滚动快讯 银谷在线存管银行荣登白名单,合规备案全力前进 TATA超级品牌日:静下来,读书正当时! 壹点壹炸鸡汉堡品牌市场销量遥遥领先 长春铭家董事长谈贝壳找房:未来,合作才是第一位的! 莱思纽卡品牌参加第十八届CBME中国孕婴童展 2018为荷而来·世界瑜伽大会 中国建宁隆重举行 再度获奖!东方银谷被授予“中经FinTech 2018卓越成长机构” 中秘传媒造星炒红娱乐影视歌艺人模特明星名人网红包装推广宣传案例 土味情话瞬间走红 喵播主播秒变情话段子手 多家企业联合成立辽宁ICT生态俱乐部 助推全省经济转型发展
 当前位置:科 技
 
腾讯安全发布《2018年IoT安全威胁分析报告》 路由器成为攻击“新宠”
发布时间:2019-1-4 11:58:21  浏览次数:119

智能电视、音箱、路由器等物联网(IoT)设备正在深入人们的数字生活。最新报告显示,2018年IoT设备增长迅猛,全球的设备数量已经达到70亿台,如果保持每年20%左右的增长速度,预计2020年将达到99亿台。然而,当数以亿计的物联网设备在我们身边无声运转时,各种相关的安全问题也随之而来。

近日,腾讯安全云鼎实验室发布《2018年IoT安全威胁分析报告》(下称《报告》),结合云鼎实验室听风威胁感知平台监测到的安全大数据,对IoT攻击现状、常见设备、主要影响区域,以及IoT恶意软件的传播方式进行了全面分析,并分别为个人和IoT厂商防范IoT攻击提供了专业建议。

IoT设备成黑客“新武器” 路由器最常被攻击

《报告》显示,由于数量众多且安全防护措施薄弱,IoT设备已经成为不法黑客们热衷使用的“新武器”。IoT攻击手段日趋多样,不法黑客们通常通过设备弱口令、远程命令执行漏洞等对IoT设备发起攻击,并利用蠕虫感染和自主批量攻击的方式来达到控制大量目标设备的目的,并构建起庞大的僵尸网络。

  (IoT最常被攻击的设备类型)

其中,路由器、摄像头和智能电视是被攻击频率最高的三款IoT设备,占比分别达到45.47%、20.71%和7.61%。占据IoT设备攻击量将近一半的路由器,由于市场保有量巨大,一旦被爆出漏洞,极易引发大范围的攻击。2017年某品牌一型号的路由器被爆出远程命令执行漏洞,其系列路由器均受到影响,短时间内针对该路由器的攻击和蠕虫利用迅速上升,攻击占比一度达到40.99%。

IoT攻击源多来自欧美 我国江苏、广东地区受害最严重

腾讯安全云鼎实验室对IoT恶意代码控制服务器进行了统计,发现位于国外的服务器占比达到94.72%,中国占比5.28%,且大量IoT恶意代码控制服务器分布在美国和欧洲地区。

  (IoT恶意代码控制服务器国家分布Top10)

由于拥有IoT设备数量众多,且很多设备存在漏洞和弱口令,相互攻击感染问题严重,导致我国成为全球IoT攻击最频发的国家,同时也是最大的受害国。

  (IoT攻击源国家分布)

IoT的攻击源分布与GDP有一定的关联性。从国内IoT攻击源来看,长三角及珠三角等经济发达的地区IoT设备更多、相关黑产活动也更加猖獗。究其原因,江苏一带经济发达,街边各个商店的摄像头、路由器等设备较为普遍,容易成为不法分子的攻击目标;深圳市作为科技创新城市,是许多IoT设备的生产地,IoT设备普及程度更高,因此IoT安全问题也相对更严重。

  (IoT攻击源中国省份Top10)

IoT恶意软件主要通过漏洞传播 DDoS攻击成主流功能

设备固件更新慢、IoT厂商及用户对漏洞的重视程度不足,加上IoT恶意软件具备较高的传播性,使得市面上的IoT设备安全“隐患”重重。数据显示,超过八成的IoT恶意软件具备自我传播功能,其中漏洞传播仍是最主要的传播方式。以IoT恶意软件Linux.Omni为例,该恶意软件使用了11种不同的漏洞,其中不乏常用的路由器与摄像头漏洞等。此外,弱口令攻击也是IoT恶意软件的传播方式之一,最流行的传播途径为Telnet,其次是SSH。

伴随IoT的迅速兴起,DDoS攻击也进一步加剧。腾讯安全云鼎实验室安全专家认为,IoT设备在DDoS攻击上备受不法黑客“青睐”主要有四个原因:首先,暴露在互联网中的IoT设备,为承载DDoS功能的恶意样本进行扫描和传播提供了便利;其次,基于设备的多平台属性,DDoS攻击能够实现跨多平台的传播;第三,IoT僵尸网络易搭建,且不易被察觉,十万量级的僵尸网络便可以打出TB级的攻击流量;最后,慢速CC的攻击方式使得传统DDoS防御设备难以检测恶意攻击。

腾讯安全云鼎实验室预测,随着IoT和5G通讯的发展,IoT设备或将成为网络攻击的最大受害者,并成为恶意挖矿软件、勒索软件的下一个目标;被攻击的IoT设备呈现多样化,智能空调、自动售货机、可穿戴设备等设备或将受影响;通过IoT设备发起的攻击打破传统单面的安全防御形式,将迫使安全厂商思考全新的防御思路。

报告最后也为个人和IoT厂商防御IoT攻击提供了针对性的建议。对于个人用户而言,IoT设备初始设置时应立即更改默认密码;定期检查并更新固件版本;如无绝对必要,不要将IoT设备端口向互联网开放。IoT厂商需增加安全管理,例如每次启动时都通过证书来加强验证、使用动态加密密钥,及时跟新补丁和固件;在保障数据安全方面,建议使用腾讯云等安全性能领先的基础云服务,保障云端数据和服务安全、可靠。听风威胁感知平台是腾讯安全云鼎实验室在全球多个节点部署的蜜罐网络集群,用于捕获真实的恶意流量,每天捕获各类攻击请求达到数亿次,再通过专业的流量研究和分析,反哺腾讯云对恶意流量的识别和防护能力。

来源:中国日报网

 

      

上一篇:
下一篇: 心意合一 舍我其谁?即刻预订三星智能机皇GALAXY S4

 
推荐资讯
· 双胞胎面临宫内窒息 远东
· 【网库公益】别拦我!前面是最美稻乡
· 东莞天勤仪器《选购二次元影像测量仪
· 股票买入的几个有效原则
· 加盟“爱个购”我追悔莫及,掌客联盟
· 美肤食物PK毁容食物 聪
· 大别山某部驻训官兵迎来健康体检(组
· 不掩对智能家电野心 三星
· 豪车降价新车到店 “五一
· 专家:盲目无规划成为择业“软肋”
 
相关资讯
· 腾讯安全发布《2018年IoT安全
· 年轻与复古的韵动 三星G
· 科技驱动创新,凡普金科提供多元化金
· 三星在中国的挑战与改变——访三星电
· Magnus应用程序结束了A轮融资
· 大家好,给大家介绍一下,这是云葫芦
· 4DP solution
· 上海光伏发电扶贫_交大蓝天配套解决
· 合即得亮相“世界十字路口”&nbs
· 三星“探知未来”2016全国青年科
 
联系我们
 
吉林品牌网编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
关于我们 联系我们 品牌通项目详细介绍 品牌指数 随机投稿 网编人员 网编招聘 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号-9