物聯網設備可被利用於 DDoS攻擊

分類: 網路 新品報導   9/26/2016   Symantec


賽門鐵克公司近日公佈一項針對物聯網安全的調查結果,深入分析網路攻擊者如何在網路設備擁有者不知情的情況下,利用物聯網安全設備的漏洞傳播惡意軟體或建立僵屍網路。

賽門鐵克安全機制應變中心團隊發現,網路罪犯者利用劫持家用網路和消費互聯設備,並以分散式阻斷服務 (DDoS)方式進行攻擊,為了有利可圖,目標通常針對大型企業。除此之外,為了成功攻擊,網路罪犯者利用感染缺乏進階安全性的物聯網設備,編織一個大型的消費設備網路,以獲得更加經濟的頻寬,來進行攻擊。

賽門鐵克發現,根據惡意軟體攻擊的IP位址,超過一半的物聯網攻擊源於中國和美國。此外,還有大量的攻擊來自德國、荷蘭、俄羅斯、烏克蘭和越南。事實上,在一些情況下,攻擊者將IP位址作為代理(proxies),用來隱藏自身的真實位置。

大部分物聯網惡意軟體將非PC嵌入式設備作為攻擊目標,例如Web伺服器、路由器、數據機、網路連接儲存 (NAS)設備、閉路電視 (CCTV)系統和工業控制系統等。許多物聯網設備的確是可以藉由網路連接,但由於作業系統和處理能力的局限性,這些設備可能不具有任何進階安全保護的特性。

現在,網路攻擊者已經十分瞭解物聯網存在的安全缺陷,很多網路罪犯者開始利用常用的預設密碼預先編寫惡意軟體,以便更加輕鬆地對物聯網設備發起攻擊。由於許多物聯網設備的安全性較低,這使他們更容易成為攻擊目標,而受害者往往意識不到他們已經遭受感染。

除此之外,賽門鐵克的調查還發現以下結果:

· 2015年是物聯網遭遇攻擊的創紀錄年,有關家庭自動化和家庭安全設備遭遇劫持的懷疑事件層出不窮。到目前為止,根據各類攻擊報告顯示,大部分攻擊者對受害者本身不太感興趣,反而是意圖將受到劫持的設備添加到僵屍網路中,以用於實施DDoS攻擊。

· 物聯網設備專為‘隨插即用’而設計,在基礎設置後,十分容易被擁有者忽略,這也是導致物聯網設備成為主要攻擊物件的原因。

· 毫無意外,惡意軟體用來嘗試登錄物聯網設備的常用密碼是‘root’和‘admin’組合,這也說明,在通常情況下,使用者從不更改預設密碼。

· 隨著越來越多的嵌入式設備連接至互聯網,賽門鐵克預測,未來可能會更加頻繁地出現多種物聯網平臺同步受到攻擊的事件。


相關文章:

Symantec ISTR: 劫持電腦挖礦成為網路攻擊新手法  [4/17/2018]
網路罪犯「巨量資料外洩」新紀元  [4/30/2014]
微軟 SQL Server 2012 協助企業駕馭海量資料  [4/11/2012]
小心!飢餓遊戲關鍵字搜尋暗藏惡意連結  [4/11/2012]
賽門鐵克對網路安全與儲存趨勢預測  [12/8/2010]
[「擇法善思林之蘭室藏津」的緣起]
中職》味全龍許博閎生涯初登場 一次收集首安、首打點、首盜壘、首得分
中職》許博閎生涯首次上一軍 卻有可能一日遊
中職》大聯盟初蹲捕5年後 林子偉和2傳奇名捕同場競技:要拚準度
中職》新洋投李博登遭痛擊 平野提關鍵:沒辦法的話會很辛苦
柔道》黃清峰黃金得分制擊敗南韓對手奪銅 「本想說不要輸太難看」
獨家》麥當勞爆炸案33年後退休 葛永興憶殉職同袍:心中始終留空位給他
台泥子公司三元能源大火 高雄市府初判肇災原因出爐
中職》洋投波賽樂「使用說明書」翻新?古久保透露規劃原因
亞洲盃女籃》台灣對哈薩克開賽打得拉鋸 邱啟益:有提醒大家她們就是來打架
再爆行政不中立?罷團校園辦講座被卡 北市府卻准李彥秀辦宣講大會
邊看筆電邊回答 京華城案證人胡方瓊卻翻供...檢曝原因
中職》兒時看林智勝參賽萌生憧憬 宋晟睿圓夢參加全壘打大賽
「港湖罷秀」衝刺4大催票行動 號召志工站車宣講
中職》兄弟牛棚單局崩盤!成晉再見安打助桃猿奪勝
苦尋26年 萬丹下蚶普庵壇喜迎董公祖返廟安座
[擇法善思林之蘭室藏津]