全球物聯網設備達70億臺 路由器、攝像頭等易被攻擊

全球物联网设备达70亿台 路由器、摄像头等易被攻击

資料圖:智能家居展覽現場。 張智 攝

全球物聯網(IoT)設備已達70億臺!隨著科技的發展,智能電視、音箱、路由器等IoT設備正深入人們生活,路由器、攝像頭和智能電視已是被黑客攻擊頻率最高的三款IoT設備。

從空調到電視上網,物聯網設備已達70億臺

2018年,是物聯網(IoT)高速發展的一年,從空調到電燈,從打印機到智能電視,從路由器到監控攝像頭統統都開始上網。隨著5G網絡的發展,我們身邊的IoT設備會越來越多。

騰訊安全雲鼎實驗室發佈的《2018年IoT安全威脅分析報告》指出,2018年全球一共有70億臺IoT設備,每年保持20%左右的速度增長,到2020年預計IoT設備可達99億臺。

但隨著IoT設備的普及,IoT安全問題越來越多。據卡巴斯基的一份IoT安全報告,近年來捕獲到的IoT惡意樣本數量呈現爆炸式的增長,從側面反映了IoT安全問題越來越嚴峻。

騰訊安全雲鼎實驗室稱,超過八成的IoT惡意軟件具備自我傳播功能,其中漏洞傳播是最主要的傳播方式。由於中國擁有較多的IoT設備,很多設備存在漏洞和弱口令,因此設備被惡意軟件感染的數量也較為巨大,設備相互攻擊感染的問題較為嚴重。

全球物联网设备达70亿台 路由器、摄像头等易被攻击

資料圖:IoT最常被攻擊的設備類型。 來自騰訊安全雲鼎實驗室

生活中哪些物聯網設備容易被攻擊?

報告稱,被攻擊後的IoT設備,通常會進入黑客的武器庫。黑客通常通過設備弱口令或者遠程命令執行漏洞對IoT設備進行攻擊,攻擊者通過蠕蟲感染或者自主的批量攻擊來控制批量目標設備,構建殭屍網絡,IoT設備成為了黑客最新熱愛的武器。

雲鼎實驗室聽風威脅感知平臺統計數據顯示,路由器、攝像頭和智能電視是被攻擊頻率最高的三款IoT設備,佔比分別為45.47%、20.71%和7.61%。

實際中,攝像頭的比例會更高,因為本次統計數據未包含全部攝像頭弱口令攻擊數據。智能電視存在的安全隱患是ADB遠程通過5555端口的調試問題,電視存在被root、被植入木馬的風險。

物聯網設備的用戶該如何防範?

根據報告,國內經濟發達的地區IoT設備更多、相關黑產也更加發達,成為了重點的IoT攻擊源。例如,長三角地區各城市經濟發達,街邊各個商店的攝像頭(個人安裝)、路由器普及率非常高。設備多、設備漏洞多、缺乏有效的管理,導致設備被利用,從而成為較大的一個攻擊源。

報告建議,要減小 IoT 設備感染風險,個人用戶一是,初始設置時更改設備默認密碼,修改為複雜密碼。二是,定期檢查是否有固件的新版本發佈並更新固件版本。三是,如無絕對必要,不要將 IoT 設備端口向互聯網開放。

同時還建議IoT廠商:每次啟動IoT時,有必要通過證書來驗證全部有效執行啟動程序;及時跟新補丁和固件:在漏洞出現時,及時跟新補丁,以免造成重大影響;設備和雲端的數據交互,要保證雲端數據和服務的安全;無論是通訊中,還是在設備內部存儲上看,通過加密來保障數據安全;使用動態密碼,不使用固化的靜態密碼。 (謝藝觀)


分享到:


相關文章: