去年,影响物联网(IoT)设备的新兴恶意软件威胁规模增加了一倍以上,因为连接设备越来越受到企业和消费者的欢迎。2018年物联网采用的爆炸式增长引起了网络犯罪分子的注意,他们现在认为这种技术是“易受攻击的”,因为大多数攻击都以弱密码或未修补的软件为中心。
尽管在2017年和前三年发现了五个重要的恶意软件威胁,但F-Secure Labs的研究人员概述了十个链中的19个变种,这些变种去年对物联网生态圈构成了风险。
这些威胁,主动利用野外设备,包括Hide'N Seek,VPNFilter和Ghost DNS。据F-Secure称,VPNFilter尤其标志着物联网威胁的新曙光,因为这是第一个似乎由民族 赞助的。
但是,用于连接设备的大多数观察到的攻击(87%)都取决于破坏弱或默认凭据,未修补的软件漏洞或两者的组合。
报告称,“人们家中和办公室的物联网设备爆炸式增长引起了网络犯罪分子的注意。”“由于这些设备中常见的安全问题,它们为攻击者提供了低悬的果实。
“这次袭击事件的爆发表明,仍然有很多”易捕食“,犯罪分子正在追捕它。”研究人员强调了面向公众的设备,如路由器,摄像机和数字视频录像机(DVR),这些设备是目前犯罪分子最明显的目标。
洗衣机和冰箱等设备中的嵌入式计算机几乎与越来越多的设备连接起来一样容易受到攻击。
同时,物联网设备的自动感染是用户面临的最大威胁,有多种方式来攻击控制接口。这些包括HTTP,SSH和Telnet端口。顺便提一下,在F8 Secure于2018年在'honeypot'服务器中观察到的攻击中,59%针对Telnet端口,代表了巨大的峰值。
“在不优先考虑安全性和隐私的情况下部署大量计算能力已经创造了犯罪分子刚刚开始利用的新目标,”研究人员总结道。
“这需要制造商,监管机构和负责将人们连接到互联网的所有人立即采取行动。因为当这些威胁使我们的技术对我们不利时,没有人能说我们没有得到警告。”
至于威胁将来如何变化,研究人员推测,大多数物联网威胁都可能集中在利用被劫持的计算能力来帮助发起拒绝服务(DoS)攻击和加密货币挖掘。
与此同时,企业过去一直是物联网基础设施的目标,包括水族馆和心脏设备等设备,暗示黑客可能会使用连接设备追求高价值目标。
该报告呼吁立法和更严格的物联网安全法规,公司也呼吁政府进行干预并制定更好的法规。
1月份的研究表明,79%的决策者认为政府应该在打击物联网网络犯罪方面发挥更积极的作用,无论是通过建立框架还是建立明确的责任。