卡巴斯基实验室专家对IoT恶意软件进行的研究表明,智能设备面向智能设备的恶意软件样本总数在2017年翻了一番以上- 达到7000个。随着全球超过60亿个智能设备的使用,物联网已经成为一个有吸引力的目标 网络犯罪分子和人们越来越多地面临着针对他们相关生活的恶意软件的风险。
针对IoT设备的恶意软件程序数量正在增加。 智能设备的开发人员几乎没有保护他们,很少发布固件更新,并且不向用户解释他们应该更改密码。 这使得IoT设备成为网络犯罪分子的完美目标。 通过成功劫持物联网设备,罪犯能够窥探人,勒索他们,甚至谨慎地使他们成为犯罪的伙伴。 卡巴斯基实验室的专家已经对IoT恶意软件进行了研究,以检查风险有多严重。
2016年发生的一些事件增加了对所谓IoT或“智能”设备安全性的兴趣。 这些包括对美国DNS提供商Dyn的破坏性DDoS攻击,这是在由路由器,IP摄像机,打印机和其他设备组成的大型未来僵尸网络的帮助下推出的。
巨型僵尸网络是在未来的恶意软件的帮助下创建的。 恶意软件的活动相当简单:它扫描了IoT设备,并尝试使用任何发现的密码。 人们很少改变他们的小工具的密码,所以这些设备很容易被破解 - 这就是他们成为像未来这样的恶意软件的一部分。 有人连接的电视机可能成为僵尸网络的一部分,业主永远都不会知道。
卡巴斯基实验室的专家已经对IoT恶意软件进行了研究,以检查风险有多严重。 他们设置了蜜罐 - 人造网络,它模拟不同IoT设备(路由器,连接的摄像机等)的网络,以观察恶意软件尝试攻击虚拟设备。
据专家介绍,背后的原因很简单:物联网脆弱,面对网络犯罪分子曝光。 绝大多数智能设备正在运行基于Linux的操作系统,使得攻击更容易,因为犯罪分子可以编写同时针对大量设备的通用恶意代码。
这个问题的潜在影响是什么使得这个问题更加危险:全球已经有超过60亿个智能设备。 他们大多数甚至没有一个安全解决方案,他们的制造商通常不会产生任何安全更新或新的固件。 他们也不向用户解释他们应该更改其智能设备上的密码,实际上并不是所有这些都允许用户这样做。
卡巴斯基大中华区总经理郑启良在接收采访时表示:
-除非您特别需要使用设备,否则请勿允许从本地网络之外访问设备;
-禁用您不需要在设备上使用的所有网络服务;
-如果设备具有预配置或默认密码,并且无法更改它,或者您无法停用的预配置帐户,则禁用其使用的网络服务,或禁止从本地网络外部访问它们。
-开始使用设备之前,请更改默认密码并设置新的强密码;
-定期将设备的固件更新为最新版本(如果有更新)。
