锁定物联网设备的恶意软件数量快速增加,去年捕获3219种,今年已成长至7242种。被骇的物联网设备以监视器、IP摄影机为主,占殭尸设备6成左右,2成为各式网络设备、路由器,其他则是VoIP电话、打印机等等。

安全业者卡巴斯基实验室(Kaspersky Lab)周一(6/19)指出,截至今年5月,该实验室已搜集了7242种锁定物联网设备(IOT)的恶意软件,远高于去年的3219种,显示光是今年就出现逾4000种新物联网恶意软件。

这一年来基于物联网设备的殭尸网络持续现身,从Mirai、Leet、Amnesia到可直接瘫痪物联网设备的BrickerBot ,黑客利用庞大的物联网殭尸网络于全球发动分布式阻断服务(DDoS)攻击。

卡巴斯基实验室透过诱捕系统捕获了各式各样的物联网恶意软件,并进行分析。调查显示全球的物联网恶意软件数量正迅速增加中,从2013年只有46种、2014年的193种、2015年的696种到去年的3219种,而今年则是捕获了7242种。

物联网设备之所以成为黑客攻击目标有两大原因,一是固件更新政策不足,二为经常使用一致的登入凭证。研究指出,物联网设备制造商不是很少释出固件安全更新,就是从未更新过固件,还有一些设备甚至不具备固件更新的能力。

此外,制造商经常采用同样的凭证,替黑客大开方便之门,有时不只是同一型号的产品采用一致的凭证,甚至是所有产品线的凭证都是一样的,也因为这样的作法已行之有年,于是这些凭证光明正大地曝露在网络上,唾手可及。

根据统计,锁定telnet传输埠的物联网恶意软件最常使用的凭证包括root(使用者名称)与xc3511(密码)、root与vizxv、admin与admin、root与admin、root与xmhdipc、root与123456、root与888888、root与54321等,基于SSH的物联网恶意软件所内建的入侵凭证则有admin与default、admin与admin、support与support、admin与1111、admin与空白(不用密码)、user与user、Administrator与admin、admin与root等。

卡巴斯基实验室指出,物联网设备的安全威胁不再是概念性的,而已非常真实,全球的物联网设备数量将从目前的数十亿成长到2020年的200至500亿台,更显现其安全问题的急迫性。

在制造商还未采取行动的状况下,卡巴斯基实验室建议用户不要让设备曝露在公开网络上,关闭设备未使用的所有网络服务,变更设备的默认凭证,以及定期更新固件,只要遵行这几项建议,即可躲过大多数的物联网恶意软件。

全球物联网殭尸网络主要由监视器与IP摄影机组成,占了所有殭尸设备的63%,另有20%为各式各样的网络设备与路由器,还有1%为Wi-Fi中继器、电视调谐器、VoIP设备、打印机,甚至是智能家庭设备,还有20%无法辨识设备类别。

被骇的物联网设备有13.95%位于中国,12.26%在越南,俄国、巴西、土耳其分别为6.92%、6.21%、5.97%,台湾地区也占了5.73%。至于尝试下载恶意软件到物联网设备的服务器则主要位于越南、台湾地区与巴西,然而,下载最多恶意软件的服务器却是在泰国、香港与韩国,该实验室认为是因后者这些地区的服务器更容易散布恶意软件所致。

本文转自d1net(转载)

卡巴斯基:今年以来物联网恶意软件数量已超过去年的2倍相关推荐

  1. 微信公众号注册时提示该主体注册数量已超过上限怎么办?

    很多用户在注册或认证微信公众号时,遇到"该主体注册数量已超过上限"的问题,这是怎么回事呢? 原因是2018年11月16日微信官方对公众号注册数量做了调整: 1.个人主体注册公众号数 ...

  2. 注册公众号该主体注册数量已超过上限,该怎么解决呢?

    公众号分为两种,一种是个人注册的,还有一种是组织注册的,个人最多能注册几个?组织最多能注册几个?下面我们就详细介绍一下,需要的朋友可以参考下.(VX:lanke2020) 之前我们知道微信公众号可以注 ...

  3. Nature:全球掠夺性期刊已超过15500种

    2022年3月15日,Nature发表了Inter Academy Partnership组织(IAP)Tracey Elliott和Teresa M. de laPuente的来信,阐述了掠夺性期刊 ...

  4. 解决安全处理器报告已超过重新整理的最大允许数量。在尝试再次重新整理之前,必须重新安装 OS。

    转载请注明来自:黄朝辉的博客 在激活软件的时候,有时候会出现错误,提示为: 安全处理器报告已超过重新整理的最大允许数量.在尝试再次重新整理之前,必须重新安装 OS. 有人看到这个提示,可能真的去重装系 ...

  5. 微软45年前预言成真!沈向洋:未来AI beings的数量将超过人口

    在今天举办的第八代小冰发布会上,小冰公司董事长.原微软全球执行副总裁沈向洋表示,未来不会只有几个人工智能助理,也不仅是每个人都会拥有自己的助理,AI beings的数量将超过人口. 沈向洋表示,每天数 ...

  6. 2017 全球超大规模数据中心已超过 390 个,中国仅占 8%

    Techcrunch 报道,Synergy Research 研究发现,2017 年是全球新的超大规模数据中心的突破年,全球超大规模数据中心已超过 390 个,且没有放缓现象.Synergy 预计到 ...

  7. 他修复了程序员吃饭的bug,估值已超过10亿美金!9.9元,2顿饭.....

    这样的感觉,是不是很熟悉?码农一旦进入工作状态,别说关注营养了,随便应付甚至直接不吃都是常态.点击立即9.9元2瓶包邮秒杀体验 长此以往:有人肠胃坏了,有人营养不良,有人三高,有人肥胖,这个是不是你. ...

  8. 北航计算机和上财金融,这所985财经学府,不招本科生,隐藏实力却已超过上财、央财?...

    原标题:这所985财经学府,不招本科生,隐藏实力却已超过上财.央财? 说到财经类高校,大家首先想到的就是上海财经大学.中南财经大学.中央财经大学.西南财经大学等这类211高校了. 因为财经类大学涉及的 ...

  9. 她发明了可以“喝的饭”,估值已超过10亿美金!从此每天多睡半小时....

    这样的感觉,是不是很熟悉?码农一旦进入工作状态,别说关注营养了,随便应付甚至直接不吃都是常态.点击立即15.9元2瓶包邮秒杀体验 长此以往:有人肠胃坏了,有人营养不良,有人三高,有人肥胖,这个是不是你 ...

最新文章

  1. 安卓开发之使用viewpager+fragment实现滚动tab页
  2. C++程序设计基础(8)main函数
  3. Windows 8 系统安装教程
  4. 打开计算机后 无法最小化,最小化窗口后无法在任务栏中显示的三种解决方法...
  5. SQL正在击败NoSQL,这对未来的数据意味着什么
  6. 20. 有效的括号 golang(2)
  7. 面试题,作为产品经理你是如何应对需求变更的?
  8. 2008 微软IT英雄人物获奖感言
  9. CSS基础必备知识点03
  10. redis结合springboot 无法注入redisTemplate问题
  11. 够狠 | 单点登录三种方式,够狠!够劲爆!
  12. CentOS系统是什么
  13. 游戏开发之nullptr和的NULL的区别(C++基础)
  14. 将阿拉伯数字转换为语文汉字数字
  15. 服装CAD计算机试衣的好处,浅议服装CAD三维试衣探究及创新.doc
  16. 领域的初学者--推荐的一本书
  17. adm怎么下bt连接_迅雷不能下载版权敏感资源,试试这两款优秀的BT下载神器
  18. web文件上传思路(一句话muma)
  19. 黑苹果Win与Mac时间同步工具
  20. 导入Android 项目,按钮点击事件,添加okhttp三合一,android动态修改标题

热门文章

  1. 小伙一本正经用石头打造CPU,号称99秒“解决”芯片危机
  2. 中国如何赢得新一轮超算竞赛?关键在向数据密集型超算转变
  3. 助力健康中国,国内首个中文医疗信息处理挑战榜正式发布
  4. 刚刚,旷视开源深度学习框架「天元」:Brain++内核,研发和落地都在用;孙剑:COCO三连冠背后的秘密武器...
  5. 2019中国人工智能年度评选启幕,3大奖项,锁定AI Top玩家
  6. erp系统为什么要选稳定性强的?看完你就明白了
  7. JS题目总结:原型链/new/json/MVC/Promise
  8. 编译安装 redis 2.2.14
  9. python测试代理IP地址
  10. LeetCode - Department Highest Salary