物联网安全的最新趋势分析

本文数据及观点来源于卡巴斯基发布的《2018上半年物联网威胁新趋势》报告，笔者总结了部分报告内容，分享以下物联网安全的最新趋势：

与日俱增的物联网安全威胁

在报告中，卡巴斯基指出物联网设备受攻击的数量逐年在增长，仅仅2018年上半年恶意软件样本数量便是2017年全年的三倍，而2017年的数量是2016年的10倍，这个趋势发展下，未来的形势将更加的严峻。

其中，当前最“流行”的攻击和感染向量仍然是针对Telnet密码的暴力破解攻击，在卡巴斯基的报告中，在2018年第二季度，蜜罐记录的此类攻击的数量便比其他类型的攻击数量总和的三倍还要多。

替代技术逐渐取代暴力破解

随着用户开始习惯修改初始密码，并设置更加复杂的密码保护自己的设备，同时一旦发现设备被攻击，用户也会重新更改新的密码阻止继续被攻击，因此网络犯罪分子也开始尝试寻找新的感染方式。

据报告指出，僵尸网络 Reaper 就是一个使用“替代技术”的很好的例子，它在 2017 年底感染了约 200 万个 IoT 设备。该僵尸网络并没有采用 Telnet 暴力破解攻击，而是利用已知的软件漏洞进行传播。与暴力破解相比，这种传播方法具有以下优点：一是能更快地感染设备；二是相比修改密码与禁用服务，补丁在操作的难度上相对更大。

替代技术在实施难度上会比暴力破解更高，但越来越多的网络犯罪分子已经开始青睐这样的方法，利用智能设备软件中的漏洞进行攻击，从而衍生出新木马。

网络摄像机的隐患

网络摄像机作为物联网设备的单元之一，自然而然不会被网络犯罪分子所忽略，在2016年网上资料显示，黑客攻破了大量的网络摄像机，在网上发起DDoS攻击，有目的地对那些大型网站进行打击。被黑的网络摄像机IP地址分布在世界各地，不少于105个国家，总数量超过2.5万。

在一篇名为《一个黑客的自白：你的摄像头是如何被攻击的》文章中，作者总结了当前摄像机容易受到攻击的两个主要原因：一是摄像机系统的源代码存在设计缺陷，存在可以控制系统的漏洞，不存在“人机识别机制”，可以通过暴力破解、重放攻击获得控制权；二是连接的终端应用（手机等）存在隐藏风险，例如一些应用APK没有进行混淆和加壳，黑客可以通过源代码直接来分析过程。

应对潜在的网络安全隐患，卡巴斯基建议用户应该从以下方面减少设备感染的风险：一是减少或禁止外部网络访问设备；二是定期重启清除已感染的恶意软件；三是定期检查固件更新；四是使用复杂密码（至少为8位包含大小写字母、数字与特殊字符等）；五是关闭或禁用不使用的端口。