行业动态

卡巴斯基实验室公布2018物联网网络威胁新趋势

来源:聚铭网络    发布时间:2018-09-23    浏览次数:
 

信息来源:cismag

9月20日消息,在人们享受越来越多的智能化设备带来便利的同时,物联网攻击事件频率骤增,因此卡巴斯基对物联网威胁的对象、攻击媒介、加载的恶意软件进行了深入分析。

他们在2018年上半年收集到的智能设备的恶意软件样本数量是2017年全年三倍,2016年全年10倍,威胁度不言自明。

威胁对象

卡巴斯基用于查找受感染物联网设备数据的蜜罐发现大量MikroTik路由器、智能洗碗机等受感染设备。其中MikroTik路由器占数据样本的37.23%——原因似乎是嵌合漏洞,这是一种针对运行RouterOS的MikroTik路由器的漏洞。众所周知,在VPNFilter 物联网僵尸网络的推动下,50多个国家近百万路由器受到感染,此外MikroTik路由器曾多次被卷入恶意攻击事件中。

其他被感染的物联网设备包括TP-Link、SonicWall、Cisco、D-Link甚至与洗碗机相连的设备。蜜罐发现的对象包括33个Miele洗碗机(占攻击总数的0.68%),研究人员认为这很有可能是通过被固件中的CVE-2017-7240漏洞所感染。

感染媒介

根据分析数据,目前最流行的感染媒介之一是破解弱Telnet密码(通常配置为默认设置)来访问设备。在对2018年第二季度流行的攻击媒介的分析中,研究人员发现,75.40%的攻击均使用Telnet密码,使用率远超强制使用SSH密码等方法。

Telnet攻击来源区域中,巴西的IP地址数量最多,其次是中国、日本。随着用户安全意识的提升,不少人将Telnet密码更改得愈加复杂,而且许多设备不支持这种方式;病毒作者间的激烈竞争使暴力破解密码攻击日益低效,导致违法分子一直在寻找新的感染方法。


恶意软件

尽管恶意软件的技术构成,功能和目标都在不断发展,Mirai及其变体下载量仍然最大,牢牢占据头号威胁宝座。

结论

智能设备正处于飞速发展状态,相关机构预测至2020年智能设备数量将超世界人口总量数倍。然而,制造商仍然没有优先考虑安全性:未提醒在初始设置期间更改默认密码或有关新固件版本发布的通知,并且更新过程对于普通用户来说可能很复杂。这使得物联网设备成为网络犯罪分子的主要目标。它们比PC端更容易感染,但它们通常在家庭基础设施中发挥重要作用。

针对智能设备的恶意软件不仅在数量上增加,而且质量上也不断提升。越来越多的漏洞被网络犯罪分子挖掘利用,受感染的设备被用来窃取个人数据并挖掘加密货币,不再止步于传统DDoS攻击。

卡巴斯基安全专家提供了一些降低智能设备感染风险的建议:


  • 除非绝对必要,否则不要从外部网络访问设备

  • 定期重启将有助于摆脱已安装的恶意软件(尽管在大多数情况下仍会存在再感染的风险)

  • 定期检查新固件版本并更新设备

  • 使用至少8个字符长的复杂密码,包括大写和小写字母,数字和特殊字符

  • 在初始设置时更改出厂密码(即使设备没有提示您这样做)

  • 如果有这样的选项,关闭/阻止未使用的端口。例如,如果您没有通过Telnet连接到路由器(端口TCP:23),最好禁用它以便关闭潜在的入侵者漏洞。



 
 

上一篇:浙江超70%网民个人信息被泄漏 警方通报三大犯罪特点

下一篇:2018年09月23日 聚铭安全速递