2018年IoT安全大數(shù)據(jù)：中國江蘇、廣東遭受IoT攻擊最為嚴(yán)重

智能電視、音箱、路由器等物聯(lián)網(wǎng)(IoT)設(shè)備正在深入人們的數(shù)字生活。最新報(bào)告顯示,2018年IoT設(shè)備增長迅猛,全球的設(shè)備數(shù)量已經(jīng)達(dá)到70億臺(tái),如果保持每年20%左右的增長速度,預(yù)計(jì)2020年將達(dá)到99億臺(tái)。然而,當(dāng)數(shù)以億計(jì)的物聯(lián)網(wǎng)設(shè)備在我們身邊無聲運(yùn)轉(zhuǎn)時(shí),各種相關(guān)的安全問題也隨之而來。

近日,騰訊安全云鼎實(shí)驗(yàn)室發(fā)布《2018年IoT安全威脅分析報(bào)告》(下稱《報(bào)告》),結(jié)合云鼎實(shí)驗(yàn)室聽風(fēng)威脅感知平臺(tái)監(jiān)測(cè)到的安全大數(shù)據(jù),對(duì)IoT攻擊現(xiàn)狀、常見設(shè)備、主要影響區(qū)域,以及IoT惡意軟件的傳播方式進(jìn)行了全面分析,并分別為個(gè)人和IoT廠商防范IoT攻擊提供了專業(yè)建議。

IoT設(shè)備成黑客“新武器” 路由器最常被攻擊

《報(bào)告》顯示,由于數(shù)量眾多且安全防護(hù)措施薄弱,IoT設(shè)備已經(jīng)成為不法黑客們熱衷使用的“新武器”。IoT攻擊手段日趨多樣,不法黑客們通常通過設(shè)備弱口令、遠(yuǎn)程命令執(zhí)行漏洞等對(duì)IoT設(shè)備發(fā)起攻擊,并利用蠕蟲感染和自主批量攻擊的方式來達(dá)到控制大量目標(biāo)設(shè)備的目的,并構(gòu)建起龐大的僵尸網(wǎng)絡(luò)。

　　(IoT最常被攻擊的設(shè)備類型)

其中,路由器、攝像頭和智能電視是被攻擊頻率最高的三款I(lǐng)oT設(shè)備,占比分別達(dá)到45.47%、20.71%和7.61%。占據(jù)IoT設(shè)備攻擊量將近一半的路由器,由于市場(chǎng)保有量巨大,一旦被爆出漏洞,極易引發(fā)大范圍的攻擊。2017年某品牌一型號(hào)的路由器被爆出遠(yuǎn)程命令執(zhí)行漏洞,其系列路由器均受到影響,短時(shí)間內(nèi)針對(duì)該路由器的攻擊和蠕蟲利用迅速上升,攻擊占比一度達(dá)到40.99%。

IoT攻擊源多來自歐美 我國江蘇、廣東地區(qū)受害最嚴(yán)重

騰訊安全云鼎實(shí)驗(yàn)室對(duì)IoT惡意代碼控制服務(wù)器進(jìn)行了統(tǒng)計(jì),發(fā)現(xiàn)位于國外的服務(wù)器占比達(dá)到94.72%,中國占比5.28%,且大量IoT惡意代碼控制服務(wù)器分布在美國和歐洲地區(qū)。

　　(IoT惡意代碼控制服務(wù)器國家分布Top10)

由于擁有IoT設(shè)備數(shù)量眾多,且很多設(shè)備存在漏洞和弱口令,相互攻擊感染問題嚴(yán)重,導(dǎo)致我國成為全球IoT攻擊最頻發(fā)的國家,同時(shí)也是最大的受害國。

　　(IoT攻擊源國家分布)

IoT的攻擊源分布與GDP有一定的關(guān)聯(lián)性。從國內(nèi)IoT攻擊源來看,長三角及珠三角等經(jīng)濟(jì)發(fā)達(dá)的地區(qū)IoT設(shè)備更多、相關(guān)黑產(chǎn)活動(dòng)也更加猖獗。究其原因,江蘇一帶經(jīng)濟(jì)發(fā)達(dá),街邊各個(gè)商店的攝像頭、路由器等設(shè)備較為普遍,容易成為不法分子的攻擊目標(biāo);深圳市作為科技創(chuàng)新城市,是許多IoT設(shè)備的生產(chǎn)地,IoT設(shè)備普及程度更高,因此IoT安全問題也相對(duì)更嚴(yán)重。

　　(IoT攻擊源中國省份Top10)

IoT惡意軟件主要通過漏洞傳播 DDoS攻擊成主流功能

設(shè)備固件更新慢、IoT廠商及用戶對(duì)漏洞的重視程度不足,加上IoT惡意軟件具備較高的傳播性,使得市面上的IoT設(shè)備安全“隱患”重重。數(shù)據(jù)顯示,超過八成的IoT惡意軟件具備自我傳播功能,其中漏洞傳播仍是最主要的傳播方式。以IoT惡意軟件Linux.Omni為例,該惡意軟件使用了11種不同的漏洞,其中不乏常用的路由器與攝像頭漏洞等。此外,弱口令攻擊也是IoT惡意軟件的傳播方式之一,最流行的傳播途徑為Telnet,其次是SSH。

伴隨IoT的迅速興起,DDoS攻擊也進(jìn)一步加劇。騰訊安全云鼎實(shí)驗(yàn)室安全專家認(rèn)為,IoT設(shè)備在DDoS攻擊上備受不法黑客“青睞”主要有四個(gè)原因:首先,暴露在互聯(lián)網(wǎng)中的IoT設(shè)備,為承載DDoS功能的惡意樣本進(jìn)行掃描和傳播提供了便利;其次,基于設(shè)備的多平臺(tái)屬性,DDoS攻擊能夠?qū)崿F(xiàn)跨多平臺(tái)的傳播;第三,IoT僵尸網(wǎng)絡(luò)易搭建,且不易被察覺,十萬量級(jí)的僵尸網(wǎng)絡(luò)便可以打出TB級(jí)的攻擊流量;最后,慢速CC的攻擊方式使得傳統(tǒng)DDoS防御設(shè)備難以檢測(cè)惡意攻擊。

騰訊安全云鼎實(shí)驗(yàn)室預(yù)測(cè),隨著IoT和5G通訊的發(fā)展,IoT設(shè)備或?qū)⒊蔀榫W(wǎng)絡(luò)攻擊的最大受害者,并成為惡意挖礦軟件、勒索軟件的下一個(gè)目標(biāo);被攻擊的IoT設(shè)備呈現(xiàn)多樣化,智能空調(diào)、自動(dòng)售貨機(jī)、可穿戴設(shè)備等設(shè)備或?qū)⑹苡绊?通過IoT設(shè)備發(fā)起的攻擊打破傳統(tǒng)單面的安全防御形式,將迫使安全廠商思考全新的防御思路。

報(bào)告最后也為個(gè)人和IoT廠商防御IoT攻擊提供了針對(duì)性的建議。對(duì)于個(gè)人用戶而言,IoT設(shè)備初始設(shè)置時(shí)應(yīng)立即更改默認(rèn)密碼;定期檢查并更新固件版本;如無絕對(duì)必要,不要將IoT設(shè)備端口向互聯(lián)網(wǎng)開放。IoT廠商需增加安全管理,例如每次啟動(dòng)時(shí)都通過證書來加強(qiáng)驗(yàn)證、使用動(dòng)態(tài)加密密鑰,及時(shí)跟新補(bǔ)丁和固件;在保障數(shù)據(jù)安全方面,建議使用騰訊云等安全性能領(lǐng)先的基礎(chǔ)云服務(wù),保障云端數(shù)據(jù)和服務(wù)安全、可靠。聽風(fēng)威脅感知平臺(tái)是騰訊安全云鼎實(shí)驗(yàn)室在全球多個(gè)節(jié)點(diǎn)部署的蜜罐網(wǎng)絡(luò)集群,用于捕獲真實(shí)的惡意流量,每天捕獲各類攻擊請(qǐng)求達(dá)到數(shù)億次,再通過專業(yè)的流量研究和分析,反哺騰訊云對(duì)惡意流量的識(shí)別和防護(hù)能力。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。