精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

調查:全球受攻擊的IoT設備呈指數級增長

責任編輯:editor005 作者:aqniu |來源:企業網D1Net  2017-03-20 15:34:29 本文摘自:安全牛

如果物聯網制造商不能確保其設備的絕對安全,對數字經濟的潛在影響將是毀滅性的。

在2016年第四季度,以物聯網設備為目標和源頭的攻擊活動開始占據新聞頭條。不安全的物聯網設備成為威脅實施者眼中唾手可得并可輕松利用的成熟果實。眾所周知,部分設備甚至被用作僵尸網絡,針對選定的目標發起DDoS攻擊。

例如,臭名昭著的Mirai 僵尸網絡對網絡攝像頭和家庭路由器等不安全物聯網設備中的登錄漏洞進行攻擊利用,并且發起了迄今為止已知的規模最大的DDoS攻擊。除了被用于拒絕服務攻擊,被攻破的物聯網設備還可用于窺探他人、勒索所劫持設備,或者被利用作為攻擊該IoT設備所連接的網絡滲透的敞口。

接下來的內容是根據這過去兩年2015與2016年所收集的有關物聯網威脅數據進行對比分析與得出的一些有意思的結果。

這些數據揭示的第一件事是特定攻擊向量激增,而其他攻擊向量則相應地驟減。深入分析這些數據可以發現網絡罪犯繼續充當高度專注的機會主義者。例如,我們發現針對家庭路由器和網絡攝像頭已知漏洞發起的攻擊活動顯著增多。此類攻擊活動增長和持續的原因是制造商未能迅速發布補丁或更新以修復已知問題。

其中一些漏洞是固件的問題,其涉及多個制造商生產的成千上萬臺設備。目前,創建并交付補丁的難度很大,因為大部分設備缺乏適當的更新機制。手動更新的難度也很高(如果不是不可能),通過自動化系統更新大量部署的設備這個事情也比較罕見。

目前,以物聯網設備為目標的罪犯成功地利用已知漏洞,比如與默認用戶名、密碼和靜態代碼后門等關聯的漏洞。除了這些過分簡單化的設備入口登錄,還可通過其他快速可用的方法(默認密碼除外)對物聯網設備進行滲透利用,例如為了實現與IoT設備連接與通信的代碼不規范造成的漏洞。

問題越來越嚴重。市場中充斥著物聯網制造商生產的非常不安全的設備。除了可能被輕易攻破,數以百萬計的物聯網設備“被停用”或“變磚”,從而導致消費端求助過載。

物聯網設備呈現的風險模型內的挑戰是影響的一個方面。即使網絡罪犯有可能侵入到聯網智能牙刷,不會關注我們多久刷一次牙齒的。但是如果牙刷連接到家庭網絡或者甚至一部手機 —— 該手機連接到同樣的家庭網絡,再通過家庭網絡連接我的公司網絡 —— 那么可以假設消費者物聯網設備漏洞會產生更深遠的后果。

然而,更大的影響與商業、工業和醫療物聯網設備有關。這些設備數量眾多、型號各異,例如計量表、泵、儀表、工業控制系統、庫存管理、以及自動化生產車間。應特別關注的焦點是連接到關鍵基礎設施或超鏈接環境(例如聯網建筑或智慧城市)的項目。

如果物聯網制造商不能確保其設備的絕對安全,對數字經濟的潛在影響可能是毀滅性的。若不引起警惕,關鍵服務中斷的事件是很有可能發生的,從而導致消費者在購買聯網設備時猶豫不決。因為目前存在漏洞的物聯網設備越來越普遍,我們預測針對物聯網設備的攻擊將繼續投機取巧并變得更加復雜物聯網通信和數據采集鏈中的漏洞會被更多的利用。

讓我們開始先看一下基于IoT物聯網的IPS特征攻擊數據,并將2015年和2016年的數據進行對比。

下面的圖表具有以下共同特征:

IPS簽名信息由已知物聯網漏洞和目標組成一般分類由不同類型物聯網設備提供數據收集是基于2015與2016年兩年全球數據收集的角度進行的,因為最小值和最大值之間的差異很大,所以X軸使用以10為底的對數刻度

全球范圍受攻擊的 IoT設備 (按設備類型統計)— 2015年

從上面的圖表中我們可以看到家庭路由器在2015年引發了大部分物聯網IPS特征攻擊,將近820,000次。排在其后的依次是由網絡攝像頭、電信系統、網絡附屬存儲(NAS)系統引發的特征攻擊。通過比較可以發現,數字錄像機/網絡錄像機(DVR/NVR)、智能電視、以及打印機引發次數相對較少。

以下數字從地域(美洲地區;歐洲、中東和非洲地區;亞太地區)角度對該數據進行分解:

美洲地區受攻擊的 IoT設備 (按設備類型統計)— 2015年

歐洲、中東和非洲地區受攻擊的 IoT設備 (按設備類型統計)— 2015年

亞太地區受攻擊的 IoT設備 (按類型統計)— 2015年

2016年IPS特征檢測數據匯總時采用相同的物聯網設備列表,如下所示:

全球范圍受攻擊的IoT設備 (按設備類型統計)— 2016年

正如你所看到的,家庭路由器在2016年繼續吸引了大多數IPS特征攻擊。而且攻擊次數成指數級增加(3000多次冪),達到250多億次。在這張圖表中可以看出其他一些差異,比如針對數字錄像機/網絡錄像機(DVR/NVR)的攻擊次數增加2000倍以上,而針對智能電視的攻擊次數幾乎翻了三倍。有趣的是,針對網絡附屬存儲(NAS)系統、網絡攝像頭、電信系統、以及打印機的攻擊次數均大幅減少,乘法因數范圍從-1.5 到約 -10次冪。

從地域(美洲地區;歐洲、中東和非洲地區;亞太地區)角度對2016年數據進行分解的結果顯示如下:

美洲地區受攻擊的 IoT設備(按設備類型統計)— 2016年

歐洲、中東和非洲地區受攻擊的IoT設備 (按設備類型統計)— 2016年

關鍵字:IOT設備類型Mirai

本文摘自:安全牛

x 調查:全球受攻擊的IoT設備呈指數級增長 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

調查:全球受攻擊的IoT設備呈指數級增長

責任編輯:editor005 作者:aqniu |來源:企業網D1Net  2017-03-20 15:34:29 本文摘自:安全牛

如果物聯網制造商不能確保其設備的絕對安全,對數字經濟的潛在影響將是毀滅性的。

在2016年第四季度,以物聯網設備為目標和源頭的攻擊活動開始占據新聞頭條。不安全的物聯網設備成為威脅實施者眼中唾手可得并可輕松利用的成熟果實。眾所周知,部分設備甚至被用作僵尸網絡,針對選定的目標發起DDoS攻擊。

例如,臭名昭著的Mirai 僵尸網絡對網絡攝像頭和家庭路由器等不安全物聯網設備中的登錄漏洞進行攻擊利用,并且發起了迄今為止已知的規模最大的DDoS攻擊。除了被用于拒絕服務攻擊,被攻破的物聯網設備還可用于窺探他人、勒索所劫持設備,或者被利用作為攻擊該IoT設備所連接的網絡滲透的敞口。

接下來的內容是根據這過去兩年2015與2016年所收集的有關物聯網威脅數據進行對比分析與得出的一些有意思的結果。

這些數據揭示的第一件事是特定攻擊向量激增,而其他攻擊向量則相應地驟減。深入分析這些數據可以發現網絡罪犯繼續充當高度專注的機會主義者。例如,我們發現針對家庭路由器和網絡攝像頭已知漏洞發起的攻擊活動顯著增多。此類攻擊活動增長和持續的原因是制造商未能迅速發布補丁或更新以修復已知問題。

其中一些漏洞是固件的問題,其涉及多個制造商生產的成千上萬臺設備。目前,創建并交付補丁的難度很大,因為大部分設備缺乏適當的更新機制。手動更新的難度也很高(如果不是不可能),通過自動化系統更新大量部署的設備這個事情也比較罕見。

目前,以物聯網設備為目標的罪犯成功地利用已知漏洞,比如與默認用戶名、密碼和靜態代碼后門等關聯的漏洞。除了這些過分簡單化的設備入口登錄,還可通過其他快速可用的方法(默認密碼除外)對物聯網設備進行滲透利用,例如為了實現與IoT設備連接與通信的代碼不規范造成的漏洞。

問題越來越嚴重。市場中充斥著物聯網制造商生產的非常不安全的設備。除了可能被輕易攻破,數以百萬計的物聯網設備“被停用”或“變磚”,從而導致消費端求助過載。

物聯網設備呈現的風險模型內的挑戰是影響的一個方面。即使網絡罪犯有可能侵入到聯網智能牙刷,不會關注我們多久刷一次牙齒的。但是如果牙刷連接到家庭網絡或者甚至一部手機 —— 該手機連接到同樣的家庭網絡,再通過家庭網絡連接我的公司網絡 —— 那么可以假設消費者物聯網設備漏洞會產生更深遠的后果。

然而,更大的影響與商業、工業和醫療物聯網設備有關。這些設備數量眾多、型號各異,例如計量表、泵、儀表、工業控制系統、庫存管理、以及自動化生產車間。應特別關注的焦點是連接到關鍵基礎設施或超鏈接環境(例如聯網建筑或智慧城市)的項目。

如果物聯網制造商不能確保其設備的絕對安全,對數字經濟的潛在影響可能是毀滅性的。若不引起警惕,關鍵服務中斷的事件是很有可能發生的,從而導致消費者在購買聯網設備時猶豫不決。因為目前存在漏洞的物聯網設備越來越普遍,我們預測針對物聯網設備的攻擊將繼續投機取巧并變得更加復雜物聯網通信和數據采集鏈中的漏洞會被更多的利用。

讓我們開始先看一下基于IoT物聯網的IPS特征攻擊數據,并將2015年和2016年的數據進行對比。

下面的圖表具有以下共同特征:

IPS簽名信息由已知物聯網漏洞和目標組成一般分類由不同類型物聯網設備提供數據收集是基于2015與2016年兩年全球數據收集的角度進行的,因為最小值和最大值之間的差異很大,所以X軸使用以10為底的對數刻度

全球范圍受攻擊的 IoT設備 (按設備類型統計)— 2015年

從上面的圖表中我們可以看到家庭路由器在2015年引發了大部分物聯網IPS特征攻擊,將近820,000次。排在其后的依次是由網絡攝像頭、電信系統、網絡附屬存儲(NAS)系統引發的特征攻擊。通過比較可以發現,數字錄像機/網絡錄像機(DVR/NVR)、智能電視、以及打印機引發次數相對較少。

以下數字從地域(美洲地區;歐洲、中東和非洲地區;亞太地區)角度對該數據進行分解:

美洲地區受攻擊的 IoT設備 (按設備類型統計)— 2015年

歐洲、中東和非洲地區受攻擊的 IoT設備 (按設備類型統計)— 2015年

亞太地區受攻擊的 IoT設備 (按類型統計)— 2015年

2016年IPS特征檢測數據匯總時采用相同的物聯網設備列表,如下所示:

全球范圍受攻擊的IoT設備 (按設備類型統計)— 2016年

正如你所看到的,家庭路由器在2016年繼續吸引了大多數IPS特征攻擊。而且攻擊次數成指數級增加(3000多次冪),達到250多億次。在這張圖表中可以看出其他一些差異,比如針對數字錄像機/網絡錄像機(DVR/NVR)的攻擊次數增加2000倍以上,而針對智能電視的攻擊次數幾乎翻了三倍。有趣的是,針對網絡附屬存儲(NAS)系統、網絡攝像頭、電信系統、以及打印機的攻擊次數均大幅減少,乘法因數范圍從-1.5 到約 -10次冪。

從地域(美洲地區;歐洲、中東和非洲地區;亞太地區)角度對2016年數據進行分解的結果顯示如下:

美洲地區受攻擊的 IoT設備(按設備類型統計)— 2016年

歐洲、中東和非洲地區受攻擊的IoT設備 (按設備類型統計)— 2016年

關鍵字:IOT設備類型Mirai

本文摘自:安全牛

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
夹江县|
共和县|
崇文区|
永宁县|
凌云县|
永年县|
广宗县|
肥西县|
壶关县|
洛川县|
金昌市|
孟津县|
曲沃县|
德令哈市|
浦城县|
黔南|
同江市|
遂平县|
城口县|
达孜县|
商都县|
广汉市|
类乌齐县|
伊宁市|
通州区|
昌都县|
耒阳市|
扶余县|
缙云县|
吴桥县|
平罗县|
南乐县|
霍城县|
山东省|
晋州市|
仲巴县|
临潭县|
夏津县|
大埔县|
玛多县|
博乐市|