物聯(lián)網(wǎng)在2019年上半年受到了多少攻擊

據(jù)infosecurity報道，僅在2019年上半年，一家安全供應商就檢測到超過1億起對物聯(lián)網(wǎng)終端的攻擊，凸顯了對不安全連網(wǎng)設備的持續(xù)威脅。

俄羅斯安全供應商卡巴斯基（Kaspersky）表示，今年前6個月，其蜜罐發(fā)現(xiàn)了來自276000個獨特IP地址的1.05億次攻擊。該公司補充稱，此次攻擊的數(shù)量是2018年上半年的9倍，當時僅檢測到1200萬起來自6.9萬個IP地址的攻擊。

這些數(shù)字的背后是智能家居的熱潮，消費者購買的連網(wǎng)設備越來越多，這些設備的內置安全性往往較差和/或沒有得到適當保護。

卡巴斯基解釋說，類似Mirai的攻擊越來越普遍，這些攻擊利用了此類設備默認的弱登錄，并將物聯(lián)網(wǎng)終端征兆到僵尸網(wǎng)絡，然后用來發(fā)起DDOS和其他攻擊。它補充說，一些攻擊還利用未修補的舊漏洞劫持設備。

最常見的惡意軟件類型是Mirai（39%）和Nyadrop（38.6%），后者本身經(jīng)常充當Mirai下載器。落后于它們的是Gafgyt（2%），它使用暴力破解技術發(fā)起攻擊。

卡巴斯基安全研究員丹·德米特里（Dan Demeter）表示：“從攻擊數(shù)量的增加和犯罪分子的持續(xù)性來看，對于那些甚至使用最原始方法（例如猜測密碼和登錄組合）的攻擊者來說，物聯(lián)網(wǎng)是一個碩果累累的領域?！?/p>

“這比大多數(shù)人想象的要容易得多：到目前為止，最常見的用戶名和密碼組合通常是‘support / support’，其次是‘a(chǎn)dmin / admin’，‘default / default’。更改默認密碼非常容易，因此我們建議每個人都應采取這一簡單步驟來保護您的智能設備?！?/p>

中國的設備受攻擊影響最大，占上半年感染的30%，其次是巴西（19%）和埃及（12%）。

來源：物聯(lián)之家網(wǎng)