0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网安全的最新趋势分析

H9fI_asmag001 来源:未知 作者:胡薇 2018-10-10 15:12 次阅读

本文数据及观点来源于卡巴斯基发布的《2018上半年物联网威胁新趋势》报告,笔者总结了部分报告内容,分享以下物联网安全的最新趋势:

与日俱增的物联网安全威胁

在报告中,卡巴斯基指出物联网设备受攻击的数量逐年在增长,仅仅2018年上半年恶意软件样本数量便是2017年全年的三倍,而2017年的数量是2016年的10倍,这个趋势发展下,未来的形势将更加的严峻。

其中,当前最“流行”的攻击和感染向量仍然是针对Telnet密码的暴力破解攻击,在卡巴斯基的报告中,在2018年第二季度,蜜罐记录的此类攻击的数量便比其他类型的攻击数量总和的三倍还要多。

替代技术逐渐取代暴力破解

随着用户开始习惯修改初始密码,并设置更加复杂的密码保护自己的设备,同时一旦发现设备被攻击,用户也会重新更改新的密码阻止继续被攻击,因此网络犯罪分子也开始尝试寻找新的感染方式。

据报告指出,僵尸网络 Reaper 就是一个使用“替代技术”的很好的例子,它在 2017 年底感染了约 200 万个 IoT 设备。该僵尸网络并没有采用 Telnet 暴力破解攻击,而是利用已知的软件漏洞进行传播。与暴力破解相比,这种传播方法具有以下优点:一是能更快地感染设备;二是相比修改密码与禁用服务,补丁在操作的难度上相对更大。

替代技术在实施难度上会比暴力破解更高,但越来越多的网络犯罪分子已经开始青睐这样的方法,利用智能设备软件中的漏洞进行攻击,从而衍生出新木马。

网络摄像机的隐患

网络摄像机作为物联网设备的单元之一,自然而然不会被网络犯罪分子所忽略,在2016年网上资料显示,黑客攻破了大量的网络摄像机,在网上发起DDoS攻击,有目的地对那些大型网站进行打击。被黑的网络摄像机IP地址分布在世界各地,不少于105个国家,总数量超过2.5万。

在一篇名为《一个黑客的自白:你的摄像头是如何被攻击的》文章中,作者总结了当前摄像机容易受到攻击的两个主要原因:一是摄像机系统的源代码存在设计缺陷,存在可以控制系统的漏洞,不存在“人机识别机制”,可以通过暴力破解、重放攻击获得控制权;二是连接的终端应用(手机等)存在隐藏风险,例如一些应用APK没有进行混淆和加壳,黑客可以通过源代码直接来分析过程。

应对潜在的网络安全隐患,卡巴斯基建议用户应该从以下方面减少设备感染的风险:一是减少或禁止外部网络访问设备;二是定期重启清除已感染的恶意软件;三是定期检查固件更新;四是使用复杂密码(至少为8位包含大小写字母、数字与特殊字符等);五是关闭或禁用不使用的端口

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2860

    文章

    41250

    浏览量

    357375
  • 网络摄像机
    +关注

    关注

    3

    文章

    104

    浏览量

    25342

原文标题:2018上半年物联网安全新趋势

文章出处:【微信号:asmag001,微信公众号:安全自动化】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    新趋势下,国产数据库或“春山可望”

    数据库发展出现新趋势
    的头像 发表于 01-30 12:12 107次阅读

    联网专业前景怎么样?

    意味着联网专业人才可以在不同行业中找到工作机会,并且有机会参与创新和改变。3.技术复合性:联网专业需要掌握多个技术领域的知识,如传感器技术、通信技术、大数据
    发表于 10-20 09:48

    MCU是怎么为联网端点设备提高安全性的?

    MCU 是怎么为联网端点设备提高安全性的?
    发表于 10-17 08:53

    基于飞腾派的边缘联网

    使用高级的编码算法和加密技术,确保编码信息的安全性和保密性,防止伪造和盗用。协议转换是边缘联网关的重要功能之一,它可以将不同协议和标准的数据转换为统一的协议和标准,以便于数据分析和处
    发表于 09-21 16:50

    新唐对应四大联网安全攻击的保护措施

    性,涵盖分析安全评估及认证。新唐推出的安全联网微控制器 M2351 系列在 2021 通过了 PSA Certified Level 2
    发表于 08-21 08:14

    浅谈工业联网平台

    工业互联网平台 工业互联网平台的本质是在传统云平台的基础上叠加联网、大数据、人工智能等新兴技术,搭建对工业数据采集、存储、分析和应用的模块
    发表于 08-10 15:45

    设计一个片上系统-为安全联网创建一个系统设备

    本指南适用于系统设计人员,可能使用Arm Flexible access。我们假设您希望为安全联网设备开发片上系统(SoC),并且您打算SoC将用于智能咖啡机。然而,该指南可能与任何相关的
    发表于 08-02 09:33

    联网:RFID安全(2)#联网

    联网
    学习硬声知识
    发布于 :2023年07月07日 12:06:17

    联网:RFID安全(1)#联网

    联网
    学习硬声知识
    发布于 :2023年07月07日 12:05:23

    联网中台的未来发展趋势是什么?#联网中台 #光点科技

    联网
    光点科技
    发布于 :2023年06月01日 09:22:12

    储能系统ESS的技术新趋势

    ​近日,世界著名的工业控制产品制造商-美国C3CONTROLS在其技术白皮书中分析了当今储能系统ESS的技术新趋势,以下为节选内容:原始形式的电不能以任何规模存储,但通过使用储能系统(ESS),它可
    的头像 发表于 05-11 10:45 698次阅读
    储能系统ESS的技术<b class='flag-5'>新趋势</b>

    安科瑞EIOT能源联网云平台介绍

    Acrel-EIoT能源联网云平台,主要实现各种功能应用,平台按照能源的流向分为能源供应、能源管理、设备管理和能耗分析4大板块,其中能源供应包括电力集抄、智能运维子模块,能源管理包括安全
    发表于 04-20 10:31

    电梯联网:实时掌握电梯运行状态 

    “按需维保”概念。基于人工智能技术、联网技术等,电梯联网有助于对电梯远程实时故障诊断和分析,及早发现
    发表于 04-11 10:14

    联网和智能电网之间的关系是什么

    本文介绍了将智能电网与联网连接所需的集成。简单来说,联网(IoT)是一个巨大的互联网络。从语义上讲,它意味着基于传输控制协议(TCP)和
    发表于 04-07 09:22

    实现联网与智能电网集成的关键技术

      了解将联网与智能电网和特定应用领域结合使用的要求。  电网是指通过促进从发电端到消费端的供电为最终用户提供电力的电网。智能电网是一种在监控,更新和可靠地分配电力的同时应确保用户安全的方法,方法
    发表于 04-06 16:29