2021 年上半年,智能设备遭受了 15 亿次攻击,攻击者试图窃取数据、挖掘加密货币或构建僵尸网络。

研究人员发现,2021 年前六个月,针对物联网 (IoT) 设备的网络攻击增长了 100% 以上。

根据卡巴斯基对其与 Threatpost 共享的蜜罐遥测数据的分析,该公司检测到超过 15 亿次物联网攻击——高于前半年的 6.39 亿次,是数量的两倍多。

卡巴斯基安全专家 Dan Demeter 表示:“由于物联网设备,从智能手表到智能家居配件,已经成为我们日常生活中必不可少的一部分,网络犯罪分子巧妙地将注意力转移到了这一领域。” “我们看到,一旦用户对智能设备的兴趣上升,攻击也会加剧。”

应该指出的是,这不仅仅是个人方面的问题。 Red Canary 的 Grant Oviatt 表示,由于仍有数百万人在家工作,网络犯罪分子也在通过家庭网络和家用智能设备瞄准企业资源。他们知道组织还没有完全适应新的边界——或者说缺乏新边界。

“在过去的 12 个月中,准备不足的情况变得越来越明显,特别是随着个人设备大量涌入企业网络,由此导致端点可见性降低、攻击面扩大和攻击媒介激增,”他说。

在现实世界的攻击中,对物联网设备的攻击的最终结果正在演变,卡巴斯基发现:除了传统的 DDoS 攻击(将设备添加到一个僵尸网络)。例如,柠檬鸭僵尸网络以受害者的计算机资源为目标来挖掘门罗币虚拟货币,它具有自我传播能力和模块化框架,使其能够感染其他系统成为僵尸网络的一部分。它至少有 12 种不同的初始感染媒介——比大多数恶意软件都多,包括针对具有弱密码或默认密码的物联网设备。这包括对企业 telnet 凭据(telnet 是用于远程访问和管理设备的协议)的暴力尝试。

物联网攻击猛增,6 个月内翻了一番

事实上,在卡巴斯基的遥测中,尝试的恶意连接最常使用 telnet;其余的使用 SSH 和基本的网络连接。

除了弱密码提供了一种破坏物联网目标的方法之外,越来越多的漏洞被曝光,这些漏洞也使物联网小工具对攻击者更具吸引力。该公司指出,越来越多的漏洞被网络犯罪分子利用,比以往任何时候都多。

例如,就在上周,一组被称为 BrakTooth 的漏洞被披露,影响了来自十多个供应商的片上系统 (SoC) 电路上实现的蓝牙堆栈。新加坡大学的研究人员发现,其中一个漏洞允许在智能设备上执行代码——使僵尸网络和数据窃贼可以使用它们。

数十亿的蓝牙设备面临BrakTooth安全漏洞风险

研究人员警告说:“如果将此类攻击应用于支持蓝牙的智能家居产品,则会产生严重影响。”

同样在上周,来自 Claroty 的研究人员揭示了 Belledonne Communications 的 Linphone SIP 协议栈中的一个漏洞。 Linphone 是一个已有 20 年历史的开源 IP 语音 (VoIP) 项目,自称是第一个在 Linux 上使用 SIP 的开源应用程序。

研究人员解释说:“如今的企业物联网设备通常连接到语音和视频设备,如电话、监控摄像头、联网门铃和其他安全系统。” “当这些 SIP 协议被攻破时,攻击者可以在企业网络中立足,甚至整个物联网/OT 网络。该漏洞可远程利用,无需受害者采取任何行动。”

如何保护智能设备免受网络攻击

“有些人认为它们的重要性不足以被黑客入侵,但我们已经观察到在过去一年中针对智能设备的攻击是如何加剧的,”德米特说。 “大多数这些攻击都是可以预防的。”

为了确保您的设备安全,卡巴斯基建议用户实施以下最佳实践:

  1. 尽快安装固件更新。一旦发现漏洞,就可以通过更新中的补丁进行修复。
  2. 始终更改预安装的密码。如果可能,请使用包含大写和小写字母、数字和符号的复杂密码。
  3. 一旦设备开始出现异常行为,请立即重启设备。注意:这可能有助于消除现有的恶意软件,但这并不能降低再次感染的风险。
  4. 审查并选择有助于保护物联网生态系统的安全解决方案

方案推荐及资料下载

《6G总体愿景与潜在关键技术》白皮书.pdf

阿里云“城市大脑”数据智能解决方案 

华为好望 | 中小型超市/便利店智能解决方案 

城市级智慧停车解决方案 

HDL全功能智慧家居解决方案  

中国联通 5G 未来社区白皮书 (2020 年)  

H3C:《中国城市数字经济指数白皮书(2020)》  

《弱电智能建筑项目系统集成手册》——IT与智能化项目实施建议 

* 千家网原创文章,未经授权严禁转载 。