技術(shù)
導(dǎo)讀:從空調(diào)到電燈,從打印機(jī)到智能電視,從路由器到監(jiān)控?cái)z像頭,你身邊的很多設(shè)備都開(kāi)始聯(lián)網(wǎng)了。在數(shù)以?xún)|計(jì)的物聯(lián)網(wǎng)設(shè)備投入使用的同時(shí),它們也正成為黑客發(fā)起攻擊的“新寵”。
前不久,騰訊安全云鼎實(shí)驗(yàn)室發(fā)布了《2018年IoT安全威脅分析報(bào)告》,報(bào)告指出常遭受攻擊的三種IoT設(shè)備是路由器、攝像機(jī)和智能電視。從地區(qū)劃分來(lái)看,長(zhǎng)三角及珠三角是loT攻擊最泛濫的地區(qū)。另外,報(bào)告預(yù)測(cè),智能空調(diào)等IoT設(shè)備或成為勒索軟件的新目標(biāo)。
從空調(diào)到電燈,從打印機(jī)到智能電視,從路由器到監(jiān)控?cái)z像頭,你身邊的很多設(shè)備都開(kāi)始聯(lián)網(wǎng)了。在數(shù)以?xún)|計(jì)的物聯(lián)網(wǎng)設(shè)備投入使用的同時(shí),它們也正成為黑客發(fā)起攻擊的“新寵”。
路由器被攻擊頻率最高,占比45.47%
過(guò)去一年,是IoT(InternetofThings物聯(lián)網(wǎng))高速發(fā)展的一年。數(shù)據(jù)顯示,2018年一共有70億臺(tái)IoT設(shè)備,每年保持20%左右的速度增長(zhǎng),到2020年預(yù)計(jì)IoT設(shè)備可達(dá)99億臺(tái)。
數(shù)據(jù)來(lái)源:StateoftheIoT2018:NumberofIoTdevicesnowat7B–Marketaccelerating
隨著5G網(wǎng)絡(luò)的發(fā)展,出現(xiàn)在人們身邊的IoT還會(huì)更多,而IoT的安全問(wèn)題也慢慢顯露出來(lái)。來(lái)自騰訊安全云鼎實(shí)驗(yàn)室統(tǒng)計(jì)的數(shù)據(jù)顯示,路由器、攝像頭和智能電視最容易被攻擊,頻率占比分別為45.47%、20.71%和7.61%。
loT最常被攻擊的設(shè)備類(lèi)型
《報(bào)告》指出,在IoT設(shè)備中的攻擊量占比將近一半的路由器多為家庭路由器,這類(lèi)產(chǎn)品通常有較大的市場(chǎng)保有量,一旦爆出漏洞,影響較廣?!秷?bào)告》舉例,2017年11月,某公司的一款熱門(mén)路由器產(chǎn)品爆出了一個(gè)遠(yuǎn)程命令執(zhí)行漏洞,致使針對(duì)該系列路由器的攻擊和蠕蟲(chóng)利用非常多,攻擊占比高達(dá)四成。
而針對(duì)視頻攝像頭的攻擊方式主要有兩種,一是弱口令,二是漏洞利用。很多用戶(hù)家中的攝像頭產(chǎn)品,經(jīng)常默認(rèn)廠商使用的用戶(hù)名/密碼,比如admin/1234、或admin/12345等,這使得不法黑客很輕易就能破解密碼,進(jìn)而遠(yuǎn)程操控?cái)z像頭。
長(zhǎng)三角及珠三角是loT攻擊最泛濫的地區(qū)
在對(duì)IoT惡意代碼控制服務(wù)器進(jìn)行統(tǒng)計(jì)后,騰訊安全云鼎實(shí)驗(yàn)室發(fā)現(xiàn),位于國(guó)外的服務(wù)器占比達(dá)到94.72%,中國(guó)占比5.28%,且大量IoT惡意代碼控制服務(wù)器分布在美國(guó)和歐洲地區(qū)。
IoT攻擊源國(guó)內(nèi)省份情況
從國(guó)內(nèi)IoT攻擊源看,江蘇、廣東、北京和浙江等地是IoT攻擊最泛濫的地區(qū)?!秷?bào)告》分析,長(zhǎng)三角及珠三角等經(jīng)濟(jì)發(fā)達(dá)地區(qū)IoT設(shè)備更多、相關(guān)黑產(chǎn)活動(dòng)也更加猖獗。
以江蘇為例,這一帶經(jīng)濟(jì)發(fā)達(dá),街邊各個(gè)商店的攝像頭、路由器等設(shè)備較為普遍,容易成為不法分子的攻擊目標(biāo),而廣東深圳作為科技創(chuàng)新城市,更是聚集了很多IoT設(shè)備廠商,因此IoT安全問(wèn)題相對(duì)嚴(yán)重。
智能空調(diào)等IoT設(shè)備或成為勒索軟件的新目標(biāo)
上述《報(bào)告》還對(duì)未來(lái)IoT安全趨勢(shì)作出預(yù)測(cè),隨著5G通訊的發(fā)展,IoT設(shè)備或成為惡意挖礦軟件、勒索軟件的下一個(gè)目標(biāo),遭受攻擊的設(shè)備類(lèi)型也將變得多樣,涵蓋智能空調(diào)、自動(dòng)售貨機(jī)、可穿戴設(shè)備等。
此外,通過(guò)IoT設(shè)備發(fā)起的攻擊也表現(xiàn)出打破傳統(tǒng)單面的安全防御形式的特點(diǎn),這將迫使安全廠商思考全新的防御思路。
《報(bào)告》建議,IoT廠商需增加安全管理,比如每次啟動(dòng)時(shí)通過(guò)證書(shū)來(lái)加強(qiáng)驗(yàn)證,使用動(dòng)態(tài)加密密鑰,及時(shí)更新補(bǔ)丁和固件,在保障數(shù)據(jù)安全方面,建議使用安全性能領(lǐng)先的基礎(chǔ)云服務(wù),保障云端數(shù)據(jù)和服務(wù)安全、可靠。
未來(lái)IoT安全的趨勢(shì)或?qū)⒆兊酶鼮閲?yán)峻,這不僅關(guān)系到廠商,也關(guān)乎每個(gè)使用物聯(lián)網(wǎng)設(shè)備的家庭安全?!秷?bào)告》建議個(gè)人用戶(hù),在使用IoT設(shè)備前,應(yīng)立即更改默認(rèn)密碼,定期檢查并更新固件版本,如無(wú)絕對(duì)必要,不要將IoT設(shè)備端口向互聯(lián)網(wǎng)開(kāi)放。