a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

2018上半年物联网安全新趋势

本文数据及观点来源于卡巴斯基发布的《2018上半年物联网威胁新趋势》报告,笔者总结了部分报告内容,分享以下物联网安全的最新趋势
资讯频道文章B

  本文数据及观点来源于卡巴斯基发布的《2018上半年物联网威胁新趋势》报告,笔者总结了部分报告内容,分享以下物联网安全的最新趋势:

20180403513_60568671_xxl.jpg

  与日俱增的物联网安全威胁

  在报告中,卡巴斯基指出物联网设备受攻击的数量逐年在增长,仅仅2018年上半年恶意软件样本数量便是2017年全年的三倍,而2017年的数量是2016年的10倍,这个趋势发展下,未来的形势将更加的严峻。

  其中,当前最“流行”的攻击和感染向量仍然是针对Telnet密码的暴力破解攻击,在卡巴斯基的报告中,在2018年第二季度,蜜罐记录的此类攻击的数量便比其他类型的攻击数量总和的三倍还要多。

  替代技术逐渐取代暴力破解

  随着用户开始习惯修改初始密码,并设置更加复杂的密码保护自己的设备,同时一旦发现设备被攻击,用户也会重新更改新的密码阻止继续被攻击,因此网络犯罪分子也开始尝试寻找新的感染方式。

  据报告指出,僵尸网络 Reaper 就是一个使用“替代技术”的很好的例子,它在 2017 年底感染了约 200 万个 IoT 设备。该僵尸网络并没有采用 Telnet 暴力破解攻击,而是利用已知的软件漏洞进行传播。与暴力破解相比,这种传播方法具有以下优点:一是能更快地感染设备;二是相比修改密码与禁用服务,补丁在操作的难度上相对更大。

  替代技术在实施难度上会比暴力破解更高,但越来越多的网络犯罪分子已经开始青睐这样的方法,利用智能设备软件中的漏洞进行攻击,从而衍生出新木马。

  网络摄像机的隐患

  网络摄像机作为物联网设备的单元之一,自然而然不会被网络犯罪分子所忽略,在2016年网上资料显示,黑客攻破了大量的网络摄像机,在网上发起DDoS攻击,有目的地对那些大型网站进行打击。被黑的网络摄像机IP地址分布在世界各地,不少于105个国家,总数量超过2.5万。

  在一篇名为《一个黑客的自白:你的摄像头是如何被攻击的》文章中,作者总结了当前摄像机容易受到攻击的两个主要原因:一是摄像机系统的源代码存在设计缺陷,存在可以控制系统的漏洞,不存在“人机识别机制”,可以通过暴力破解、重放攻击获得控制权;二是连接的终端应用(手机等)存在隐藏风险,例如一些应用APK没有进行混淆和加壳,黑客可以通过源代码直接来分析过程。

  应对潜在的网络安全隐患,卡巴斯基建议用户应该从以下方面减少设备感染的风险:一是减少或禁止外部网络访问设备;二是定期重启清除已感染的恶意软件;三是定期检查固件更新;四是使用复杂密码(至少为8位包含大小写字母、数字与特殊字符等);五是关闭或禁用不使用的端口。

  (本文大部分内容来自卡巴斯基报告与互联网)


参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈