随着“智能”终端设备的激增,越来越多的攻击者瞄准了这一薄弱环节。在本月早些时候发布的一份新报告中,SAMSeamlessNetwork表示,去年有10亿个物联网设备遭到入侵。在2021年发生的10亿次安全相关攻击中,物联网设备将占90%以上。(来自:SecuringSAM)显然,有组织的黑客团伙并没有忽视互联网设备使用率的飙升。大约一半的攻击发生在家庭和小微企业的网络上,直接面向互联网的路由器首当其冲。攻击类型包括一些可疑的网络流量行为,通常涉及分布式拒绝服务(DDoS)、暴力攻击、网络钓鱼和基于DPI策略的攻击。报告中提到的“小型路由器”在家庭、咖啡店和其他非工业环境中尤其常见,但它们越来越容易受到攻击。其他受感染的设备包括Wi-Fi域/网状网络端点、网络接入点(AP)、网络附加存储(NAS)、VoIP、网络摄像头以及其他小型智能家居设备。由于安全性薄弱和配置不当,大多数针对物联网设备的攻击很容易得逞。不幸的是,SOHO用户普遍缺乏对相关设备的安全性及其在互联网生态系统中的重要性的了解。此外,操作系统和软件版本的多样性也会导致升级和维护工作更加分散(难以编译和部署安全更新),更何况一些物联网设备制造商根本不定期推送安全更新(如果有的话)).).与此同时,攻击者正在开发复杂的僵尸网络来爬行互联网,寻找易受攻击和易受攻击的设备。自2016年以来,Mirai/Mozi等僵尸网络一直以家庭路由器等物联网设备为目标。随着时间的推移,这些网络爬虫恶意软件也获得了增强的功能和逃避检测的手段。更令人不安的是物联网设备很少收到无人值守的更新,这一事实使它们更容易成为攻击目标。最后,SAMSeamlessNetwork的《2021 物联网安全形势》报告是在分析了来自1.32亿个活动物联网设备和730,000个安全网络的匿名数据后编制的。
