详情
路由器被攻击率最高,IoT设备或成黑客“新宠”
作者:本站收录
时间:2019-01-07 10:23:23
从空调到电灯,从打印机到智能电视,从路由器到监控摄像头,你身边的很多设备都开始联网了。在数以亿计的物联网设备投入使用的同时,它们也正成为黑客发起攻击的“新宠”。

  前不久,腾讯安全云鼎实验室发布了《2018年IoT安全威胁分析报告》,报告指出常遭受攻击的三种IoT设备是路由器、摄像机和智能电视。从地区划分来看,长三角及珠三角是loT攻击最泛滥的地区。另外,报告预测,智能空调等IoT设备或成为勒索软件的新目标。

  从空调到电灯,从打印机到智能电视,从路由器到监控摄像头,你身边的很多设备都开始联网了。在数以亿计的物联网设备投入使用的同时,它们也正成为黑客发起攻击的“新宠”。

  路由器被攻击频率最高,占比45.47%

  过去一年,是IoT(InternetofThings物联网)高速发展的一年。数据显示,2018年一共有70亿台IoT设备,每年保持20%左右的速度增长,到2020年预计IoT设备可达99亿台。

1.png

  数据来源:StateoftheIoT2018:NumberofIoTdevicesnowat7B–Marketaccelerating

  随着5G网络的发展,出现在人们身边的IoT还会更多,而IoT的安全问题也慢慢显露出来。来自腾讯安全云鼎实验室统计的数据显示,路由器、摄像头和智能电视最容易被攻击,频率占比分别为45.47%、20.71%和7.61%。

2.png

  loT最常被攻击的设备类型

  《报告》指出,在IoT设备中的攻击量占比将近一半的路由器多为家庭路由器,这类产品通常有较大的市场保有量,一旦爆出漏洞,影响较广。《报告》举例,2017年11月,某公司的一款热门路由器产品爆出了一个远程命令执行漏洞,致使针对该系列路由器的攻击和蠕虫利用非常多,攻击占比高达四成。

  而针对视频摄像头的攻击方式主要有两种,一是弱口令,二是漏洞利用。很多用户家中的摄像头产品,经常默认厂商使用的用户名/密码,比如admin/1234、或admin/12345等,这使得不法黑客很轻易就能破解密码,进而远程操控摄像头。

  长三角及珠三角是loT攻击最泛滥的地区

  在对IoT恶意代码控制服务器进行统计后,腾讯安全云鼎实验室发现,位于国外的服务器占比达到94.72%,中国占比5.28%,且大量IoT恶意代码控制服务器分布在美国和欧洲地区。

3.png

  IoT攻击源国内省份情况

  从国内IoT攻击源看,江苏、广东、北京和浙江等地是IoT攻击最泛滥的地区。《报告》分析,长三角及珠三角等经济发达地区IoT设备更多、相关黑产活动也更加猖獗。

  以江苏为例,这一带经济发达,街边各个商店的摄像头、路由器等设备较为普遍,容易成为不法分子的攻击目标,而广东深圳作为科技创新城市,更是聚集了很多IoT设备厂商,因此IoT安全问题相对严重。

  智能空调等IoT设备或成为勒索软件的新目标

  上述《报告》还对未来IoT安全趋势作出预测,随着5G通讯的发展,IoT设备或成为恶意挖矿软件、勒索软件的下一个目标,遭受攻击的设备类型也将变得多样,涵盖智能空调、自动售货机、可穿戴设备等。

  此外,通过IoT设备发起的攻击也表现出打破传统单面的安全防御形式的特点,这将迫使安全厂商思考全新的防御思路。

  《报告》建议,IoT厂商需增加安全管理,比如每次启动时通过证书来加强验证,使用动态加密密钥,及时更新补丁和固件,在保障数据安全方面,建议使用安全性能领先的基础云服务,保障云端数据和服务安全、可靠。

  未来IoT安全的趋势或将变得更为严峻,这不仅关系到厂商,也关乎每个使用物联网设备的家庭安全。《报告》建议个人用户,在使用IoT设备前,应立即更改默认密码,定期检查并更新固件版本,如无绝对必要,不要将IoT设备端口向互联网开放。

上一篇:全国信息安全标准化技术委员会发布物联网安全技术国家标准 下一篇:全国首个5G地铁站开通 免费连高速Wi-Fi