2018年IoT安全大數(shù)據(jù)：中國江蘇、廣東遭受IoT攻擊最為嚴(yán)重

智能電視、音箱、路由器等物聯(lián)網(wǎng)(IoT)設(shè)備正在深入人們的數(shù)字生活。最新報告顯示,2018年IoT設(shè)備增長迅猛,全球的設(shè)備數(shù)量已經(jīng)達(dá)到70億臺,如果保持每年20%左右的增長速度,預(yù)計2020年將達(dá)到99億臺。然而,當(dāng)數(shù)以億計的物聯(lián)網(wǎng)設(shè)備在我們身邊無聲運轉(zhuǎn)時,各種相關(guān)的安全問題也隨之而來。

近日,騰訊安全云鼎實驗室發(fā)布《2018年IoT安全威脅分析報告》(下稱《報告》),結(jié)合云鼎實驗室聽風(fēng)威脅感知平臺監(jiān)測到的安全大數(shù)據(jù),對IoT攻擊現(xiàn)狀、常見設(shè)備、主要影響區(qū)域,以及IoT惡意軟件的傳播方式進(jìn)行了全面分析,并分別為個人和IoT廠商防范IoT攻擊提供了專業(yè)建議。

IoT設(shè)備成黑客“新武器” 路由器最常被攻擊

《報告》顯示,由于數(shù)量眾多且安全防護(hù)措施薄弱,IoT設(shè)備已經(jīng)成為不法黑客們熱衷使用的“新武器”。IoT攻擊手段日趨多樣,不法黑客們通常通過設(shè)備弱口令、遠(yuǎn)程命令執(zhí)行漏洞等對IoT設(shè)備發(fā)起攻擊,并利用蠕蟲感染和自主批量攻擊的方式來達(dá)到控制大量目標(biāo)設(shè)備的目的,并構(gòu)建起龐大的僵尸網(wǎng)絡(luò)。

　　(IoT最常被攻擊的設(shè)備類型)

其中,路由器、攝像頭和智能電視是被攻擊頻率最高的三款I(lǐng)oT設(shè)備,占比分別達(dá)到45.47%、20.71%和7.61%。占據(jù)IoT設(shè)備攻擊量將近一半的路由器,由于市場保有量巨大,一旦被爆出漏洞,極易引發(fā)大范圍的攻擊。2017年某品牌一型號的路由器被爆出遠(yuǎn)程命令執(zhí)行漏洞,其系列路由器均受到影響,短時間內(nèi)針對該路由器的攻擊和蠕蟲利用迅速上升,攻擊占比一度達(dá)到40.99%。

IoT攻擊源多來自歐美 我國江蘇、廣東地區(qū)受害最嚴(yán)重

騰訊安全云鼎實驗室對IoT惡意代碼控制服務(wù)器進(jìn)行了統(tǒng)計,發(fā)現(xiàn)位于國外的服務(wù)器占比達(dá)到94.72%,中國占比5.28%,且大量IoT惡意代碼控制服務(wù)器分布在美國和歐洲地區(qū)。

　　(IoT惡意代碼控制服務(wù)器國家分布Top10)

由于擁有IoT設(shè)備數(shù)量眾多,且很多設(shè)備存在漏洞和弱口令,相互攻擊感染問題嚴(yán)重,導(dǎo)致我國成為全球IoT攻擊最頻發(fā)的國家,同時也是最大的受害國。

　　(IoT攻擊源國家分布)

IoT的攻擊源分布與GDP有一定的關(guān)聯(lián)性。從國內(nèi)IoT攻擊源來看,長三角及珠三角等經(jīng)濟(jì)發(fā)達(dá)的地區(qū)IoT設(shè)備更多、相關(guān)黑產(chǎn)活動也更加猖獗。究其原因,江蘇一帶經(jīng)濟(jì)發(fā)達(dá),街邊各個商店的攝像頭、路由器等設(shè)備較為普遍,容易成為不法分子的攻擊目標(biāo);深圳市作為科技創(chuàng)新城市,是許多IoT設(shè)備的生產(chǎn)地,IoT設(shè)備普及程度更高,因此IoT安全問題也相對更嚴(yán)重。

　　(IoT攻擊源中國省份Top10)

IoT惡意軟件主要通過漏洞傳播 DDoS攻擊成主流功能

設(shè)備固件更新慢、IoT廠商及用戶對漏洞的重視程度不足,加上IoT惡意軟件具備較高的傳播性,使得市面上的IoT設(shè)備安全“隱患”重重。數(shù)據(jù)顯示,超過八成的IoT惡意軟件具備自我傳播功能,其中漏洞傳播仍是最主要的傳播方式。以IoT惡意軟件Linux.Omni為例,該惡意軟件使用了11種不同的漏洞,其中不乏常用的路由器與攝像頭漏洞等。此外,弱口令攻擊也是IoT惡意軟件的傳播方式之一,最流行的傳播途徑為Telnet,其次是SSH。

伴隨IoT的迅速興起,DDoS攻擊也進(jìn)一步加劇。騰訊安全云鼎實驗室安全專家認(rèn)為,IoT設(shè)備在DDoS攻擊上備受不法黑客“青睞”主要有四個原因:首先,暴露在互聯(lián)網(wǎng)中的IoT設(shè)備,為承載DDoS功能的惡意樣本進(jìn)行掃描和傳播提供了便利;其次,基于設(shè)備的多平臺屬性,DDoS攻擊能夠?qū)崿F(xiàn)跨多平臺的傳播;第三,IoT僵尸網(wǎng)絡(luò)易搭建,且不易被察覺,十萬量級的僵尸網(wǎng)絡(luò)便可以打出TB級的攻擊流量;最后,慢速CC的攻擊方式使得傳統(tǒng)DDoS防御設(shè)備難以檢測惡意攻擊。

騰訊安全云鼎實驗室預(yù)測,隨著IoT和5G通訊的發(fā)展,IoT設(shè)備或?qū)⒊蔀榫W(wǎng)絡(luò)攻擊的最大受害者,并成為惡意挖礦軟件、勒索軟件的下一個目標(biāo);被攻擊的IoT設(shè)備呈現(xiàn)多樣化,智能空調(diào)、自動售貨機、可穿戴設(shè)備等設(shè)備或?qū)⑹苡绊?通過IoT設(shè)備發(fā)起的攻擊打破傳統(tǒng)單面的安全防御形式,將迫使安全廠商思考全新的防御思路。

報告最后也為個人和IoT廠商防御IoT攻擊提供了針對性的建議。對于個人用戶而言,IoT設(shè)備初始設(shè)置時應(yīng)立即更改默認(rèn)密碼;定期檢查并更新固件版本;如無絕對必要,不要將IoT設(shè)備端口向互聯(lián)網(wǎng)開放。IoT廠商需增加安全管理,例如每次啟動時都通過證書來加強驗證、使用動態(tài)加密密鑰,及時跟新補丁和固件;在保障數(shù)據(jù)安全方面,建議使用騰訊云等安全性能領(lǐng)先的基礎(chǔ)云服務(wù),保障云端數(shù)據(jù)和服務(wù)安全、可靠。聽風(fēng)威脅感知平臺是騰訊安全云鼎實驗室在全球多個節(jié)點部署的蜜罐網(wǎng)絡(luò)集群,用于捕獲真實的惡意流量,每天捕獲各類攻擊請求達(dá)到數(shù)億次,再通過專業(yè)的流量研究和分析,反哺騰訊云對惡意流量的識別和防護(hù)能力。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。