全球物聯網設備達70億臺 路由器、攝像頭等易被攻擊

選稿人員：郭紅麗   |   發布日期：2019/1/8 11:01:09   |   瀏覽次數: 2279

　　全球物聯網(IoT)設備已達70億臺!隨著科技的發展，智能電視、音箱、路由器等IoT設備正深入人們生活，路由器、攝像頭和智能電視已是被黑客攻擊頻率最高的三款IoT設備。

　　從空調到電視上網，物聯網設備已達70億臺

　　2018年，是物聯網(IoT)高速發展的一年，從空調到電燈，從打印機到智能電視，從路由器到監控攝像頭統統都開始上網。隨著5G網絡的發展，我們身邊的IoT設備會越來越多。

　　騰訊安全云鼎實驗室發布的《2018年IoT安全威脅分析報告》指出，2018年全球一共有70億臺IoT設備，每年保持20%左右的速度增長，到2020年預計IoT設備可達99億臺。

　　但隨著IoT設備的普及，IoT安全問題越來越多。據卡巴斯基的一份IoT安全報告，近年來捕獲到的IoT惡意樣本數量呈現爆炸式的增長，從側面反映了IoT安全問題越來越嚴峻。

　　騰訊安全云鼎實驗室稱，超過八成的IoT惡意軟件具備自我傳播功能，其中漏洞傳播是最主要的傳播方式。由于中國擁有較多的IoT設備，很多設備存在漏洞和弱口令，因此設備被惡意軟件感染的數量也較為巨大，設備相互攻擊感染的問題較為嚴重。

　　生活中哪些物聯網設備容易被攻擊?

　　報告稱，被攻擊后的IoT設備，通常會進入黑客的武器庫。黑客通常通過設備弱口令或者遠程命令執行漏洞對IoT設備進行攻擊，攻擊者通過蠕蟲感染或者自主的批量攻擊來控制批量目標設備，構建僵尸網絡，IoT設備成為了黑客最新熱愛的武器。

　　云鼎實驗室聽風威脅感知平臺統計數據顯示，路由器、攝像頭和智能電視是被攻擊頻率最高的三款IoT設備，占比分別為45.47%、20.71%和7.61%。

　　實際中，攝像頭的比例會更高，因為本次統計數據未包含全部攝像頭弱口令攻擊數據。智能電視存在的安全隱患是ADB遠程通過5555端口的調試問題，電視存在被root、被植入木馬的風險。

　　物聯網設備的用戶該如何防范?

　　根據報告，國內經濟發達的地區IoT設備更多、相關黑產也更加發達，成為了重點的IoT攻擊源。例如，長三角地區各城市經濟發達，街邊各個商店的攝像頭(個人安裝)、路由器普及率非常高。設備多、設備漏洞多、缺乏有效的管理，導致設備被利用，從而成為較大的一個攻擊源。

　　報告建議，要減小 IoT  設備感染風險，個人用戶一是，初始設置時更改設備默認密碼，修改為復雜密碼。二是，定期檢查是否有固件的新版本發布并更新固件版本。三是，如無絕對必要，不要將 IoT  設備端口向互聯網開放。

　　同時還建議IoT廠商：每次啟動IoT時，有必要通過證書來驗證全部有效執行啟動程序;及時跟新補丁和固件：在漏洞出現時，及時跟新補丁，以免造成重大影響;設備和云端的數據交互，要保證云端數據和服務的安全;無論是通訊中，還是在設備內部存儲上看，通過加密來保障數據安全;使用動態密碼，不使用固化的靜態密碼。

  來源：中國新聞網