在人們享受越來越多的智慧型化裝置帶來便利的同時,物聯網攻擊事件頻率驟增,因此卡巴斯基對物聯網威脅的物件、攻擊媒介、載入的惡意軟體進行了深入分析。
他們在2023年上半年收集到的智慧型裝置的惡意軟體樣本數量是2023年全年三倍,2023年全年10倍,威脅度不言自明。
卡巴斯基用於查詢受感染物聯網裝置資料的蜜罐發現大量mikrotik路由器、智慧型洗碗機等受感染裝置。其中mikrotik路由器佔資料樣本的37.23%——原因似乎是嵌合漏洞,這是一種針對執行routeros的mikrotik路由器的漏洞。眾所周知,在vpnfilter 物聯網殭屍網路的推動下,50多個國家近百萬路由器受到感染,此外mikrotik路由器曾多次被捲入惡意攻擊事件中。
其他被感染的物聯網裝置包括tp-link、sonicwall、cisco、d-link甚至與洗碗機相連的裝置。蜜罐發現的物件包括33個miele洗碗機(佔攻擊總數的0.68%),研究人員認為這很有可能是通過被韌體中的cve-2017-7240漏洞所感染。
根據分析資料,目前最流行的感染媒介之一是破解弱telnet密碼(通常配置為預設設定)來訪問裝置。在對2023年第二季度流行的攻擊媒介的分析中,研究人員發現,75.40%的攻擊均使用telnet密碼,使用率遠超強制使用ssh密碼等方法。
telnet攻擊**區域中,巴西的ip位址數量最多,其次是中國、日本。隨著使用者安全意識的提公升,不少人將telnet密碼更改得愈加複雜,而且許多裝置不支援這種方式;病毒作者間的激烈競爭使暴力破解密碼攻擊日益低效,導致違法分子一直在尋找新的感染方法。
智慧型裝置正處於飛速發展狀態,相關機構**至2023年智慧型裝置數量將超世界人口總量數倍。然而,製造商仍然沒有優先考慮安全性:未提醒在初始設定期間更改預設密碼或有關新韌體版本發布的通知,並且更新過程對於普通使用者來說可能很複雜。這使得物聯網裝置成為網路犯罪分子的主要目標。它們比pc端更容易感染,但它們通常在家庭基礎設施中發揮重要作用。
針對智慧型裝置的惡意軟體不僅在數量上增加,而且質量上也不斷提公升。越來越多的漏洞被網路犯罪分子挖掘利用,受感染的裝置被用來竊取個人資料並挖掘加密貨幣,不再止步於傳統ddos攻擊。
卡巴斯基安全專家提供了一些降低智慧型裝置感染風險的建議:
卡巴斯基實驗室發布開源數字取證工具Bitscout
bitscout是一款可自定義配置的遠端數字取證工具。近日,卡巴斯基實驗室的安全研究專家vitaly kamluk正式發布了bitscout的源 實際上,bitscout並不是卡巴斯基的官方產品,它最開始其實只是卡巴斯基工作人員的乙個個人專案,但隨著卡巴斯基對數字取證工具方面的需求不斷增長,這個專案...
上海物聯網共享實驗室揭牌
日前上海市物聯網聯合開放實驗室在臨港新業坊寶山園區揭牌,上海市經信委副主任傅新華致詞時指出,經過8年的培育和發展,上海物聯網產業取得了一定的發展優勢,但缺少乙個機構將這些優勢整合出來為全行業服務。為了解決物聯網發展現階段的問題與痛點,建立跨界 開放 共享的物聯網聯合開放實驗室需求迫在眉睫。上海聯合開...
福州物聯網開放實驗室下月掛牌
福州物聯網產業將迎來嶄新的發展契機。記者昨日了解到,位於馬尾的福州物聯網開放實驗室將於下月正式掛牌。實驗室總投資約6億元人民幣,占地2萬平方公尺,將配備國際先進的物聯網開發測試裝置,集聚國內外頂尖物聯網行業企業,積極推動物聯網產業的成果轉化 標準制定等,引領帶動福建省 福州市物聯網產業實現快速增長。...