智能设备在2021年上半年遭受了15亿次攻击,攻击者试图窃取数据、挖掘加密货币或构建僵尸网络。研究人员发现,在2021年前六个月,针对物联网(IoT)设备的网络攻击增长了100%以上。根据卡巴斯基对与Threatpost共享的蜜罐遥测数据的分析,该公司检测到超过15亿次物联网攻击——高于今年上半年的6.39亿次,是这一数字的两倍多。“随着物联网设备,从智能手表到智能家居配件,已经成为我们日常生活中不可或缺的一部分,网络犯罪分子已经巧妙地将他们的注意力转移到这一领域,”卡巴斯基安全专家DanDemeter说。“我们看到,一旦用户对智能设备的兴趣上升,攻击就会加剧。”需要注意的是,这不仅仅是个人问题。RedCanary的GrantOviatt表示,由于仍有数百万人在家工作,网络犯罪分子还通过家庭网络和家庭智能设备瞄准企业资源。他们知道组织没有完全适应新的边界——或者缺乏新的边界。“在过去的12个月里,准备不足变得越来越明显,尤其是当个人设备涌入企业网络时,导致端点可见性降低、攻击面扩大以及攻击媒介激增,”他说。解释。卡巴斯基发现,在现实世界的攻击中,对物联网设备的攻击的最终结果正在演变:超越传统的DDoS攻击(将设备添加到僵尸网络)。例如,以受害者的计算机资源为目标来挖掘Monero虚拟货币的LemonDuck僵尸网络具有自我传播能力和模块化框架,使其可以作为僵尸网络的一部分感染其他系统。它至少有12种不同的初始感染媒介——比大多数恶意软件都多,包括针对具有弱密码或默认密码的物联网设备。这包括对公司telnet凭据的暴力尝试(telnet是一种用于远程访问和管理设备的协议)。事实上,在卡巴斯基的遥测中,恶意连接尝试最常使用的是telnet;其余的使用SSH和基本网络连接。除了弱密码提供了一种破坏物联网目标的方法外,越来越多的漏洞被暴露出来,这也使得物联网设备对攻击者更具吸引力。该公司指出,网络犯罪分子利用的漏洞比以往任何时候都多。例如,就在上周,一组名为BrakTooth的漏洞被披露,影响了十多家供应商在片上系统(SoC)电路上实现的蓝牙堆栈。新加坡大学的研究人员发现,其中一个漏洞允许在智能设备上执行代码——使它们可以被僵尸网络和数据窃贼利用。数十亿蓝牙设备面临BrakTooth安全漏洞的风险“如果应用于支持蓝牙的智能家居产品,这种类型的攻击可能会产生严重的影响,”研究人员警告说。同样在上周,来自Claroty的研究人员揭示了BelledonneCommunications的LinphoneSIP协议栈中的一个漏洞。Linphone是一个有20年历史的开源IP语音(VoIP)项目,号称是第一个在Linux上使用SIP的开源应用程序。“今天的企业物联网设备通常连接到语音和视频设备,例如电话、监控摄像头、连接的门铃和其他安全系统,”研究人员解释说。“当这些SIP协议遭到破坏时,攻击者可以立足,甚至整个IoT/OT网络。该漏洞可以被远程利用,不需要受害者采取任何行动。”如何保护智能设备免受网络攻击“有些人认为它们还没有重要到被黑客攻击的程度,但我们观察到在过去一年中对智能设备的攻击是如何加剧的,”Demeter说。“大多数这些攻击都是可以预防的。”为确保您的设备安全,卡巴斯基建议用户实施以下最佳实践:尽快安装固件更新。一旦发现漏洞,就可以通过更新中的补丁对其进行修复。始终更改预装密码。如果可能,请使用包含大小写字母、数字和符号的复杂密码。一旦设备开始出现异常行为,请立即重启设备。注意:这可能有助于删除现有的恶意软件,但不会降低再次感染的风险。审查并选择有助于保护物联网生态系统的安全解决方案
