新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 業(yè)界動態(tài) > 賽門鐵克調(diào)研發(fā)現(xiàn)越來越多的物聯(lián)網(wǎng)設(shè)備被用于實(shí)施DDoS攻擊

賽門鐵克調(diào)研發(fā)現(xiàn)越來越多的物聯(lián)網(wǎng)設(shè)備被用于實(shí)施DDoS攻擊

作者: 時間:2016-09-27 來源:中國通信網(wǎng) 收藏

  近日,全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商賽門鐵克公司公布一項(xiàng)針對安全的調(diào)研結(jié)果,深入分析網(wǎng)絡(luò)攻擊者如何在網(wǎng)絡(luò)設(shè)備擁有者不知情的情況下,利用安全設(shè)備的漏洞傳播惡意軟件或創(chuàng)建僵尸網(wǎng)絡(luò)。

本文引用地址:http://2s4d.com/article/201609/310445.htm

  賽門鐵克安全響應(yīng)團(tuán)隊(duì)發(fā)現(xiàn),網(wǎng)絡(luò)罪犯通過劫持家庭網(wǎng)絡(luò)和消費(fèi)互聯(lián)設(shè)備實(shí)施分布式拒絕服務(wù) () 攻擊,目標(biāo)通常為更加有利可圖的大型企業(yè)。為了成功實(shí)施攻擊,網(wǎng)絡(luò)罪犯通過感染缺乏高級安全性的設(shè)備,編織一個大型的消費(fèi)設(shè)備網(wǎng)絡(luò),以獲得更加經(jīng)濟(jì)的帶寬。

  大部分惡意軟件將非PC嵌入式設(shè)備作為攻擊目標(biāo),例如Web服務(wù)器、路由器、調(diào)制解調(diào)器、網(wǎng)絡(luò)連接存儲 (NAS)設(shè)備、閉路電視 (CCTV)系統(tǒng)和工業(yè)控制系統(tǒng)等。許多設(shè)備可以通過互聯(lián)網(wǎng)訪問,但由于操作系統(tǒng)和處理能力的局限性,這些設(shè)備可能不具有任何高級的安全特性。

  現(xiàn)在,網(wǎng)絡(luò)攻擊者已經(jīng)十分了解物聯(lián)網(wǎng)存在的安全缺陷,很多網(wǎng)絡(luò)攻擊者開始利用常用的默認(rèn)密碼預(yù)先編寫惡意軟件,以便更加輕松地對物聯(lián)網(wǎng)設(shè)備發(fā)起攻擊。由于許多物聯(lián)網(wǎng)設(shè)備的安全性較低,這使他們更容易成為攻擊目標(biāo),而受害者往往意識不到他們已經(jīng)遭受感染。

  除此之外,賽門鐵克的調(diào)研還發(fā)現(xiàn)以下結(jié)果:

  · 2015年是物聯(lián)網(wǎng)遭遇攻擊的創(chuàng)紀(jì)錄年,有關(guān)家庭自動化和家庭安全設(shè)備遭遇劫持的懷疑事件層出不窮。

  · 物聯(lián)網(wǎng)設(shè)備專為‘即插即用’而設(shè)計(jì),在基礎(chǔ)設(shè)置后,十分容易被擁有者忽略,這也是導(dǎo)致物聯(lián)網(wǎng)設(shè)備成為主要攻擊對象的原因。

  · 惡意軟件用來嘗試登錄物聯(lián)網(wǎng)設(shè)備的常用密碼是‘root’和‘admin’組合,這也說明,在通常情況下,用戶從不更改默認(rèn)密碼。

  · 隨著越來越多的嵌入式設(shè)備連接至互聯(lián)網(wǎng),賽門鐵克預(yù)測,未來可能會更加頻繁地出現(xiàn)多物聯(lián)網(wǎng)平臺同步受到攻擊的事件。



關(guān)鍵詞: 物聯(lián)網(wǎng) DDoS

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉