隨着“智能”終端設備的激增,越來越多的攻擊者也開始盯上了這一薄弱環節。SAM Seamless Network 在本月早些時候發布的一份新報告中指出,去年有十億級 IoT 設備遭到了攻擊。在 2021 年發生的 10 億次與安全相關的攻擊中,物聯網設備就佔據了超過九成。
(來自:SecuringSAM)
顯然,有組織的黑客團伙,並沒有忽視互聯網設備使用率的飛速增長。大約一半攻擊發生在家庭和小微企業的網絡上,直面外網的路由器首當其衝。
攻擊類型包括一些可疑的網絡流量行為,且通常涉及分佈式拒絕服務(DDoS)、暴力攻擊、網絡釣魚、以及基於 DPI 策略的攻擊。
報告中提到的“小型路由器”,尤其常見於家庭、咖啡店和其它非工業場所,但它們正越來越容易受到攻擊。
其它受到攻擊的設備還包括 Wi-Fi 域展 / Mesh 組網終端、網絡接入點(AP)、網絡附加存儲(NAS)、VoIP、聯網攝像頭,以及此外的小型智能家居設備。
由於安全性較弱和配置不當,大多數針對 IoT 設備的攻擊是很容易得逞的。遺憾的是,SOHO 用戶普遍缺乏對相關設備的安全性、及其在互聯網生態系統中的重要性的理解。
此外操作系統與軟件版本的多樣性,也會導致升級維護工作變得更加碎片化(難以編譯和部署安全更新),更何況某些 IoT 設備製造商根本不會定期推送安全更新(如果有的話)。
與此同時,攻擊者正在開發複雜的殭屍網絡來爬取互聯網、尋找脆弱和易受攻擊的設備。而自 2016 年以來,Mirai / Mozi 等殭屍網絡就一直在針對家庭路由器等物聯網設備發起攻擊。
隨着時間的推移,這些網絡爬蟲惡意軟件也在不斷獲得增強功能和逃避檢測的手段。更讓人不放心的是,物聯網設備很少收到無人值守的更新,這一事實使之更易成為攻擊目標。
最後,SAM Seamless Network 的《2021 物聯網安全形勢》報告,是在分析了來自 1.32 億個活躍物聯網設備和 73 萬個安全網絡的匿名數據后編製得出的。