中新网客户端北京1月4日电 (谢艺观)全球物联网(IoT)设备已达70亿台!随着科技的发展,智能电视、音箱、路由器等IoT设备正深入人们生活,路由器、摄像头和智能电视已是被黑客攻击频率最高的三款IoT设备。
从空调到电视上网,物联网设备已达70亿台
2018年,是物联网(IoT)高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网。随着5G网络的发展,我们身边的IoT设备会越来越多。
腾讯安全云鼎实验室发布的《2018年IoT安全威胁分析报告》指出,2018年全球一共有70亿台IoT设备,每年保持20%左右的速度增长,到2020年预计IoT设备可达99亿台。
但随着IoT设备的普及,IoT安全问题越来越多。据卡巴斯基的一份IoT安全报告,近年来捕获到的IoT恶意样本数量呈现爆炸式的增长,从侧面反映了IoT安全问题越来越严峻。
腾讯安全云鼎实验室称,超过八成的IoT恶意软件具备自我传播功能,其中漏洞传播是最主要的传播方式。由于中国拥有较多的IoT设备,很多设备存在漏洞和弱口令,因此设备被恶意软件感染的数量也较为巨大,设备相互攻击感染的问题较为严重。
资料图:IoT最常被攻击的设备类型。 来自腾讯安全云鼎实验室生活中哪些物联网设备容易被攻击?
报告称,被攻击后的IoT设备,通常会进入黑客的武器库。黑客通常通过设备弱口令或者远程命令执行漏洞对IoT设备进行攻击,攻击者通过蠕虫感染或者自主的批量攻击来控制批量目标设备,构建僵尸网络,IoT设备成为了黑客最新热爱的武器。
云鼎实验室听风威胁感知平台统计数据显示,路由器、摄像头和智能电视是被攻击频率最高的三款IoT设备,占比分别为45.47%、20.71%和7.61%。
实际中,摄像头的比例会更高,因为本次统计数据未包含全部摄像头弱口令攻击数据。智能电视存在的安全隐患是ADB远程通过5555端口的调试问题,电视存在被root、被植入木马的风险。
物联网设备的用户该如何防范?
根据报告,国内经济发达的地区IoT设备更多、相关黑产也更加发达,成为了重点的IoT攻击源。例如,长三角地区各城市经济发达,街边各个商店的摄像头(个人安装)、路由器普及率非常高。设备多、设备漏洞多、缺乏有效的管理,导致设备被利用,从而成为较大的一个攻击源。
报告建议,要减小 IoT 设备感染风险,个人用户一是,初始设置时更改设备默认密码,修改为复杂密码。二是,定期检查是否有固件的新版本发布并更新固件版本。三是,如无绝对必要,不要将 IoT 设备端口向互联网开放。
同时还建议IoT厂商:每次启动IoT时,有必要通过证书来验证全部有效执行启动程序;及时跟新补丁和固件:在漏洞出现时,及时跟新补丁,以免造成重大影响;设备和云端的数据交互,要保证云端数据和服务的安全;无论是通讯中,还是在设备内部存储上看,通过加密来保障数据安全;使用动态密码,不使用固化的静态密码。(完)