彩宝贝

欢迎光临 湖南成普信息科技有限公司,今天是:
或致电金蝶服务热线 0731-82455936

长沙金蝶渠道伙伴中心

GUANFANGWEIXIN

金蝶软件微信公众号

GUANZHUJINDIEYOUHAOLI

在线留言 联系金蝶软件

金蝶新闻

金蝶软件服务

智能电视、摄像头遭受IoT攻击严重,该如何应对

发布日期:2019/1/4 10:10:01   浏览次数:0 次   作者:qy
  从空调到电灯,从打印机到智能电视,从路由器到监控摄像头,你身边的很多设备都开始联网了。在数以亿计的物联网设备投入使用的同时,它们也正成为黑客发起攻击的“新宠”。

  JINRI,TENGXUNANQUANYUNDINGSHIYANSHIFABULE《2018NIANIoTANQUANWEIXIEFENXIBAOGAO》(XIACHENG《BAOGAO》)。《BAOGAO》ZHICHULUYOUQI、SHEXIANGTOUHEZHINENGDIANSHISHICHANGZAOSHOUGONGJIDESANZHONGIoTSHEBEI。CONGDIYUFENBUQINGKUANGKAN,GUANGDONG、JIANGSUDENGJINGJIFADADIQUZAOSHOUIoTGONGJIZUIWEIYANZHONG。

  路由器被攻击频率最高,占比45.47%
  过去一年,是IoT(Internet of Things物联网)高速发展的一年。数据显示,2018年一共有70亿台 IoT设备,每年保持20%左右的速度增长,到2020年预计 IoT设备可达99亿台。
  数据来源:State of the IoT 2018: Number of IoT devices now at 7B – Market accelerating
  随着5G网络的发展,出现在人们身边的IoT还会更多,而IoT的安全问题也慢慢显露出来。来自腾讯安全云鼎实验室统计的数据显示,路由器、摄像头和智能电视最容易被攻击,频率占比分别为45.47%、20.71%和7.61%。
  loT最常被攻击的设备类型
  《报告》指出,在 IoT 设备中的攻击量占比将近一半的路由器多为家庭路由器,这类产品通常有较大的市场保有量,一旦爆出漏洞,影响较广。《报告》举例,2017年11月,某公司的一款热门路由器产品爆出了一个远程命令执行漏洞,致使针对该系列路由器的攻击和蠕虫利用非常多,攻击占比高达四成。

彩宝贝   ERZHENDUISHIPINSHEXIANGTOUDEGONGJIFANGSHIZHUYAOYOULIANGZHONG,YISHIRUOKOULING,ERSHILOUDONGLIYONG。HENDUOYONGHUJIAZHONGDESHEXIANGTOUCHANPIN,JINGCHANGMORENCHANGSHANGSHIYONGDEYONGHUMING/MIMA,BIRUadmin/1234、HUOadmin/12345DENG,ZHEISHIDEBUFAHEIKEHENQINGYIJIUNENGPOJIEMIMA,JINERYUANCHENGCAOKONGSHEXIANGTOU。

  长三角及珠三角是loT攻击最泛滥的地区
  在对IoT恶意代码控制服务器进行统计后,腾讯安全云鼎实验室发现,位于国外的服务器占比达到94.72%,中国占比5.28%,且大量IoT恶意代码控制服务器分布在美国和欧洲地区。
  IoT攻击源国内省份情况。
  从国内IoT攻击源看,江苏、广东、北京和浙江等地是IoT攻击最泛滥的地区。《报告》分析,长三角及珠三角等经济发达地区IoT设备更多、相关黑产活动也更加猖獗。

  YIJIANGSUWEILI,ZHEIYIDAIJINGJIFADA,JIEBIANGEGESHANGDIANDESHEXIANGTOU、LUYOUQIDENGSHEBEIJIAOWEIPUBIAN,RONGYICHENGWEIBUFAFENZIDEGONGJIMUBIAO,ERGUANGDONGSHENZHENZUOWEIKEJICHUANGXINCHENGSHI,GENGSHIJUJILEHENDUOIoTSHEBEICHANGSHANG,YINCIIoTANQUANWENTIXIANGDUIYANZHONG。

  智能空调等IoT设备或成为勒索软件的新目标
  上述《报告》还对未来IoT安全趋势作出预测,随着5G通讯的发展,IoT设备或成为恶意挖矿软件、勒索软件的下一个目标,遭受攻击的设备类型也将变得多样,涵盖智能空调、自动售货机、可穿戴设备等。
  此外,通过IoT设备发起的攻击也表现出打破传统单面的安全防御形式的特点,这将迫使安全厂商思考全新的防御思路。
  《报告》建议,IoT厂商需增加安全管理,比如每次启动时通过证书来加强验证,使用动态加密密钥,及时更新补丁和固件,在保障数据安全方面,建议使用安全性能领先的基础云服务,保障云端数据和服务安全、可靠。
  未来IoT安全的趋势或将变得更为严峻,这不仅关系到厂商,也关乎每个使用物联网设备的家庭安全。《报告》建议个人用户,在使用IoT设备前,应立即更改默认密码,定期检查并更新固件版本,如无绝对必要,不要将IoT设备端口向互联网开放