來自南方都市報的消息顯示,騰訊安全云鼎實驗室近日發(fā)布了《2018年IoT安全威脅分析報告》(下稱《報告》)?!秷蟾妗分赋雎酚善?、攝像頭和智能電視是常遭受攻擊的三種IoT設備。從地域分布情況看,廣東、江蘇等經(jīng)濟發(fā)達地區(qū)遭受IoT攻擊最為嚴重。
隨著5G網(wǎng)絡的發(fā)展,出現(xiàn)在人們身邊的IoT設備預計在2020年可達99億臺甚至更多,而IoT的安全問題也將慢慢顯露出來。來自騰訊安全云鼎實驗室統(tǒng)計的數(shù)據(jù)顯示,路由器、攝像頭和智能電視最容易被攻擊,頻率占比分別為45.47%、20.71%和7.61%。
《報告》指出,在IoT設備中的攻擊量占比將近一半的路由器多為家庭路由器,這類產(chǎn)品通常有較大的市場保有量,一旦爆出漏洞,影響較廣。《報告》舉例,2017年11月,某公司的一款熱門路由器產(chǎn)品爆出了一個遠程命令執(zhí)行漏洞,致使針對該系列路由器的攻擊和蠕蟲利用非常多,攻擊占比高達四成。
而針對視頻攝像頭的攻擊方式主要有兩種,一是弱口令,二是漏洞利用。很多用戶家中的攝像頭產(chǎn)品,經(jīng)常默認廠商使用的用戶名/密碼,比如admin/1234、或admin/12345等,這使得不法黑客很輕易就能破解密碼,進而遠程操控攝像頭。
而在對IoT惡意代碼控制服務器進行統(tǒng)計后,騰訊安全云鼎實驗室發(fā)現(xiàn),位于國外的服務器占比達到94.72%,中國占比5.28%,且大量IoT惡意代碼控制服務器分布在美國和歐洲地區(qū)。
從國內(nèi)IoT攻擊源看,江蘇、廣東、北京和浙江等地是IoT攻擊最泛濫的地區(qū)?!秷蟾妗贩治觯L三角及珠三角等經(jīng)濟發(fā)達地區(qū)IoT設備更多、相關黑產(chǎn)活動也更加猖獗。
上述《報告》還對未來IoT安全趨勢作出預測,隨著5G通訊的發(fā)展,IoT設備或成為惡意挖礦軟件、勒索軟件的下一個目標,遭受攻擊的設備類型也將變得多樣,涵蓋智能空調(diào)、自動售貨機、可穿戴設備等。
此外,通過IoT設備發(fā)起的攻擊也表現(xiàn)出打破傳統(tǒng)單面的安全防御形式的特點,這將迫使安全廠商思考全新的防御思路。
《報告》建議,IoT廠商需增加安全管理,比如每次啟動時通過證書來加強驗證,使用動態(tài)加密密鑰,及時更新補丁和固件,在保障數(shù)據(jù)安全方面,建議使用安全性能領先的基礎云服務,保障云端數(shù)據(jù)和服務安全、可靠?!秷蟾妗愤€建議個人用戶,在使用IoT設備前,應立即更改默認密碼,定期檢查并更新固件版本,如無絕對必要,不要將IoT設備端口向互聯(lián)網(wǎng)開放。