来自南方都市报的消息显示,腾讯安全云鼎实验室近日发布了《2018年IoT安全威胁分析报告》(下称《报告》)。《报告》指出路由器、摄像头和智能电视是常遭受攻击的三种IoT设备。从地域分布情况看,广东、江苏等经济发达地区遭受IoT攻击最为严重。
随着5G网络的发展,出现在人们身边的IoT设备预计在2020年可达99亿台甚至更多,而IoT的安全问题也将慢慢显露出来。来自腾讯安全云鼎实验室统计的数据显示,路由器、摄像头和智能电视最容易被攻击,频率占比分别为45.47%、20.71%和7.61%。
《报告》指出,在IoT设备中的攻击量占比将近一半的路由器多为家庭路由器,这类产品通常有较大的市场保有量,一旦爆出漏洞,影响较广。《报告》举例,2017年11月,某公司的一款热门路由器产品爆出了一个远程命令执行漏洞,致使针对该系列路由器的攻击和蠕虫利用非常多,攻击占比高达四成。
而针对视频摄像头的攻击方式主要有两种,一是弱口令,二是漏洞利用。很多用户家中的摄像头产品,经常默认厂商使用的用户名/密码,比如admin/1234、或admin/12345等,这使得不法黑客很轻易就能破解密码,进而远程操控摄像头。
而在对IoT恶意代码控制服务器进行统计后,腾讯安全云鼎实验室发现,位于国外的服务器占比达到94.72%,中国占比5.28%,且大量IoT恶意代码控制服务器分布在美国和欧洲地区。
从国内IoT攻击源看,江苏、广东、北京和浙江等地是IoT攻击最泛滥的地区。《报告》分析,长三角及珠三角等经济发达地区IoT设备更多、相关黑产活动也更加猖獗。
上述《报告》还对未来IoT安全趋势作出预测,随着5G通讯的发展,IoT设备或成为恶意挖矿软件、勒索软件的下一个目标,遭受攻击的设备类型也将变得多样,涵盖智能空调、自动售货机、可穿戴设备等。
此外,通过IoT设备发起的攻击也表现出打破传统单面的安全防御形式的特点,这将迫使安全厂商思考全新的防御思路。
《报告》建议,IoT厂商需增加安全管理,比如每次启动时通过证书来加强验证,使用动态加密密钥,及时更新补丁和固件,在保障数据安全方面,建议使用安全性能领先的基础云服务,保障云端数据和服务安全、可靠。《报告》还建议个人用户,在使用IoT设备前,应立即更改默认密码,定期检查并更新固件版本,如无绝对必要,不要将IoT设备端口向互联网开放。
您可能也喜欢这些文章
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
