调查:全球受攻击的IoT设备呈指数级增长

如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的。

在2016年第四季度,以物联网设备为目标和源头的攻击活动开始占据新闻头条。不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实。众所周知,部分设备甚至被用作僵尸网络,针对选定的目标发起DDoS攻击。

例如,臭名昭著的Mirai 僵尸网络对网络摄像头和家庭路由器等不安全物联网设备中的登录漏洞进行攻击利用,并且发起了迄今为止已知的规模最大的DDoS攻击。除了被用于拒绝服务攻击,被攻破的物联网设备还可用于窥探他人、勒索所劫持设备,或者被利用作为攻击该IoT设备所连接的网络渗透的敞口。

接下来的内容是根据这过去两年2015与2016年所收集的有关物联网威胁数据进行对比分析与得出的一些有意思的结果。

这些数据揭示的第一件事是特定攻击向量激增,而其他攻击向量则相应地骤减。深入分析这些数据可以发现网络罪犯继续充当高度专注的机会主义者。例如,我们发现针对家庭路由器和网络摄像头已知漏洞发起的攻击活动显著增多。此类攻击活动增长和持续的原因是制造商未能迅速发布补丁或更新以修复已知问题。

其中一些漏洞是固件的问题,其涉及多个制造商生产的成千上万台设备。目前,创建并交付补丁的难度很大,因为大部分设备缺乏适当的更新机制。手动更新的难度也很高(如果不是不可能),通过自动化系统更新大量部署的设备这个事情也比较罕见。

目前,以物联网设备为目标的罪犯成功地利用已知漏洞,比如与默认用户名、密码和静态代码后门等关联的漏洞。除了这些过分简单化的设备入口登录,还可通过其他快速可用的方法(默认密码除外)对物联网设备进行渗透利用,例如为了实现与IoT设备连接与通信的代码不规范造成的漏洞。

问题越来越严重。市场中充斥着物联网制造商生产的非常不安全的设备。除了可能被轻易攻破,数以百万计的物联网设备“被停用”或“变砖”,从而导致消费端求助过载。

物联网设备呈现的风险模型内的挑战是影响的一个方面。即使网络罪犯有可能侵入到联网智能牙刷,不会关注我们多久刷一次牙齿的。但是如果牙刷连接到家庭网络或者甚至一部手机 —— 该手机连接到同样的家庭网络,再通过家庭网络连接我的公司网络 —— 那么可以假设消费者物联网设备漏洞会产生更深远的后果。

然而,更大的影响与商业、工业和医疗物联网设备有关。这些设备数量众多、型号各异,例如计量表、泵、仪表、工业控制系统、库存管理、以及自动化生产车间。应特别关注的焦点是连接到关键基础设施或超链接环境(例如联网建筑或智慧城市)的项目。

如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响可能是毁灭性的。若不引起警惕,关键服务中断的事件是很有可能发生的,从而导致消费者在购买联网设备时犹豫不决。因为目前存在漏洞的物联网设备越来越普遍,我们预测针对物联网设备的攻击将继续投机取巧并变得更加复杂物联网通信和数据采集链中的漏洞会被更多的利用。

让我们开始先看一下基于IoT物联网的IPS特征攻击数据,并将2015年和2016年的数据进行对比。

下面的图表具有以下共同特征:

IPS签名信息由已知物联网漏洞和目标组成一般分类由不同类型物联网设备提供数据收集是基于2015与2016年两年全球数据收集的角度进行的,因为最小值和最大值之间的差异很大,所以X轴使用以10为底的对数刻度
全球范围受攻击的 IoT设备 (按设备类型统计)— 2015年

从上面的图表中我们可以看到家庭路由器在2015年引发了大部分物联网IPS特征攻击,将近820,000次。排在其后的依次是由网络摄像头、电信系统、网络附属存储(NAS)系统引发的特征攻击。通过比较可以发现,数字录像机/网络录像机(DVR/NVR)、智能电视、以及打印机引发次数相对较少。

以下数字从地域(美洲地区;欧洲、中东和非洲地区;亚太地区)角度对该数据进行分解:

美洲地区受攻击的 IoT设备 (按设备类型统计)— 2015年

欧洲、中东和非洲地区受攻击的 IoT设备 (按设备类型统计)— 2015年

亚太地区受攻击的 IoT设备 (按类型统计)— 2015年

2016年IPS特征检测数据汇总时采用相同的物联网设备列表,如下所示:

全球范围受攻击的IoT设备 (按设备类型统计)— 2016年

正如你所看到的,家庭路由器在2016年继续吸引了大多数IPS特征攻击。而且攻击次数成指数级增加(3000多次幂),达到250多亿次。在这张图表中可以看出其他一些差异,比如针对数字录像机/网络录像机(DVR/NVR)的攻击次数增加2000倍以上,而针对智能电视的攻击次数几乎翻了三倍。有趣的是,针对网络附属存储(NAS)系统、网络摄像头、电信系统、以及打印机的攻击次数均大幅减少,乘法因数范围从-1.5 到约 -10次幂。

从地域(美洲地区;欧洲、中东和非洲地区;亚太地区)角度对2016年数据进行分解的结果显示如下:

美洲地区受攻击的 IoT设备(按设备类型统计)— 2016年

欧洲、中东和非洲地区受攻击的IoT设备 (按设备类型统计)— 2016年

本文转自d1net(转载)

时间: 2024-09-30 09:33:22

调查:全球受攻击的IoT设备呈指数级增长的相关文章

FortiGuard 实验室报告:全球受攻击的IoT设备呈指数级增长

如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的. 在2016年第四季度,以物联网(IoT)设备为目标和源头的攻击活动开始占据新闻头条.不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实.众所周知,部分设备甚至被用作僵尸网络,针对选定的目标发起DDoS攻击. 例如,臭名昭著的Mirai 僵尸网络对网络摄像头和家庭路由器等不安全物联网设备中的登录漏洞进行攻击利用,并且发起了迄今为止已知的规模最大的DDoS攻击.除了被用于拒绝服务攻击,被攻破的物联网设备还可

全球受攻击的IoT设备呈指数级增长

如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的. 在2016年第四季度,以物联网(IoT)设备为目标和源头的攻击活动开始占据新闻头条.不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实.众所周知,部分设备甚至被用作僵尸网络,针对选定的目标发起DDoS攻击. 例如,臭名昭著的Mirai 僵尸网络对网络摄像头和家庭路由器等不安全物联网设备中的登录漏洞进行攻击利用,并且发起了迄今为止已知的规模最大的DDoS攻击.除了被用于拒绝服务攻击,被攻破的物联网设备还可

美国网购首选依然是电脑,未来5年呈指数式增长

美国用户网上购物的首选仍是电脑,其中73.2%的电子购物访问量来自于电脑用户,手机用户只占12.2%. 虽然智能手机已经无处不在,全球移动通信也将在未来5年呈指数式增长,但是根据 电子商务 技术公司Monetate发布的2013年第四财季调查数据显示,电子购物73.2%的访问量来自电脑用户.平板电脑和智能手机的访问量分别只有14.6%和12.2%. Statista整合了超过70亿次不同设备的电子购物记录,对数据进行分类并用矩形图表示了出来. 美国网购73.2%访问量来自电脑 手机占12.2%

Gartner收购物联网知名研究机构 IoT将呈爆发式增长

近日,笔者得到一条重磅消息:全球最具权威的IT研究与顾问咨询公司Gartner(高德纳)咨询公司于11月9日宣布收购物联网/M2M领域世界领先的市场情报和战略研究机构Machina Research,交易额暂时没有透露.包括创始人Jim Morrish 和 Matt Hatton在内,Machina Research的分析师团队将被整合进新的组织. Gartner相信大家都不会陌生,这家成立于1979年的著名咨询公司,总部设在美国康涅狄格州的斯坦福德.其研究范围覆盖全部IT产业,包括IT的研究.

利用IoT设备 DDoS攻击席卷多家企业

近日,信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击,其中包括信息安全记者Brian Krebs的网站. 针对Krebs的网站(KrebsonSecurity.com)的DDoS攻击最初测量为665Gbps,但Krebs表示最新分析估计更接近620Gbps.根据Krebs表示,为KrebsonSecurity提供无偿反DDoS服务的Akamai Technologies公司指出,这次攻击几

安天透过北美DDoS事件解读IoT设备安全

1 概述 安天安全研究与应急处理中心(安天CERT)在北京时间10月22日下午启动高等级分析流程,针对美国东海岸DNS服务商Dyn遭遇DDoS攻击事件进行了跟进分析.安天团队分析认为,此事件有一定的政治因素背景,涉及到IoT(Internet of Things,物联网)设备安全等多种因素,在表象的DDoS攻击和DNS安全之外,依然有很多值得关注和研究的问题. 事件相关背景如下:美国当地时间2016年10月21日,为美国众多公司提供域名解析网络服务的Dyn公司遭DDoS攻击.Dyn公司在当天早上

苹果iMessage受攻击 垃圾短信致手机崩溃

中介交易 SEO诊断 淘宝客 云主机 技术大厅 4月1日上午消息,来自国外科技网站appleinsider的消息称,最近一些苹果开发人员的iMessage应用遭到了攻击,攻击者通过"拒绝服务攻击(DoS)"发送大量垃圾信息,致使受害者的iOS设备瞬间被占满或崩溃. 本次攻击和一个出售苹果设备唯一标示符的Twitter账号有关.截至目前,波及6个苹果开发组织,其中包括苹果越狱软件和应用的开发团队iH8sn0w. 随后,知名的iOS越狱黑客iH8sn0w和应用开发者格兰特.保罗(Grant

“红遍全球”的恶意软件 Mirai 换了个新马甲,这次瞄上我国2亿多台IoT设备

在一年前的今天(2016.10.21),美国发生了一起规模极大的互联网瘫痪事故,多个城市的主要网站被攻击,人们发现连经常登录的推特.亚马逊.Paypal 等在内的大量网站连续数小时无法正常访问. 事后查明,一种名为"Mirai"的恶意程序,通过扫描智能摄像头,尝试默认通用密码(比如懒人经常设置的123456.admin--)进行登录操作,一旦成功即将这台物联网设备作为"肉鸡"纳入到僵尸网络里,进而操控其攻击其他网络设备,当控制的设备达到一定数量级后,进行 DDoS

全球爆发勒索病毒,IoT设备恐成未来目标

5月12日起,全球范围内爆发勒索病毒攻击,中国大批高校相继出现感染情况,众多师生的宝贵资料被勒索病毒加密.不法分子通过改造泄露的NSA黑客武器库中"永恒之蓝"攻击程序发起网络攻击,用户只要开机上网就可被攻击.五个小时内影响覆盖美国.俄罗斯.英国等多个国家,国内多个高校校内网.大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件. 由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制且并未及时安装补丁,仍