2021 年上半年����,智能設(shè)備遭受了 15 億次攻擊,攻擊者試圖竊取數(shù)據(jù)����、挖掘加密貨幣或構(gòu)建僵尸網(wǎng)絡(luò)。
研究人員發(fā)現(xiàn)��,2021 年前六個月�,針對物聯(lián)網(wǎng) (IoT) 設(shè)備的網(wǎng)絡(luò)攻擊增長了 100% 以上。
根據(jù)卡巴斯基對其與 Threatpost 共享的蜜罐遙測數(shù)據(jù)的分析�����,該公司檢測到超過 15 億次物聯(lián)網(wǎng)攻擊——高于前半年的 6.39 億次�����,是數(shù)量的兩倍多��。
卡巴斯基安全專家 Dan Demeter 表示:“由于物聯(lián)網(wǎng)設(shè)備�����,從智能手表到智能家居配件�,已經(jīng)成為我們?nèi)粘I钪斜夭豢缮俚囊徊糠郑W(wǎng)絡(luò)犯罪分子巧妙地將注意力轉(zhuǎn)移到了這一領(lǐng)域�����?���!?“我們看到,一旦用戶對智能設(shè)備的興趣上升���,攻擊也會加劇��?��!?/p>
應(yīng)該指出的是,這不僅僅是個人方面的問題�。 Red Canary 的 Grant Oviatt 表示,由于仍有數(shù)百萬人在家工作���,網(wǎng)絡(luò)犯罪分子也在通過家庭網(wǎng)絡(luò)和家用智能設(shè)備瞄準(zhǔn)企業(yè)資源���。他們知道組織還沒有完全適應(yīng)新的邊界——或者說缺乏新邊界�。
“在過去的 12 個月中���,準(zhǔn)備不足的情況變得越來越明顯�����,特別是隨著個人設(shè)備大量涌入企業(yè)網(wǎng)絡(luò)���,由此導(dǎo)致端點(diǎn)可見性降低、攻擊面擴(kuò)大和攻擊媒介激增����,”他說。
在現(xiàn)實(shí)世界的攻擊中��,對物聯(lián)網(wǎng)設(shè)備的攻擊的最終結(jié)果正在演變����,卡巴斯基發(fā)現(xiàn):除了傳統(tǒng)的 DDoS 攻擊(將設(shè)備添加到一個僵尸網(wǎng)絡(luò))。例如�,檸檬鴨僵尸網(wǎng)絡(luò)以受害者的計(jì)算機(jī)資源為目標(biāo)來挖掘門羅幣虛擬貨幣,它具有自我傳播能力和模塊化框架,使其能夠感染其他系統(tǒng)成為僵尸網(wǎng)絡(luò)的一部分���。它至少有 12 種不同的初始感染媒介——比大多數(shù)惡意軟件都多,包括針對具有弱密碼或默認(rèn)密碼的物聯(lián)網(wǎng)設(shè)備���。這包括對企業(yè) telnet 憑據(jù)(telnet 是用于遠(yuǎn)程訪問和管理設(shè)備的協(xié)議)的暴力嘗試���。
事實(shí)上,在卡巴斯基的遙測中����,嘗試的惡意連接最常使用 telnet;其余的使用 SSH 和基本的網(wǎng)絡(luò)連接�����。
除了弱密碼提供了一種破壞物聯(lián)網(wǎng)目標(biāo)的方法之外���,越來越多的漏洞被曝光���,這些漏洞也使物聯(lián)網(wǎng)小工具對攻擊者更具吸引力。該公司指出����,越來越多的漏洞被網(wǎng)絡(luò)犯罪分子利用�,比以往任何時(shí)候都多����。
例如,就在上周��,一組被稱為 BrakTooth 的漏洞被披露����,影響了來自十多個供應(yīng)商的片上系統(tǒng) (SoC) 電路上實(shí)現(xiàn)的藍(lán)牙堆棧。新加坡大學(xué)的研究人員發(fā)現(xiàn)���,其中一個漏洞允許在智能設(shè)備上執(zhí)行代碼——使僵尸網(wǎng)絡(luò)和數(shù)據(jù)竊賊可以使用它們����。
數(shù)十億的藍(lán)牙設(shè)備面臨BrakTooth安全漏洞風(fēng)險(xiǎn)
研究人員警告說:“如果將此類攻擊應(yīng)用于支持藍(lán)牙的智能家居產(chǎn)品����,則會產(chǎn)生嚴(yán)重影響?����!?/p>
同樣在上周,來自 Claroty 的研究人員揭示了 Belledonne Communications 的 Linphone SIP 協(xié)議棧中的一個漏洞�����。 Linphone 是一個已有 20 年歷史的開源 IP 語音 (VoIP) 項(xiàng)目����,自稱是第一個在 Linux 上使用 SIP 的開源應(yīng)用程序�����。
研究人員解釋說:“如今的企業(yè)物聯(lián)網(wǎng)設(shè)備通常連接到語音和視頻設(shè)備�,如電話、監(jiān)控?cái)z像頭����、聯(lián)網(wǎng)門鈴和其他安全系統(tǒng)?����!?“當(dāng)這些 SIP 協(xié)議被攻破時(shí)�,攻擊者可以在企業(yè)網(wǎng)絡(luò)中立足,甚至整個物聯(lián)網(wǎng)/OT 網(wǎng)絡(luò)�����。該漏洞可遠(yuǎn)程利用,無需受害者采取任何行動����。”
如何保護(hù)智能設(shè)備免受網(wǎng)絡(luò)攻擊
“有些人認(rèn)為它們的重要性不足以被黑客入侵�,但我們已經(jīng)觀察到在過去一年中針對智能設(shè)備的攻擊是如何加劇的,”德米特說�。 “大多數(shù)這些攻擊都是可以預(yù)防的?!?/p>
為了確保您的設(shè)備安全,卡巴斯基建議用戶實(shí)施以下最佳實(shí)踐:
盡快安裝固件更新���。一旦發(fā)現(xiàn)漏洞�,就可以通過更新中的補(bǔ)丁進(jìn)行修復(fù)�。始終更改預(yù)安裝的密碼。如果可能��,請使用包含大寫和小寫字母���、數(shù)字和符號的復(fù)雜密碼���。一旦設(shè)備開始出現(xiàn)異常行為���,請立即重啟設(shè)備。注意:這可能有助于消除現(xiàn)有的惡意軟件��,但這并不能降低再次感染的風(fēng)險(xiǎn)�����。審查并選擇有助于保護(hù)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全解決方案
