近日,全球网络安全领导厂商赛门铁克公司公布一项针对物联网安全的调研结果,深入分析网络攻击者如何在网络设备拥有者不知情的情况下,利用物联网安全设备的漏洞传播恶意软件或创建僵尸网络。
1赛门铁克安全响应团队发现
网络罪犯通过劫持家庭网络和消费互联设备实施分布式拒绝服务 (DDoS) 攻击,目标通常为更加有利可图的大型企业。为了成功实施攻击,网络罪犯通过感染缺乏高级安全性的设备,编织一个大型的消费设备网络,以获得更加经济的带宽。
IP地址分类
赛门铁克发现,根据恶意软件攻击的IP地址,超过一半的物联网攻击源于中国和美国。此外,还有大量的攻击来自德国、荷兰、俄罗斯、乌克兰和越南。事实上,在一些情况下,攻击者将IP地址作为代理,用来隐藏自身的真实位置。
例如Web服务器、路由器、调制解调器、网络连接存储 (NAS)设备、闭路电视 (CCTV)系统和工业控制系统等。
许多设备可以通过互联网访问,但由于操作系统和处理能力的局限性,这些设备可能不具有任何高级的安全特性。
现在,网络攻击者已经十分了解物联网存在的安全缺陷,很多网络攻击者开始利用常用的默认密码预先编写恶意软件,以便更加轻松地对物联网设备发起攻击。由于许多物联网设备的安全性较低,这使他们更容易成为攻击目标,而受害者往往意识不到他们已经遭受感染。
2015年是物联网遭遇攻击的创纪录年,有关家庭自动化和家庭安全设备遭遇劫持的怀疑事件层出不穷。到目前为止,根据各类攻击报告显示,大部分攻击者对受害者本身不太感兴趣,反而是意图将受到劫持的设备添加到僵尸网络中,以用于实施DDoS攻击。
物联网设备专为‘即插即用’而设计,在基础设置后,十分容易被拥有者忽略,这也是导致物联网设备成为主要攻击对象的原因。
毫无意外,恶意软件用来尝试登录物联网设备的常用密码是‘root’和‘admin’组合,这也说明,在通常情况下,用户从不更改默认密码。
随着越来越多的嵌入式设备连接至互联网,赛门铁克预测,未来可能会更加频繁地出现多物联网平台同步受到攻击的事件。
2安全网站博客遭DDoS攻击
知名安全研究人员 Brian Krebs 的安全博客网站上周遭遇DDoS攻击,攻击带宽达665Gbps,是目前在网络犯罪领域已知的,最大的拒绝服务攻击。
据分析,攻击者之所以能够发动如此大规模的DDoS攻击,是通过入侵物联网(IoT)设备,包括智能汽车、监控摄像头和路由器。黑客组织PoodleCorp和蜥蜴小组也都曾入侵IoT设备,并将其转变成发动DDoS攻击的僵尸网络。
Arbor前不久发布的DDoS报告,严重的攻击一般可达到400到500Gbps,而国际新闻媒体BBC之前遭遇过黑客组织NewWorldHackers发动的600Gbps带宽的攻击,以致BBC全球范围内的在线服务全部瘫痪。
(图片来自网络)
相较于企业高昂的带宽租赁费,目前DDoS黑客攻击已形成产业链,成本很低。一些黑客明码标价,比如打1G的流量到一个网站一小时500元,这样的黑产广告网站随处可见。黑客们受利益驱动,或主动或受雇,去攻击一些高盈利的行业。
尽管DDoS攻击力度不断加大,但一些优秀的安全服务供应商可以做到在20分钟甚至更少的时间内减轻DDoS攻击。在应对DDoS攻击的对弈中,网络安全供应商一起处于战斗的前沿,对于企业来说,选择一个合适的供应商至关重要。
内容来源于:赛迪网,云安全那点事
