据Gartner称,到2020年,全球预计将有超过200亿台在线的IoT设备,而在2017年,这一数量仅为90亿台。
尽管IoT设备已经蔓延全球,设备的安全性任然堪忧。尽管已经有企业认识到IoT对整体网络安全造成了威胁,但没有采取恰当地措施来保护IoT及IoT设备生成的数据。
这也是网络黑产瞄准IoT设备的原因之一,IoT设备是很容易攻击的目标,安全行业专家警告称,未来几年内,定制的针对性攻击数量将会增加。近日,国内CNCERT监测发现,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。
发生域名劫持的家用路由器DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等地址段的多个IP地址。这些IP地址提供DNS解析服务,并将部分涉黄涉赌类网站域名解析劫持到江苏省镇江市103.85.84.0/24地址段的部分IP地址,最终将用户访问跳转至一博彩类网站“www.mg437700.vip:8888”。
此次事件影响了遍布我国境内全部省份的IP地址400万余个,被劫持的涉黄涉赌类域名190余个,暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。
这里需要提醒大家,及时修改家中路由器的出厂密码,切忌使用过于简单的账号密码,不仅如此,还要检查家中路由器的DNS地址是否已被恶意篡改,这里建议更改为运营商所提供的DNS服务器地址或114.114.114.114等地址。
此次网络攻击事件中,路由器成为网络黑产攻击者最青睐的网络设备。只要能够控制路由器,就可以控制企业或家庭中的其他IoT设备,并组建成僵尸网络,并影响其他网络和设备的功能。除非IoT的安全性得到改善,否则这些僵尸网络还会进一步发展。
未来针对IoT设备的恶意软件将会更多,需要保护的端点也会更多。从政府到企业、家庭都需要IoT安全解决方案。目前,美国新隐私法将迫使制造商给予用户更大的控制权;例如,加州通过了一项法律从 2020年开始,禁止在新设备上使用默认口令,确保每台设备都内置了安全措施。
针对企业安全,网络安全团队可以引入“纳米代理”和“雾计算”等高级工具。雾计算是设备和云之间的一个层,这些工具允许实时监控设备,特别是关键设备。纳米代理可以直接嵌入到各个设备中,监控网络风险。
物联网已经蔓延至全球——如果我们不解决IoT 设备的安全问题,设备的安全问题, 设备的安全问题,那么网络犯罪分子将会利用这些问题破坏网络的正常运行 。
閱讀更多 精釀資訊 的文章
