快速乘以物联网网络攻击使用众所周知的弱点 微软的宏伟SWIFTKEY计划终于进入了焦点 Massive March Patch星期二放松杀毒风险限制,但有问题 警察倒下了两个暗网市场 挪威工业和国家必须结合抵消网络威胁 Slack为Enterprise Grid用户添加了企业密钥管理 英国物联网研究中心解决网络风险 中东CIO乐观,因为预算增加和数字变换扩大 Microsoft在查找bsod bug后持有Windows 10功能升级 新春更新发生了什么,Windows 10版本1803? DCMS用新的农村全纤维计划震动BDUK 朋友圈发的GM知行商学院是什么模式?怎么样加入? 鸭子和封面:关闭Windows自动更新并阻止Win10 1809升级 上诉法院法官拒绝在地平线上拒绝邮局要求 IBM对自动化的投资在GDPR的第一年偿还了 Microsoft Stamps October的Windows 10功能升级为企业 - 值得 Mingis关于Tech:2018年合作状况 SEC官员称Ethereum不是一种安全,释放它监督 报告:AI助理和聊天禁止在企业中获得牵引力 MI5和MET升级使用分析来解决恐怖主义 特拉华州测试基于区块链的业务归档系统 Microsoft Drops Windows 10 Enterprise的支持扩展名 BT开关在Adastral Park的Quantum Network Link IBM Demos量子普通在人工智能中飞跃 Mingis关于Tech:uem和移动管理的未来 Microsoft瞄准同轴电缆AI开发人员 字母Q1结果:由于欧盟精致所需的收入,收入缺乏预期 iPhone 8和x将Apple推入智能手机领先三星 数据隐私的自我主权ID关键 Microsoft要求KB 4090913修复上个月的Win10 1709 USB错误 Gartner说,Windows 10 Pro是企业的死胡同 NHS推出护理家庭可​​用性门户 阿联酋封锁的Skype将打败企业以及人员 面试:克罗伊登如何将GDS课程应用于数字服务交付 Microsoft提升办公室2019年价格10% Facebook的数据崩溃是Android用户的叫醒服务 补丁更新:每月汇总预览需要WIN7,8.1以及WIN10 1607,1703的更新 Gocardless迁移到云并获得谷歌工程能力 聪明的一句话:跳过微软的七月补丁 WWDC:Apple Siri的演变 帕洛阿尔托网络如何抵御网络对手 Web Inventor希望在稳固的数据原则上构建的网络 Facebook从事“计算”消除竞争的活动,声称商人 如何使用强大的密码来更好地保护您的iPhone Win10 1803 WASHY升级:永远不要让寻求者偶然 Android正在成为没有边界的生态系统 挪威数据中心策略产生股息 AWS首次亮相让IT技能计划鼓励更多女孩考虑技术职业 WWDC:当Apple Watch成为一个平台 华为网络安全首席约翰萨福克:这不是我们的文化是侵略性的
您的位置:首页 >前端 >

快速乘以物联网网络攻击使用众所周知的弱点

构成事物互联网(物联网)的设备可能是相对较新的,但是越来越多的网络攻击仍然依赖于安全研究人员的众所周知和可预测的安全劣势。

Security公司F-Secure的研究人员收集和分析的数据表明,2018年的IOT威胁数量加倍,从一年的空间增加了19到38。

但是,根据F-Secure Labs的研究人员的一份报告,大多数利用诸如未分割的软件,弱者或默认密码,或两者的组合,占观察到的威胁的87%。报告称,“历史可能会记得2018年作为转折点。”

汤姆盖夫尼,F-Secure Operator顾问表示,虽然较大的设备供应商在于过去的重点,但许多不同制造商的许多设备仍然不会以安全性或隐私提供更多的消费者。

“谷歌和亚马逊喜欢的大家伙在巨大的支持和道德黑客的帮助下,他们的智能家居产品已经进入了进步。但多年来,制造商一直在释放产品而不会对安全性,因此有很多“聪明”的设备,易受攻击相对简单的攻击,“他说。

根据该报告,2014年之前很少遇到物联网威胁,但围绕Gafgyt源代码发布的时间发生了变化 - 这是针对各种物联网设备的威胁,包括Busy Box设备,闭路电视(CCTV)设备和许多数字视频录像机(DVR)设备。

2016年10月,从Gafgyt的代码中开发的Mirai成为了第一个实现全球突出的IOT恶意软件,当僵尸网络用于在有针对性域名系统中的历史中的最大分布式拒绝服务(DDOS)攻击之一时(DNS)服务提供商DYN。

自2016年以来一直是公开“用于研究/ IOC开发目的”的Mirai的代码,最初使用了61种用于感染的独特凭证组合。但在三个月内,这个数字达到了近500。这使得Mirai作为普遍存在的恶意软件家庭。

根据该报告,2018年由F-Secure的蜜罐服务器检测到的攻击流量约为59%的目标暴露的Telnet港口,Mirai试图将新兴作为攻击背后的主要罪魁祸首。

由于2016年的Mirai威胁,报告突出了,2017年出现了五个主要攻击家庭,2018年出现了五家主要攻击家庭,其中包括VPNFilter - 一种似乎已被国家赞助的IOT威胁报告称。

“在未能优先考虑安全性和隐私的情况下部署大量的计算能力已经创建了犯罪分子刚刚开始利用的新目标。这需要立即由制造商,监管机构以及负责将人们联系到互联网的每个人的行动。因为当这些威胁转向我们的技术时,没有人可以说我们没有警告,“报告得出结论。

根据F-Secure Labs的主要研究人员Jarno Niemela的说法,许多物联网问题的根本原因始于制造商的供应链。

“大多数设备供应商许可证软件开发工具包,他们在其智能摄像机,智能设备和其他物联网设备中使用的芯片组。这就是脆弱性和其他问题来自的地方,“他说。

设备销售商表示,Niemela必须在这些供应商的安全方面开始询问更多,并准备好在可用时发出更新和补丁。

警告研究人员,揭露IOT是一种安全风险。

研究表明,不到一半的坚定待命的IOT违规行为。

BlackBerry Licensessecurity TechTo IoT设备制造商。

IOT公司注册了Touk安全守则。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。