摄像头、智能电视成黑客“新宠_ 江苏广东遭受IoT攻击严重
从空调到照明,从打印机到智能电视,从路由器到监控摄像头,我们周围的许多设备都联网了。虽然有数十亿的物联网设备在使用中,但它们也成为了黑客的新宠。近日,腾讯安全云丁实验室发布了《2018年物联网安全威胁分析报告》(以下简称《报告》)报告指出,路由器、摄像头和智能电视是最常受到攻击的三种物联网设备。从地域分布来看,广东、江苏等经济发达地区遭受物联网攻击最为严重。路由器是最频繁的攻击,占45.47%,这是物联网发展迅速的一年。数据显示,2018年将有70亿台物联网设备,预计将保持20%左右的年增长率,到2020年将达到99亿台。
数据来源:IoT2018状态(IoT设备编号nowat7B)随着市场加速5G网络的发展,IoT的普及程度不断提高,IoT的安全问题也逐渐显现。据腾讯安全云丁实验室统计,路由器、摄像头和智能电视最容易受到攻击,频率分别为45.47%、20.71%和7.61%。
根据“报告”,占物联网设备攻击量近一半的路由器大多是家庭路由器,这类产品通常拥有大量的市场份额,一旦出现漏洞,影响就会更大。例如,2017年11月,一家企业的热门路由器产品就出现了远程命令执行漏洞,这一系列路由器的攻击和蠕虫滥用非常多,攻击比例高达40%。对摄像机的攻击有两种主要方法。其中一个是弱密码,另一个是利用漏洞。很多用户的家用摄像机产品,往往是厂商默认使用的用户名/密码(如admin/1234或admin/12345),未经授权的黑客可以轻松破解密码,远程控制摄像机。在长江三角洲和珠江三角洲,经过对物联网恶意代码控制服务器的统计,腾讯安全云丁实验室发现,位于国外的服务器比例达到94.72%,中国占5.28%,大量物联网恶意代码控制服务器分布在美国和欧洲。国内各省物联网攻击源现状从国内物联网攻击源来看,江苏、广东、北京、浙江等地区是物联网攻击最多的地区。报告分析显示,在长江三角洲、珠江三角洲等经济发达地区,物联网设备数量较多,相关的黑色生产活动也十分猖獗。以江苏为例,该地区经济发展,街头商店摄像头、路由器等设备较为普遍,容易成为犯罪分子攻击的目标,而广东深圳作为一个技术创新城市,吸引了大量物联网设备厂商,因此物联网安全问题相对严重。该报告还预测了物联网安全的未来趋势,这将成为物联网设备(如智能空调)和勒索软件的新目标。随着5G通信的发展,物联网设备可能成为恶意软件和勒索软件的下一个目标,攻击目标设备类型也将多样化,包括智能空调、自动售货机和可穿戴设备。此外,通过物联网设备进行的攻击显示出打破传统的片面安全防御的特点,这就要求安全供应商考虑新的防御方法。物联网供应商需要加强安全管理,例如在启动时通过证书加强身份验证,使用动态加密密钥,及时更新补丁和固件,在数据安全方面,建议使用在安全性能方面领先的基础云服务,以确保云数据和服务的安全性和可靠性。物联网安全的未来趋势可能会变得更加苛刻,不仅对供应商,而且对使用物联网设备的每个家庭的安全也是如此。它建议个人用户在使用物联网设备之前立即更改默认密码,定期检查和更新固件版本,如果不需要,则不要将物联网设备的端口打开到互联网。(来源:中国电网)