尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
資料圖:智能家居展覽現場。 張智 攝
全球物聯網(IoT)設備已達70億台!隨著科技的發展,智能電視、音箱、路由器等IoT設備正深入人們生活,路由器、錄影頭和智能電視已是被黑客攻擊頻率最高的三款IoT設備。
從空調到電視上網,物聯網設備已達70億台
2018年,是物聯網(IoT)高速發展的一年,從空調到電燈,從列印機到智能電視,從路由器到監控錄影頭統統都開始上網。隨著5G網路的發展,我們身邊的IoT設備會越來越多。
騰訊安全雲鼎實驗室發布的《2018年IoT安全威脅分析報告》指出,2018年全球一共有70億台IoT設備,每年保持20%左右的速度增長,到2020年預計IoT設備可達99億台。
但隨著IoT設備的普及,IoT安全問題越來越多。據卡巴斯基的一份IoT安全報告,近年來捕獲到的IoT惡意樣本數量呈現爆炸式的增長,從側面反映了IoT安全問題越來越嚴峻。
騰訊安全雲鼎實驗室稱,超過八成的IoT惡意軟件具備自我傳播功能,其中漏洞傳播是最主要的傳播方式。由於中國擁有較多的IoT設備,很多設備存在漏洞和弱口令,因此設備被惡意軟件感染的數量也較為巨大,設備相互攻擊感染的問題較為嚴重。
資料圖:IoT最常被攻擊的設備類型。 來自騰訊安全雲鼎實驗室
生活中哪些物聯網設備容易被攻擊?
報告稱,被攻擊後的IoT設備,通常會進入黑客的武器庫。黑客通常通過設備弱口令或者遠程命令執行漏洞對IoT設備進行攻擊,攻擊者通過蠕蟲感染或者自主的批量攻擊來控制批量目標設備,構建僵屍網路,IoT設備成為了黑客最新熱愛的武器。
雲鼎實驗室聽風威脅感知平台統計數據顯示,路由器、錄影頭和智能電視是被攻擊頻率最高的三款IoT設備,占比分別為45.47%、20.71%和7.61%。
實際中,錄影頭的比例會更高,因為本次統計數據未包含全部錄影頭弱口令攻擊數據。智能電視存在的安全隱患是ADB遠程通過5555端口的調試問題,電視存在被root、被植入木馬的風險。
物聯網設備的用戶該如何防范?
根據報告,國內經濟發達的地區IoT設備更多、相關黑產也更加發達,成為了重點的IoT攻擊源。例如,長三角地區各城市經濟發達,街邊各個商店的錄影頭(個人安裝)、路由器普及率非常高。設備多、設備漏洞多、缺乏有效的管理,導致設備被利用,從而成為較大的一個攻擊源。
報告建議,要減小 IoT 設備感染風險,個人用戶一是,初始設置時更改設備默認密碼,修改為複雜密碼。二是,定期檢查是否有固件的新版本發布並更新固件版本。三是,如無絕對必要,不要將 IoT 設備端口向互聯網開放。
同時還建議IoT廠商:每次啟動IoT時,有必要通過證書來驗證全部有效執行啟動程序;及時跟新補丁和固件:在漏洞出現時,及時跟新補丁,以免造成重大影響;設備和雲端的數據交互,要保證雲端數據和服務的安全;無論是通訊中,還是在設備內部存儲上看,通過加密來保障數據安全;使用動態密碼,不使用固化的靜態密碼。 (謝藝觀)