卡巴斯基(Kaspersky)的最新研究表明，僅在今年上半年就發(fā)現(xiàn)了針對IoT設(shè)備的1.05億次攻擊(起源于276k唯一IP地址)，從而對IoT設(shè)備的網(wǎng)絡(luò)攻擊正在蓬勃發(fā)展。

　　這個數(shù)字是2018年上半年發(fā)現(xiàn)的數(shù)字的7倍，當(dāng)時僅檢測到來自69，000個IP地址的大約1200萬次攻擊。

　　盡管制造商采取的安全措施十分脆弱，但消費(fèi)者和企業(yè)仍在繼續(xù)購買智能的網(wǎng)絡(luò)連接的設(shè)備，例如路由器和DVR安全攝像機(jī)。

　　網(wǎng)絡(luò)犯罪分子現(xiàn)在正利用物聯(lián)網(wǎng)產(chǎn)品的薄弱安全性，并加大了創(chuàng)建物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)并從中獲利的嘗試。

　　為了了解有關(guān)物聯(lián)網(wǎng)攻擊及其預(yù)防方法的更多信息，卡巴斯基的專家設(shè)置了程序來吸引網(wǎng)絡(luò)犯罪分子，并且該網(wǎng)絡(luò)安全公司最近在一份名為“ 物聯(lián)網(wǎng)：惡意軟件的故事 ” 的新報告中發(fā)布了其發(fā)現(xiàn)。

物聯(lián)網(wǎng)攻擊

　　卡巴斯基通過分析從程序中收集的數(shù)據(jù)，發(fā)現(xiàn)對物聯(lián)網(wǎng)設(shè)備的攻擊不太可能復(fù)雜，但更像是隱身的，因為用戶甚至可能沒有注意到他們的設(shè)備已被利用。

　　該公司檢測到的攻擊中，Mirai惡意軟件家族占39%，并且該惡意軟件能夠利用漏洞利用，這意味著基于它的僵尸網(wǎng)絡(luò)可以將舊的，未修補(bǔ)的漏洞滲透到設(shè)備并獲得對它們的控制。

　　Nyadrop是第二廣泛傳播的惡意軟件系列，它采用密碼暴力破解來控制IoT設(shè)備。在38.57%的攻擊中發(fā)現(xiàn)了Nyadrop，該惡意軟件通常用于將Mirai下載到設(shè)備上。最后，第三種最常見的威脅僵尸網(wǎng)絡(luò)的智能設(shè)備稱為Gafgyt，它負(fù)責(zé)2.12%的攻擊，同時還采用暴力破解。

　　卡巴斯基的研究人員還能夠找到最容易成為2019年上半年感染源的區(qū)域。中國位居首位，其邊界發(fā)生的所有物聯(lián)網(wǎng)攻擊占30%，其次是巴西(占19%)和埃及(占12%)。

　　卡巴斯基的安全研究員Dan Demeter對報告的發(fā)現(xiàn)提供了進(jìn)一步的見解，他說：

　　隨著人們越來越多地被智能設(shè)備包圍，我們正在目睹IoT攻擊如何加劇。從攻擊次數(shù)的增加和犯罪分子的持久性來看，對于那些甚至使用最原始的方法(例如猜測密碼和登錄組合)的攻擊者來說，IoT都是一個碩果累累的領(lǐng)域。這比大多數(shù)人認(rèn)為的要容易得多：到目前為止，最常見的組合通常是“ support / support”，其次是“ admin / admin”，“ default / default”。更改默認(rèn)密碼非常容易，因此我們敦促每個人都采取這一簡單步驟來保護(hù)您的智能設(shè)備?！?/FONT>

（轉(zhuǎn)載）