全球受攻击的IoT设备呈指数级增长

如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的。

在2016年第四季度,以物联网(IoT)设备为目标和源头的攻击活动开始占据新闻头条。不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实。众所周知,部分设备甚至被用作僵尸网络,针对选定的目标发起DDoS攻击。

例如,臭名昭著的Mirai 僵尸网络对网络摄像头和家庭路由器等不安全物联网设备中的登录漏洞进行攻击利用,并且发起了迄今为止已知的规模最大的DDoS攻击。除了被用于拒绝服务攻击,被攻破的物联网设备还可用于窥探他人隐私、勒索所劫持设备,或者被利用作为攻击该IoT设备所连接的网络渗透的敞口。

IOT-2.jpg

接下来的内容是根据这过去两年2015与2016年所收集的有关物联网威胁数据进行对比分析与得出的一些有意思的结果。

这些数据揭示的第一件事是特定攻击向量激增,而其他攻击向量则相应地骤减。深入分析这些数据可以发现网络罪犯继续充当高度专注的机会主义者。例如,我们发现针对家庭路由器和网络摄像头已知漏洞发起的攻击活动显著增多。此类攻击活动增长和持续的原因是制造商未能迅速发布补丁或更新以修复已知问题。

其中一些漏洞是固件的问题,其涉及多个制造商生产的成千上万台设备。目前,创建并交付补丁的难度很大,因为大部分设备缺乏适当的更新机制。手动更新的难度也很高(如果不是不可能),通过自动化系统更新大量部署的设备这个事情也比较罕见。

目前,以物联网设备为目标的罪犯成功地利用已知漏洞,比如与默认用户名、密码和静态代码后门等关联的漏洞。除了这些过分简单化的设备入口登录,还可通过其他快速可用的方法(默认密码除外)对物联网设备进行渗透利用,例如为了实现与IoT设备连接与通信的代码不规范造成的漏洞。

问题越来越严重。市场中充斥着物联网制造商生产的非常不安全的设备。除了可能被轻易攻破,数以百万计的物联网设备“被停用”或“变砖”,从而导致消费端求助过载。

IoT.jpg

物联网设备呈现的风险模型内的挑战是影响的一个方面。即使网络罪犯有可能侵入到联网智能牙刷,不会关注我们多久刷一次牙齿的。但是如果牙刷连接到家庭网络或者甚至一部手机—— 该手机连接到同样的家庭网络,再通过家庭网络连接我的公司网络 —— 那么可以假设消费者物联网设备漏洞会产生更深远的后果。

然而,更大的影响与商业、工业和医疗物联网设备有关。这些设备数量众多、型号各异,例如计量表、泵、仪表、工业控制系统、库存管理、以及自动化生产车间。应特别关注的焦点是连接到关键基础设施或超链接环境(例如联网建筑或智慧城市)的项目。

如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响可能是毁灭性的。若不引起警惕,关键服务中断的事件是很有可能发生的,从而导致消费者在购买联网设备时犹豫不决。因为目前存在漏洞的物联网设备越来越普遍,我们预测针对物联网设备的攻击将继续投机取巧并变得更加复杂物联网通信和数据采集链中的漏洞会被更多的利用。

让我们开始先看一下基于IoT物联网IPS检测到的入侵数据,并将2015 年和2016年的数据进行对比。

下面的图表具有以下共同特征:

· IPS签名信息由已知物联网漏洞和目标组成

· 一般分类由不同类型物联网设备提供

· 数据收集是基于2015与2016年两年全球数据收集的角度进行的,

· 因为最小值和最大值之间的差异很大,所以X轴使用以10为底的对数刻度

图 1:全球范围受攻击的 IoT设备 (按设备类型统计)— 2015年

从上面的图表中我们可以看到2015年大量IPS特征检测到家庭路由器引发了针对大部分物联网设备的攻击,将近820,000次。排在其后的依次是针对网络摄像头、电信系统、网络附属存储(NAS)系统的攻击。通过比较可以发现,数字录像机/网络录像机(DVR/NVR)、智能电视、以及打印机引发次数相对较少。

以下数字从地域(美洲地区;欧洲、中东和非洲地区; 亚太地区)角度对该数据进行分解:

图 2:美洲地区受攻击的 IoT设备 (按设备类型统计)— 2015年

图 3:欧洲、中东和非洲地区受攻击的 IoT设备 (按设备类型统计)— 2015年

图 4:亚太地区受攻击的 IoT设备 (按类型统计)— 2015年

2016年IPS特征检测数据汇总时采用相同的物联网设备列表,如下所示:

图 5:全球范围受攻击的IoT设备 (按设备类型统计)— 2016年

正如你所看到的,家庭路由器在2016年继续吸引了大多数IPS特征攻击。而且攻击次数成指数级增加(3000多次幂),达到250多亿次。在这张图表中可以看出其他一些差异,比如针对数字录像机/网络录像机(DVR/NVR)的攻击次数增加2000倍以上,而针对智能电视的攻击次数几乎翻了三倍。有趣的是,针对网络附属存储(NAS)系统、网络摄像头、电信系统、以及打印机的攻击次数均大幅减少,乘法因数范围从-1.5到约 -10次幂。

从地域(美洲地区;欧洲、中东和非洲地区; 亚太地区)角度对2016年数据进行分解的结果显示如下:

图 6:美洲地区受攻击的 IoT设备(按设备类型统计)— 2016年

图 7:欧洲、中东和非洲地区受攻击的IoT设备 (按设备类型统计)— 2016年

图 8:亚太地区受攻击的 IoT设备(按设备类型统计)— 2016年

如果并排比较这两年的数据,我们可以更清晰地看到2016年针对部分物联网设备的攻击次数相比2015年有了指数级增长。

图 9:全球范围受攻击的 IoT设备 (按设备类型统计)— 2015年/2016年并列比较

需要注意的是上面的图表中并不包括臭名昭著的 Mirai 在2016年9月发起的僵尸网络攻击。这些图表只是简单追踪针对物联网设备的正常威胁流量的增加或减少。

是什么导致针对家庭路由器的攻击次数大幅增加,针对其他物联网设备的攻击在2015年和2016年有何不同?是部署的物联网设备数量越来越多吗?我们有发现新的攻击技术或漏洞吗?我们下回继续这个话题。

本文转自d1net(转载)

时间: 2024-11-18 04:22:54

全球受攻击的IoT设备呈指数级增长的相关文章

FortiGuard 实验室报告:全球受攻击的IoT设备呈指数级增长

如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的. 在2016年第四季度,以物联网(IoT)设备为目标和源头的攻击活动开始占据新闻头条.不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实.众所周知,部分设备甚至被用作僵尸网络,针对选定的目标发起DDoS攻击. 例如,臭名昭著的Mirai 僵尸网络对网络摄像头和家庭路由器等不安全物联网设备中的登录漏洞进行攻击利用,并且发起了迄今为止已知的规模最大的DDoS攻击.除了被用于拒绝服务攻击,被攻破的物联网设备还可

调查:全球受攻击的IoT设备呈指数级增长

如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的. 在2016年第四季度,以物联网设备为目标和源头的攻击活动开始占据新闻头条.不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实.众所周知,部分设备甚至被用作僵尸网络,针对选定的目标发起DDoS攻击. 例如,臭名昭著的Mirai 僵尸网络对网络摄像头和家庭路由器等不安全物联网设备中的登录漏洞进行攻击利用,并且发起了迄今为止已知的规模最大的DDoS攻击.除了被用于拒绝服务攻击,被攻破的物联网设备还可用于窥探他

美国网购首选依然是电脑,未来5年呈指数式增长

美国用户网上购物的首选仍是电脑,其中73.2%的电子购物访问量来自于电脑用户,手机用户只占12.2%. 虽然智能手机已经无处不在,全球移动通信也将在未来5年呈指数式增长,但是根据 电子商务 技术公司Monetate发布的2013年第四财季调查数据显示,电子购物73.2%的访问量来自电脑用户.平板电脑和智能手机的访问量分别只有14.6%和12.2%. Statista整合了超过70亿次不同设备的电子购物记录,对数据进行分类并用矩形图表示了出来. 美国网购73.2%访问量来自电脑 手机占12.2%

图说2016深度学习十大指数级增长

1. 图像识别准确率的指数级增长 似乎一切都是从 2015年的 ImageNet 挑战赛开始的,当年在图像识别准确率上,机器首次超过了人类,被认为是一个里程碑式的突破. 图:ILSVRC top-5 错误率 2010年算法的图像识别错误率至少在25%左右,但到2015年,计算机图像识别错误率已经低于人类(人类水平大概是4%左右).2015年是0.03567,也就是3.5%.2016年,ImageNet 竞赛,图像识别错误率进一步下降,错误率今年的最好成绩为:平均错误率0.02991,也就是2.9

如何做好数据精细化分析,让你的运营效果指数级增长?

数据分析对于运营来说非常重要,它就像航海中的指南针,越精确的数据细度能反映不同运营手段对应的不同效果. 那么,到底该如何利用数据分析显著提升运营效果呢?本文将从4个维度给你一些建议 随着运营种类的增多,针对不同的运营模块,对应的数据分析方法也不相同.那么,怎么通过精细化的数据分析使流量运营.用户运营.产品运营.内容运营的运营效果实现指数级增长呢? 流量运营 流量运营更多的解决的是用户从哪来的问题. 在目前硅谷流行的增长框架中,拉新是最重要的一个环节,和过去粗放式的流量运营中,关注PV.UV等数据

技术大神脑内的三重世界:打通不同维度的世界,用数据驱动指数级增长

大家好,我是黄洋成,感谢大家的陪伴. 大家觉得这两年最热门的词是什么?我想没有异议,就是AI.今天上午Kian先生的演讲也提到了,作为引领新一轮AI浪潮的标志性事件的主角,AlphaGo是指数级增长的一个典型案例.我们和国内顶尖的职业围棋培训机构葛道场有很多合作,从他们的经验来看,如果要想成为一个职业围棋选手,都不算顶级选手,最晚也要从六岁到七岁开始学棋.即使是像柯洁这样不世出的奇才,从五.六岁学起,到成为世界冠军也需要十多年的时间.而AlphaGo,前年最初连樊晖这样不太知名的围棋职业选手都无

QCON环信首席架构师演讲: 指数级增长业务下的服务架构改造

问题描述 主题摘要:演讲将会首先在通用系统和IM系统架构演化方面进行介绍,讲述一个系统从小到大的可行的演化路线,同时会结合业务介绍一些演化规则,以及涌现式设计的要点:然后将在语言和运维两个层面,讲述创业公司内技术团队的成长经验:最后会讲一下一个有效合理的技术团队的组织特点,也会将我们对自组织的理解.听众受益:作为一个即时通讯云服务,环信在发展中一直保持这每月一翻的指数级增长速度.这对一个从无到有组建起来的团队以及一个从企业级应用演化出来的系统,都是一个巨大的挑战.每一个挑战的应对措施,相信可以给

Gartner收购物联网知名研究机构 IoT将呈爆发式增长

近日,笔者得到一条重磅消息:全球最具权威的IT研究与顾问咨询公司Gartner(高德纳)咨询公司于11月9日宣布收购物联网/M2M领域世界领先的市场情报和战略研究机构Machina Research,交易额暂时没有透露.包括创始人Jim Morrish 和 Matt Hatton在内,Machina Research的分析师团队将被整合进新的组织. Gartner相信大家都不会陌生,这家成立于1979年的著名咨询公司,总部设在美国康涅狄格州的斯坦福德.其研究范围覆盖全部IT产业,包括IT的研究.

利用IoT设备 DDoS攻击席卷多家企业

近日,信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击,其中包括信息安全记者Brian Krebs的网站. 针对Krebs的网站(KrebsonSecurity.com)的DDoS攻击最初测量为665Gbps,但Krebs表示最新分析估计更接近620Gbps.根据Krebs表示,为KrebsonSecurity提供无偿反DDoS服务的Akamai Technologies公司指出,这次攻击几