(李玲)从空调到电灯,从打印机到智能电视,从路由器到监控摄像头,你身边的很多设备都开始联网了。在数以亿计的物联网设备投入使用的同时,它们也正成为黑客发起攻击的“新宠”。
近日,腾讯安全云鼎实验室发布了《2018年IoT安全威胁分析报告》(下称《报告》)。《报告》指出路由器、摄像头和智能电视是常遭受攻击的三种IoT设备。从地域分布情况看,广东、江苏等经济发达地区遭受IoT攻击最为严重。
路由器被攻击频率最高,占比45.47%
过去一年,是IoT(InternetofThings物联网)高速发展的一年。数据显示,2018年一共有70亿台IoT设备,每年保持20%左右的速度增长,到2020年预计IoT设备可达99亿台。
数据来源:StateoftheIoT2018:NumberofIoTdevicesnowat7B–Marketaccelerating
随着5G网络的发展,出现在人们身边的IoT还会更多,而IoT的安全问题也慢慢显露出来。来自腾讯安全云鼎实验室统计的数据显示,路由器、摄像头和智能电视最容易被攻击,频率占比分别为45.47%、20.71%和7.61%。
loT最常被攻击的设备类型
《报告》指出,在IoT设备中的攻击量占比将近一半的路由器多为家庭路由器,这类产品通常有较大的市场保有量,一旦爆出漏洞,影响较广。《报告》举例,2017年11月,某公司的一款热门路由器产品爆出了一个远程命令执行漏洞,致使针对该系列路由器的攻击和蠕虫利用非常多,攻击占比高达四成。
而针对视频摄像头的攻击方式主要有两种,一是弱口令,二是漏洞利用。很多用户家中的摄像头产品,经常默认厂商使用的用户名/密码,比如admin/1234、或admin/12345等,这使得不法黑客很轻易就能破解密码,进而远程操控摄像头。
长三角及珠三角是loT攻击最泛滥的地区
在对IoT恶意代码控制服务器进行统计后,腾讯安全云鼎实验室发现,位于国外的服务器占比达到94.72%,中国占比5.28%,且大量IoT恶意代码控制服务器分布在美国和欧洲地区。
IoT攻击源国内省份情况
从国内IoT攻击源看,江苏、广东、北京和浙江等地是IoT攻击最泛滥的地区。《报告》分析,长三角及珠三角等经济发达地区IoT设备更多、相关黑产活动也更加猖獗。
以江苏为例,这一带经济发达,街边各个商店的摄像头、路由器等设备较为普遍,容易成为不法分子的攻击目标,而广东深圳作为科技创新城市,更是聚集了很多IoT设备厂商,因此IoT安全问题相对严重。
智能空调等IoT设备或成为勒索软件的新目标
上述《报告》还对未来IoT安全趋势作出预测,随着5G通讯的发展,IoT设备或成为恶意挖矿软件、勒索软件的下一个目标,遭受攻击的设备类型也将变得多样,涵盖智能空调、自动售货机、可穿戴设备等。
此外,通过IoT设备发起的攻击也表现出打破传统单面的安全防御形式的特点,这将迫使安全厂商思考全新的防御思路。
《报告》建议,IoT厂商需增加安全管理,比如每次启动时通过证书来加强验证,使用动态加密密钥,及时更新补丁和固件,在保障数据安全方面,建议使用安全性能领先的基础云服务,保障云端数据和服务安全、可靠。
未来IoT安全的趋势或将变得更为严峻,这不仅关系到厂商,也关乎每个使用物联网设备的家庭安全。《报告》建议个人用户,在使用IoT设备前,应立即更改默认密码,定期检查并更新固件版本,如无绝对必要,不要将IoT设备端口向互联网开放。