應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

在2019年上半年檢測到超過1億個物聯(lián)網(wǎng)攻擊

2019-10-21 08:51 物聯(lián)之家網(wǎng)

導(dǎo)讀:僅在2019年上半年,一家安全供應(yīng)商就檢測到超過1億起對物聯(lián)網(wǎng)終端的攻擊,凸顯了對不安全連網(wǎng)設(shè)備的持續(xù)威脅。

圖片來源:https://pixabay.com/images/id-3830650/

據(jù)infosecurity報道,僅在2019年上半年,一家安全供應(yīng)商就檢測到超過1億起對物聯(lián)網(wǎng)終端的攻擊,凸顯了對不安全連網(wǎng)設(shè)備的持續(xù)威脅。

俄羅斯安全供應(yīng)商卡巴斯基(Kaspersky)表示,今年前6個月,其蜜罐發(fā)現(xiàn)了來自276000個獨特IP地址的1.05億次攻擊。該公司補充稱,此次攻擊的數(shù)量是2018年上半年的9倍,當(dāng)時僅檢測到1200萬起來自6.9萬個IP地址的攻擊。

這些數(shù)字的背后是智能家居的熱潮,消費者購買的連網(wǎng)設(shè)備越來越多,這些設(shè)備的內(nèi)置安全性往往較差和/或沒有得到適當(dāng)保護。

卡巴斯基解釋說,類似Mirai的攻擊越來越普遍,這些攻擊利用了此類設(shè)備默認的弱登錄,并將物聯(lián)網(wǎng)終端征兆到僵尸網(wǎng)絡(luò),然后用來發(fā)起DDOS和其他攻擊。它補充說,一些攻擊還利用未修補的舊漏洞劫持設(shè)備。

最常見的惡意軟件類型是Mirai(39%)和Nyadrop(38.6%),后者本身經(jīng)常充當(dāng)Mirai下載器。落后于它們的是Gafgyt(2%),它使用暴力破解技術(shù)發(fā)起攻擊。

卡巴斯基安全研究員丹·德米特里(Dan Demeter)表示:“從攻擊數(shù)量的增加和犯罪分子的持續(xù)性來看,對于那些甚至使用最原始方法(例如猜測密碼和登錄組合)的攻擊者來說,物聯(lián)網(wǎng)是一個碩果累累的領(lǐng)域?!?/p>

“這比大多數(shù)人想象的要容易得多:到目前為止,最常見的用戶名和密碼組合通常是'support / support',其次是'admin / admin','default / default'。更改默認密碼非常容易,因此我們建議每個人都應(yīng)采取這一簡單步驟來保護您的智能設(shè)備?!?/p>

中國的設(shè)備受攻擊影響最大,占上半年感染的30%,其次是巴西(19%)和埃及(12%)。