全球物聯(lián)網(wǎng)設(shè)備達(dá)70億臺(tái) 路由器、攝像頭等易被攻擊

選稿人員：郭紅麗   |   發(fā)布日期：2019/1/8 11:01:09   |   瀏覽次數(shù): 2204

　　全球物聯(lián)網(wǎng)(IoT)設(shè)備已達(dá)70億臺(tái)!隨著科技的發(fā)展，智能電視、音箱、路由器等IoT設(shè)備正深入人們生活，路由器、攝像頭和智能電視已是被黑客攻擊頻率最高的三款I(lǐng)oT設(shè)備。

　　從空調(diào)到電視上網(wǎng)，物聯(lián)網(wǎng)設(shè)備已達(dá)70億臺(tái)

　　2018年，是物聯(lián)網(wǎng)(IoT)高速發(fā)展的一年，從空調(diào)到電燈，從打印機(jī)到智能電視，從路由器到監(jiān)控?cái)z像頭統(tǒng)統(tǒng)都開始上網(wǎng)。隨著5G網(wǎng)絡(luò)的發(fā)展，我們身邊的IoT設(shè)備會(huì)越來越多。

　　騰訊安全云鼎實(shí)驗(yàn)室發(fā)布的《2018年IoT安全威脅分析報(bào)告》指出，2018年全球一共有70億臺(tái)IoT設(shè)備，每年保持20%左右的速度增長(zhǎng)，到2020年預(yù)計(jì)IoT設(shè)備可達(dá)99億臺(tái)。

　　但隨著IoT設(shè)備的普及，IoT安全問題越來越多。據(jù)卡巴斯基的一份IoT安全報(bào)告，近年來捕獲到的IoT惡意樣本數(shù)量呈現(xiàn)爆炸式的增長(zhǎng)，從側(cè)面反映了IoT安全問題越來越嚴(yán)峻。

　　騰訊安全云鼎實(shí)驗(yàn)室稱，超過八成的IoT惡意軟件具備自我傳播功能，其中漏洞傳播是最主要的傳播方式。由于中國(guó)擁有較多的IoT設(shè)備，很多設(shè)備存在漏洞和弱口令，因此設(shè)備被惡意軟件感染的數(shù)量也較為巨大，設(shè)備相互攻擊感染的問題較為嚴(yán)重。

　　生活中哪些物聯(lián)網(wǎng)設(shè)備容易被攻擊?

　　報(bào)告稱，被攻擊后的IoT設(shè)備，通常會(huì)進(jìn)入黑客的武器庫。黑客通常通過設(shè)備弱口令或者遠(yuǎn)程命令執(zhí)行漏洞對(duì)IoT設(shè)備進(jìn)行攻擊，攻擊者通過蠕蟲感染或者自主的批量攻擊來控制批量目標(biāo)設(shè)備，構(gòu)建僵尸網(wǎng)絡(luò)，IoT設(shè)備成為了黑客最新熱愛的武器。

　　云鼎實(shí)驗(yàn)室聽風(fēng)威脅感知平臺(tái)統(tǒng)計(jì)數(shù)據(jù)顯示，路由器、攝像頭和智能電視是被攻擊頻率最高的三款I(lǐng)oT設(shè)備，占比分別為45.47%、20.71%和7.61%。

　　實(shí)際中，攝像頭的比例會(huì)更高，因?yàn)楸敬谓y(tǒng)計(jì)數(shù)據(jù)未包含全部攝像頭弱口令攻擊數(shù)據(jù)。智能電視存在的安全隱患是ADB遠(yuǎn)程通過5555端口的調(diào)試問題，電視存在被root、被植入木馬的風(fēng)險(xiǎn)。

　　物聯(lián)網(wǎng)設(shè)備的用戶該如何防范?

　　根據(jù)報(bào)告，國(guó)內(nèi)經(jīng)濟(jì)發(fā)達(dá)的地區(qū)IoT設(shè)備更多、相關(guān)黑產(chǎn)也更加發(fā)達(dá)，成為了重點(diǎn)的IoT攻擊源。例如，長(zhǎng)三角地區(qū)各城市經(jīng)濟(jì)發(fā)達(dá)，街邊各個(gè)商店的攝像頭(個(gè)人安裝)、路由器普及率非常高。設(shè)備多、設(shè)備漏洞多、缺乏有效的管理，導(dǎo)致設(shè)備被利用，從而成為較大的一個(gè)攻擊源。

　　報(bào)告建議，要減小 IoT  設(shè)備感染風(fēng)險(xiǎn)，個(gè)人用戶一是，初始設(shè)置時(shí)更改設(shè)備默認(rèn)密碼，修改為復(fù)雜密碼。二是，定期檢查是否有固件的新版本發(fā)布并更新固件版本。三是，如無絕對(duì)必要，不要將 IoT  設(shè)備端口向互聯(lián)網(wǎng)開放。

　　同時(shí)還建議IoT廠商：每次啟動(dòng)IoT時(shí)，有必要通過證書來驗(yàn)證全部有效執(zhí)行啟動(dòng)程序;及時(shí)跟新補(bǔ)丁和固件：在漏洞出現(xiàn)時(shí)，及時(shí)跟新補(bǔ)丁，以免造成重大影響;設(shè)備和云端的數(shù)據(jù)交互，要保證云端數(shù)據(jù)和服務(wù)的安全;無論是通訊中，還是在設(shè)備內(nèi)部存儲(chǔ)上看，通過加密來保障數(shù)據(jù)安全;使用動(dòng)態(tài)密碼，不使用固化的靜態(tài)密碼。

  來源：中國(guó)新聞網(wǎng)