圖片來源：https://pixabay.com/images/id-3830650/

據(jù)infosecurity報(bào)道，僅在2019年上半年，一家安全供應(yīng)商就檢測到超過1億起對物聯(lián)網(wǎng)終端的攻擊，凸顯了對不安全連網(wǎng)設(shè)備的持續(xù)威脅。

俄羅斯安全供應(yīng)商卡巴斯基(Kaspersky)表示，今年前6個月，其蜜罐發(fā)現(xiàn)了來自276000個獨(dú)特IP地址的1.05億次攻擊。該公司補(bǔ)充稱，此次攻擊的數(shù)量是2018年上半年的9倍，當(dāng)時僅檢測到1200萬起來自6.9萬個IP地址的攻擊。

這些數(shù)字的背后是智能家居的熱潮，消費(fèi)者購買的連網(wǎng)設(shè)備越來越多，這些設(shè)備的內(nèi)置安全性往往較差和/或沒有得到適當(dāng)保護(hù)。

卡巴斯基解釋說，類似Mirai的攻擊越來越普遍，這些攻擊利用了此類設(shè)備默認(rèn)的弱登錄，并將物聯(lián)網(wǎng)終端征兆到僵尸網(wǎng)絡(luò)，然后用來發(fā)起DDOS和其他攻擊。它補(bǔ)充說，一些攻擊還利用未修補(bǔ)的舊漏洞劫持設(shè)備。

最常見的惡意軟件類型是Mirai(39%)和Nyadrop(38.6%)，后者本身經(jīng)常充當(dāng)Mirai下載器。落后于它們的是Gafgyt(2%)，它使用暴力破解技術(shù)發(fā)起攻擊。

卡巴斯基安全研究員丹·德米特里(Dan Demeter)表示:“從攻擊數(shù)量的增加和犯罪分子的持續(xù)性來看，對于那些甚至使用最原始方法(例如猜測密碼和登錄組合)的攻擊者來說，物聯(lián)網(wǎng)是一個碩果累累的領(lǐng)域。”

“這比大多數(shù)人想象的要容易得多：到目前為止，最常見的用戶名和密碼組合通常是'support / support'，其次是'admin / admin'，'default / default'。更改默認(rèn)密碼非常容易，因此我們建議每個人都應(yīng)采取這一簡單步驟來保護(hù)您的智能設(shè)備?！?/p>

中國的設(shè)備受攻擊影響最大，占上半年感染的30%，其次是巴西(19%)和埃及(12%)。