前不久����,騰訊安全云鼎實驗室發(fā)布了《2018年IoT安全威脅分析報告》,報告指出常遭受攻擊的三種IoT設備是路由器�、攝像機和智能電視。從地區(qū)劃分來看�����,長三角及珠三角是loT攻擊最泛濫的地區(qū)�����。另外�,報告預測,智能空調等IoT設備或成為勒索軟件的新目標��。
從空調到電燈����,從打印機到智能電視,從路由器到監(jiān)控攝像頭��,你身邊的很多設備都開始聯(lián)網(wǎng)了��。在數(shù)以億計的物聯(lián)網(wǎng)設備投入使用的同時�����,它們也正成為黑客發(fā)起攻擊的“新寵”��。
路由器被攻擊頻率最高��,占比45.47%
過去一年�����,是IoT(InternetofThings物聯(lián)網(wǎng))高速發(fā)展的一年����。數(shù)據(jù)顯示���,2018年一共有70億臺IoT設備,每年保持20%左右的速度增長����,到2020年預計IoT設備可達99億臺。
數(shù)據(jù)來源:StateoftheIoT2018:NumberofIoTdevicesnowat7B–Marketaccelerating
隨著5G網(wǎng)絡的發(fā)展,出現(xiàn)在人們身邊的IoT還會更多�����,而IoT的安全問題也慢慢顯露出來�����。來自騰訊安全云鼎實驗室統(tǒng)計的數(shù)據(jù)顯示�����,路由器�����、攝像頭和智能電視最容易被攻擊�����,頻率占比分別為45.47%����、20.71%和7.61%����。
loT最常被攻擊的設備類型
《報告》指出,在IoT設備中的攻擊量占比將近一半的路由器多為家庭路由器����,這類產(chǎn)品通常有較大的市場保有量,一旦爆出漏洞����,影響較廣?�!秷蟾妗放e例,2017年11月���,某公司的一款熱門路由器產(chǎn)品爆出了一個遠程命令執(zhí)行漏洞����,致使針對該系列路由器的攻擊和蠕蟲利用非常多�����,攻擊占比高達四成���。
而針對視頻攝像頭的攻擊方式主要有兩種�,一是弱口令����,二是漏洞利用。很多用戶家中的攝像頭產(chǎn)品����,經(jīng)常默認廠商使用的用戶名/密碼,比如admin/1234����、或admin/12345等����,這使得不法黑客很輕易就能破解密碼�,進而遠程操控攝像頭���。
長三角及珠三角是loT攻擊最泛濫的地區(qū)
在對IoT惡意代碼控制服務器進行統(tǒng)計后���,騰訊安全云鼎實驗室發(fā)現(xiàn),位于國外的服務器占比達到94.72%����,中國占比5.28%,且大量IoT惡意代碼控制服務器分布在美國和歐洲地區(qū)���。
IoT攻擊源國內省份情況
從國內IoT攻擊源看�,江蘇�����、廣東���、北京和浙江等地是IoT攻擊最泛濫的地區(qū)���?!秷蟾妗贩治?�,長三角及珠三角等經(jīng)濟發(fā)達地區(qū)IoT設備更多�����、相關黑產(chǎn)活動也更加猖獗����。
以江蘇為例,這一帶經(jīng)濟發(fā)達�,街邊各個商店的攝像頭、路由器等設備較為普遍,容易成為不法分子的攻擊目標�,而廣東深圳作為科技創(chuàng)新城市�����,更是聚集了很多IoT設備廠商,因此IoT安全問題相對嚴重��。
智能空調等IoT設備或成為勒索軟件的新目標
上述《報告》還對未來IoT安全趨勢作出預測����,隨著5G通訊的發(fā)展,IoT設備或成為惡意挖礦軟件�、勒索軟件的下一個目標����,遭受攻擊的設備類型也將變得多樣,涵蓋智能空調�����、自動售貨機�、可穿戴設備等。
此外����,通過IoT設備發(fā)起的攻擊也表現(xiàn)出打破傳統(tǒng)單面的安全防御形式的特點,這將迫使安全廠商思考全新的防御思路�����。
《報告》建議,IoT廠商需增加安全管理��,比如每次啟動時通過證書來加強驗證��,使用動態(tài)加密密鑰,及時更新補丁和固件�����,在保障數(shù)據(jù)安全方面����,建議使用安全性能領先的基礎云服務,保障云端數(shù)據(jù)和服務安全��、可靠���。
未來IoT安全的趨勢或將變得更為嚴峻����,這不僅關系到廠商���,也關乎每個使用物聯(lián)網(wǎng)設備的家庭安全���?����!秷蟾妗方ㄗh個人用戶�����,在使用IoT設備前�����,應立即更改默認密碼�,定期檢查并更新固件版本���,如無絕對必要��,不要將IoT設備端口向互聯(lián)網(wǎng)開放����。
