2021 年上半年，智能設(shè)備遭受了 15 億次攻擊，攻擊者試圖竊取數(shù)據(jù)、挖掘加密貨幣或構(gòu)建僵尸網(wǎng)絡(luò)。

[[422372]]

研究人員發(fā)現(xiàn)，2021 年前六個月，針對物聯(lián)網(wǎng) (IoT) 設(shè)備的網(wǎng)絡(luò)攻擊增長了 100% 以上。

根據(jù)卡巴斯基對其與 Threatpost 共享的蜜罐遙測數(shù)據(jù)的分析，該公司檢測到超過 15 億次物聯(lián)網(wǎng)攻擊——高于前半年的 6.39 億次，是數(shù)量的兩倍多。

卡巴斯基安全專家 Dan Demeter 表示：“由于物聯(lián)網(wǎng)設(shè)備，從智能手表到智能家居配件，已經(jīng)成為我們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠?，網(wǎng)絡(luò)犯罪分子巧妙地將注意力轉(zhuǎn)移到了這一領(lǐng)域。” “我們看到，一旦用戶對智能設(shè)備的興趣上升，攻擊也會加劇。”

應(yīng)該指出的是，這不僅僅是個人方面的問題。 Red Canary 的 Grant Oviatt 表示，由于仍有數(shù)百萬人在家工作，網(wǎng)絡(luò)犯罪分子也在通過家庭網(wǎng)絡(luò)和家用智能設(shè)備瞄準(zhǔn)企業(yè)資源。他們知道組織還沒有完全適應(yīng)新的邊界——或者說缺乏新邊界。

“在過去的 12 個月中，準(zhǔn)備不足的情況變得越來越明顯，特別是隨著個人設(shè)備大量涌入企業(yè)網(wǎng)絡(luò)，由此導(dǎo)致端點可見性降低、攻擊面擴大和攻擊媒介激增，”他說。

在現(xiàn)實世界的攻擊中，對物聯(lián)網(wǎng)設(shè)備的攻擊的最終結(jié)果正在演變，卡巴斯基發(fā)現(xiàn)：除了傳統(tǒng)的 DDoS 攻擊(將設(shè)備添加到一個僵尸網(wǎng)絡(luò))。例如，檸檬鴨僵尸網(wǎng)絡(luò)以受害者的計算機資源為目標(biāo)來挖掘門羅幣虛擬貨幣，它具有自我傳播能力和模塊化框架，使其能夠感染其他系統(tǒng)成為僵尸網(wǎng)絡(luò)的一部分。它至少有 12 種不同的初始感染媒介——比大多數(shù)惡意軟件都多，包括針對具有弱密碼或默認(rèn)密碼的物聯(lián)網(wǎng)設(shè)備。這包括對企業(yè) telnet 憑據(jù)(telnet 是用于遠程訪問和管理設(shè)備的協(xié)議)的暴力嘗試。 

事實上，在卡巴斯基的遙測中，嘗試的惡意連接最常使用 telnet;其余的使用 SSH 和基本的網(wǎng)絡(luò)連接。

除了弱密碼提供了一種破壞物聯(lián)網(wǎng)目標(biāo)的方法之外，越來越多的漏洞被曝光，這些漏洞也使物聯(lián)網(wǎng)小工具對攻擊者更具吸引力。該公司指出，越來越多的漏洞被網(wǎng)絡(luò)犯罪分子利用，比以往任何時候都多。

例如，就在上周，一組被稱為 BrakTooth 的漏洞被披露，影響了來自十多個供應(yīng)商的片上系統(tǒng) (SoC) 電路上實現(xiàn)的藍牙堆棧。新加坡大學(xué)的研究人員發(fā)現(xiàn)，其中一個漏洞允許在智能設(shè)備上執(zhí)行代碼——使僵尸網(wǎng)絡(luò)和數(shù)據(jù)竊賊可以使用它們。

數(shù)十億的藍牙設(shè)備面臨BrakTooth安全漏洞風(fēng)險

研究人員警告說：“如果將此類攻擊應(yīng)用于支持藍牙的智能家居產(chǎn)品，則會產(chǎn)生嚴(yán)重影響。”

同樣在上周，來自 Claroty 的研究人員揭示了 Belledonne Communications 的 Linphone SIP 協(xié)議棧中的一個漏洞。 Linphone 是一個已有 20 年歷史的開源 IP 語音 (VoIP) 項目，自稱是第一個在 Linux 上使用 SIP 的開源應(yīng)用程序。

研究人員解釋說：“如今的企業(yè)物聯(lián)網(wǎng)設(shè)備通常連接到語音和視頻設(shè)備，如電話、監(jiān)控攝像頭、聯(lián)網(wǎng)門鈴和其他安全系統(tǒng)。” “當(dāng)這些 SIP 協(xié)議被攻破時，攻擊者可以在企業(yè)網(wǎng)絡(luò)中立足，甚至整個物聯(lián)網(wǎng)/OT 網(wǎng)絡(luò)。該漏洞可遠程利用，無需受害者采取任何行動。”

如何保護智能設(shè)備免受網(wǎng)絡(luò)攻擊

“有些人認(rèn)為它們的重要性不足以被黑客入侵，但我們已經(jīng)觀察到在過去一年中針對智能設(shè)備的攻擊是如何加劇的，”德米特說。 “大多數(shù)這些攻擊都是可以預(yù)防的。”

為了確保您的設(shè)備安全，卡巴斯基建議用戶實施以下最佳實踐： 

• 盡快安裝固件更新。一旦發(fā)現(xiàn)漏洞，就可以通過更新中的補丁進行修復(fù)。
• 始終更改預(yù)安裝的密碼。如果可能，請使用包含大寫和小寫字母、數(shù)字和符號的復(fù)雜密碼。
• 一旦設(shè)備開始出現(xiàn)異常行為，請立即重啟設(shè)備。注意：這可能有助于消除現(xiàn)有的惡意軟件，但這并不能降低再次感染的風(fēng)險。
• 審查并選擇有助于保護物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全解決方案