0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网安全的最新趋势分析

H9fI_asmag001 来源:未知 作者:胡薇 2018-10-10 15:12 次阅读

本文数据及观点来源于卡巴斯基发布的《2018上半年物联网威胁新趋势》报告,笔者总结了部分报告内容,分享以下物联网安全的最新趋势:

与日俱增的物联网安全威胁

在报告中,卡巴斯基指出物联网设备受攻击的数量逐年在增长,仅仅2018年上半年恶意软件样本数量便是2017年全年的三倍,而2017年的数量是2016年的10倍,这个趋势发展下,未来的形势将更加的严峻。

其中,当前最“流行”的攻击和感染向量仍然是针对Telnet密码的暴力破解攻击,在卡巴斯基的报告中,在2018年第二季度,蜜罐记录的此类攻击的数量便比其他类型的攻击数量总和的三倍还要多。

替代技术逐渐取代暴力破解

随着用户开始习惯修改初始密码,并设置更加复杂的密码保护自己的设备,同时一旦发现设备被攻击,用户也会重新更改新的密码阻止继续被攻击,因此网络犯罪分子也开始尝试寻找新的感染方式。

据报告指出,僵尸网络 Reaper 就是一个使用“替代技术”的很好的例子,它在 2017 年底感染了约 200 万个 IoT 设备。该僵尸网络并没有采用 Telnet 暴力破解攻击,而是利用已知的软件漏洞进行传播。与暴力破解相比,这种传播方法具有以下优点:一是能更快地感染设备;二是相比修改密码与禁用服务,补丁在操作的难度上相对更大。

替代技术在实施难度上会比暴力破解更高,但越来越多的网络犯罪分子已经开始青睐这样的方法,利用智能设备软件中的漏洞进行攻击,从而衍生出新木马。

网络摄像机的隐患

网络摄像机作为物联网设备的单元之一,自然而然不会被网络犯罪分子所忽略,在2016年网上资料显示,黑客攻破了大量的网络摄像机,在网上发起DDoS攻击,有目的地对那些大型网站进行打击。被黑的网络摄像机IP地址分布在世界各地,不少于105个国家,总数量超过2.5万。

在一篇名为《一个黑客的自白:你的摄像头是如何被攻击的》文章中,作者总结了当前摄像机容易受到攻击的两个主要原因:一是摄像机系统的源代码存在设计缺陷,存在可以控制系统的漏洞,不存在“人机识别机制”,可以通过暴力破解、重放攻击获得控制权;二是连接的终端应用(手机等)存在隐藏风险,例如一些应用APK没有进行混淆和加壳,黑客可以通过源代码直接来分析过程。

应对潜在的网络安全隐患,卡巴斯基建议用户应该从以下方面减少设备感染的风险:一是减少或禁止外部网络访问设备;二是定期重启清除已感染的恶意软件;三是定期检查固件更新;四是使用复杂密码(至少为8位包含大小写字母、数字与特殊字符等);五是关闭或禁用不使用的端口

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44604

    浏览量

    373045
  • 网络摄像机
    +关注

    关注

    3

    文章

    109

    浏览量

    25557

原文标题:2018上半年物联网安全新趋势

文章出处:【微信号:asmag001,微信公众号:安全自动化】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    2024世界联网大会:IOT研发的新趋势和PLM系统使用

    盘点世界联网大会上的IOT新趋势,云PLM为IOT设备的研发提供了更多可能
    的头像 发表于 12-09 17:48 196次阅读

    工业联网平台的发展趋势会是怎样的

    工业联网平台的发展趋势无疑是多元化且充满活力的,它正朝着更加智能化、集成化、安全化和标准化的方向迈进。以下是对这一趋势的详细阐述: ‌智能
    的头像 发表于 12-03 09:28 197次阅读

    联网学习路线来啦!

    ,通过这个网络可以实现设备之间的数据交流和互动。 联网的核心是数据,通过采集和分析数据,可以实现对设备和环境的监控和控制。 联网典型的4
    发表于 11-11 16:03

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    联网系统的安全漏洞分析

    随着联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,联网的应用范围不断扩大。然而,随着
    的头像 发表于 10-29 13:37 364次阅读

    如何实现联网安全

    随着联网(IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从智能恒温器到工业控制系统,IoT设备已经成为我们日常生活和工业生产中不可或缺的一部分。然而,随着这些设备的普及,安全
    的头像 发表于 10-29 10:24 335次阅读

    什么是联网技术?

    够对海量的联网数据进行整合、分析和挖掘,提取有价值的信息。 应用层:是联网技术的最终体现,直接面向用户和具体的应用场景。包括各类
    发表于 08-19 14:08

    IP地址与联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本文将探讨IP地址在
    的头像 发表于 07-15 10:26 489次阅读

    家里联网设备每天遭受10次攻击,联网安全制度建设需加速推进

    告采用全球380万个家庭的联网数据,披露了一些新的联网安全威胁趋势。在全球
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b>设备每天遭受10次攻击,<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    电梯联网:智能科技引领安全出行

    随着科技的飞速发展,联网技术已经渗透到我们生活的方方面面,电梯联网作为其中的重要分支,正以其独特的优势引领着电梯行业进入智能、安全、高效
    的头像 发表于 07-03 09:57 478次阅读
    电梯<b class='flag-5'>物</b><b class='flag-5'>联网</b>:智能科技引领<b class='flag-5'>安全</b>出行

    工业联网之电梯联网行业发展趋势及发展机遇风险特征分析|梯云

    的解决方案。然而,在电梯联网快速发展的同时,也面临着诸多挑战和风险。本文梯云联小编将对电梯联网行业的发展
    的头像 发表于 05-28 11:15 733次阅读
    工业<b class='flag-5'>物</b><b class='flag-5'>联网</b>之电梯<b class='flag-5'>物</b><b class='flag-5'>联网</b>行业发展<b class='flag-5'>趋势</b>及发展机遇风险特征<b class='flag-5'>分析</b>|梯云<b class='flag-5'>物</b>联

    如何看待半导体行业未来的新趋势

    如何看待半导体行业未来的新趋势
    的头像 发表于 04-25 11:38 739次阅读
    如何看待半导体行业未来的<b class='flag-5'>新趋势</b>

    如何解决联网设备的安全问题

    依据统计数据显示,当前联网技术所面对的挑战,主要来自联网设备开发商急于开发未得到适当保护的联网
    发表于 02-29 14:58 634次阅读
    如何解决<b class='flag-5'>物</b><b class='flag-5'>联网</b>设备的<b class='flag-5'>安全</b>问题

    新趋势下,国产数据库或“春山可望”

    数据库发展出现新趋势
    的头像 发表于 01-30 12:12 306次阅读

    电梯联网对电梯安全的贡献有哪些?

    俗话说,一切不以更安全、更舒适为发展要义的电梯技术都是“耍流氓”。电梯联网技术也不例外,通过采用更先进的技术手段保障电梯的安全运行是这个行业发展的方向和目标。那么电梯
    的头像 发表于 01-05 09:39 914次阅读