设备。
http81僵尸网络也正在急剧扩张。360网络安全研究院研究员李丰沛介绍说,360全球网络扫描实时监控系统早在4月15日发现http81僵尸网络活跃度异常增加,当日扫描事件数量比平时增长4倍到7倍,独立扫描IP来源增长幅度达到40倍到60倍。4月22日,http81活跃度更是达到高峰,扫描来源的IP地址超过 57,000个。与普通僵尸网络100到1000个IP节点的规模相比,http81已经成为一个巨型僵尸网络。
监测数据显示,http81僵尸网络主要分布在国内,尤其是北京、河南、山东、江苏、广州等地区,每日活跃的设备数量一般在2700到9500个之间。这意味着http81一旦展开DDoS攻击,国内互联网很可能成为重灾区,其他国家和地区也不能完全排除受感染或受攻击的可能性。
Radware安全研究团队发现"Brickerbot"恶意软件
日前,全球领先的网络安全和应用交付解决方案提供商Radware公司发布了最新研究报告,揭露了可以摧毁连接至互联网的不安全物联网(IoT)设备的永久性拒绝服务(PDoS)恶意软件。
Radware最新发布的Radware ERT预警中,最早揭露了PDoS攻击。这些攻击可以经由命令进行远程执行,最终可能会破坏存储、中断连接并导致设备无法正常运作。这些攻击针对的是连接至互联网的基于Linux/BusyBox的IoT设备。已发现的攻击利用了与Mirai相同的漏洞利用载体,可以强制破解远程登录方式。
Radware公布最初的调查结果之后,研究团队还在可以满足攻击目标要求的网络摄像头中执行了真实测试。在设备上运行BrickerBot恶意软件之后,网络摄像头就完全停止了运作。即使恢复了出厂设置,摄像头仍然无法恢复。
物联网安全正在越来越成为当下网络安全的新的杀手锏。如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响可能是毁灭性的。若不引起警惕,关键服务中断的事件是很有可能发生的。由于目前存在漏洞的物联网设备越来越普遍,针对物联网设备的攻击将继续投机取巧并变得更加复杂物联网通信和数据采集链中的漏洞会被更多的利用。物联网安全,已经我们不得不重视的网络安全新方向。