FortiGuard:全球受攻击的IoT设备呈指数级增长

2017-03-22 09:04:00 作者:ym 分类 : 比特网

  如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的。

  在2016年第四季度,以物联网(IoT)设备为目标和源头的攻击活动开始占据新闻头条。不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实。众所周知,部分设备甚至被用作僵尸网络,针对选定的目标发起DDoS攻击。

  例如,臭名昭著的Mirai 僵尸网络对网络摄像头和家庭路由器等不安全物联网设备中的登录漏洞进行攻击利用,并且发起了迄今为止已知的规模最大的DDoS攻击。除了被用于拒绝服务攻击,被攻破的物联网设备还可用于窥探他人、勒索所劫持设备,或者被利用作为攻击该IoT设备所连接的网络渗透的敞口。

  接下来的内容是根据这过去两年2015与2016年所收集的有关物联网威胁数据进行对比分析与得出的一些有意思的结果。

  这些数据揭示的第一件事是特定攻击向量激增,而其他攻击向量则相应地骤减。深入分析这些数据可以发现网络罪犯继续充当高度专注的机会主义者。例如,我们发现针对家庭路由器和网络摄像头已知漏洞发起的攻击活动显著增多。此类攻击活动增长和持续的原因是制造商未能迅速发布补丁或更新以修复已知问题。

  其中一些漏洞是固件的问题,其涉及多个制造商生产的成千上万台设备。目前,创建并交付补丁的难度很大,因为大部分设备缺乏适当的更新机制。手动更新的难度也很高(如果不是不可能),通过自动化系统更新大量部署的设备这个事情也比较罕见。

  目前,以物联网设备为目标的罪犯成功地利用已知漏洞,比如与默认用户名、密码和静态代码后门等关联的漏洞。除了这些过分简单化的设备入口登录,还可通过其他快速可用的方法(默认密码除外)对物联网设备进行渗透利用,例如为了实现与IoT设备连接与通信的代码不规范造成的漏洞。

  问题越来越严重。市场中充斥着物联网制造商生产的非常不安全的设备。除了可能被轻易攻破,数以百万计的物联网设备“被停用”或“变砖”,从而导致消费端求助过载。

  物联网设备呈现的风险模型内的挑战是影响的一个方面。即使网络罪犯有可能侵入到联网智能牙刷,不会关注我们多久刷一次牙齿的。但是如果牙刷连接到家庭网络或者甚至一部手机 —— 该手机连接到同样的家庭网络,再通过家庭网络连接我的公司网络 —— 那么可以假设消费者物联网设备漏洞会产生更深远的后果。

  然而,更大的影响与商业、工业和医疗物联网设备有关。这些设备数量众多、型号各异,例如计量表、泵、仪表、工业控制系统、库存管理、以及自动化生产车间。应特别关注的焦点是连接到关键基础设施或超链接环境(例如联网建筑或智慧城市)的项目。

  如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响可能是毁灭性的。若不引起警惕,关键服务中断的事件是很有可能发生的,从而导致消费者在购买联网设备时犹豫不决。因为目前存在漏洞的物联网设备越来越普遍,我们预测针对物联网设备的攻击将继续投机取巧并变得更加复杂物联网通信和数据采集链中的漏洞会被更多的利用。

  让我们开始先看一下基于IoT物联网的IPS特征攻击数据,并将2015年和2016年的数据进行对比。

  下面的图表具有以下共同特征:

  · IPS签名信息由已知物联网漏洞和目标组成

  · 一般分类由不同类型物联网设备提供

  · 数据收集是基于2015与2016年两年全球数据收集的角度进行的,

  · ­­­ 因为最小值和最大值之间的差异很大,所以X轴使用以10为底的对数刻度

说明: 说明: GLOBAL IoT IPS signature hits by device – 2015

  图 1:全球范围受攻击的 IoT设备 (按设备类型统计)— 2015年

  从上面的图表中我们可以看到家庭路由器在2015年引发了大部分物联网IPS特征攻击,将近820,000次。排在其后的依次是由网络摄像头、电信系统、网络附属存储(NAS)系统引发的特征攻击。通过比较可以发现,数字录像机/网络录像机(DVR/NVR)、智能电视、以及打印机引发次数相对较少。

  以下数字从地域(美洲地区;欧洲、中东和非洲地区;亚太地区)角度对该数据进行分解

说明: 说明: IoT IPS signature hits in Americas by device – 2015

  图 2:美洲地区受攻击的 IoT设备 (按设备类型统计)— 2015年

说明: 说明:  IoT IPS signature hits in EMEA by device – 2015

  图 3:欧洲、中东和非洲地区受攻击的 IoT设备 (按设备类型统计)— 2015年 说明: 说明: : IoT IPS signature hits in APAC by device – 2015

  图 4:亚太地区受攻击的 IoT设备 (按类型统计)— 2015年

  2016年IPS特征检测数据汇总时采用相同的物联网设备列表,如下所示:

说明: 说明: GLOBAL IoT IPS signature hits by device - 2016

  图 5:全球范围受攻击的IoT设备 (按设备类型统计)— 2016年

  正如你所看到的,家庭路由器在2016年继续吸引了大多数IPS特征攻击。而且攻击次数成指数级增加(3000多次幂),达到250多亿次。在这张图表中可以看出其他一些差异,比如针对数字录像机/网络录像机(DVR/NVR)的攻击次数增加2000倍以上,而针对智能电视的攻击次数几乎翻了三倍。有趣的是,针对网络附属存储(NAS)系统、网络摄像头、电信系统、以及打印机的攻击次数均大幅减少,乘法因数范围从-1.5 到约 -10次幂。

  从地域(美洲地区;欧洲、中东和非洲地区;亚太地区)角度对2016年数据进行分解的结果显示如下:

说明: 说明: IoT IPS signature hits in Americas by device - 2016

  图 6:美洲地区受攻击的 IoT设备(按设备类型统计)— 2016年

说明: 说明: IoT IPS signature hits in EMEA by device - 2016

  图 7:欧洲、中东和非洲地区受攻击的IoT设备 (按设备类型统计)— 2016年

说明: 说明: IoT IPS signature hits in APAC by device - 2016

  图 8:亚太地区受攻击的 IoT设备(按设备类型统计)— 2016年

  如果并排比较这两年的数据,我们可以更清晰地看到2016年针对部分物联网设备的攻击次数相比2015年有了指数级增长。

说明: 说明: Global IoT IPS signature hits by device – 2015/2016 side by side comparison

  图 9:全球范围受攻击的 IoT设备 (按设备类型统计)— 2015年/2016年并列比较

  需要注意的是上面的图表中并不包括臭名昭著的 Mirai 在2016年9月发起的僵尸网络攻击。这些图表只是简单追踪针对物联网设备的正常威胁流量的增加或减少。

  是什么导致针对家庭路由器的攻击次数大幅增加,针对其他物联网设备的攻击在2015年和2016年有何不同?是部署的物联网设备数量越来越多吗?我们有发现新的攻击技术或漏洞吗? 我们下回继续这个话题。

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。