快速乘以物联网网络攻击使用众所周知的弱点
对网络泄露的企业毫无准备
数据隐私的自我主权ID关键
Microsoft瞄准同轴电缆AI开发人员
MI5和MET升级使用分析来解决恐怖主义
Microsoft Stamps October的Windows 10功能升级为企业 - 值得
NHS推出护理家庭可​​用性门户
BT开关在Adastral Park的Quantum Network Link
iPhone 8和x将Apple推入智能手机领先三星
WWDC:当Apple Watch成为一个平台
瑞典占据芬兰AI挑战
如何使用强大的密码来更好地保护您的iPhone
Oracle为其整个云平台投放自主功能
帕洛阿尔托网络如何抵御网络对手
移动应用程序:你使用,你输了,警告竞选团体
Mingis关于Tech:我们喜欢什么,关于WWDC的'Meh'是什么
Android 2018底漆:10比特讲解分析对仔细考虑
缺乏安全技能暴露攻击业务
移动应用程序管理由非托管设备驱动
Broadcom提出了Qualcomm的优惠(1200亿美元)
网络转30:从建议到疏通
Equifax捍卫着小卒中参议院报告
IT优先事项2019:云迁移成为IT决策者的最高投资区域
政府眼睛是他们自己的区块链加呼货币
Google详细信息它将如何推翻Chrome中的加密信号
谷歌在收件箱的未来重量
Chrome OS的Androideration即将进入过度驱动
2018年的十大艾迪斯
2018年度的十大IT安全故事
它管理员警告微软慢慢升级到升级速度
这个春天苹果所期待什么
政府宣布对移民规则的变更
NVIDIA如何追求实时的“圣杯”照片型VR
政府立法在禁止交易中恢复漫游费用
曼彻斯特非营利利润启动运动鼓励女孩进入茎干
Microsoft Yanks Maky Office 2016 Patch KB 4018385,重新发布本月的补丁下载
veeam云层在S3云中添加了备份的分层存储
报告确认,新技术将敏感数据放在风险上,确认
Surface Pro(2017)业主击中Win10 1803更新蓝屏。现在我们知道为什么。
苹果的下一个大想法:私人医疗保健
欧盟的Android反垄断裁决忽略了3个关键点
CIO采访:Amitabh Apte,全球数字集成导演,火星
CIO采访:David Walliker,Liverpool女士和皇家利物浦和Broadgreen NHS信托
Apple的商业聊天意味着有一天,您将要求HomePod进行银行贷款
BCS警告说,Brexit将破坏数字经济的无交易
西门子连接到世界上最大的UCC部署
紫红色,Chrome OS,黑白思维的危险
网络安全的公共采购关键
KBNEW:看看微软改变KB文章的场景
许多公司不知道数据exfiltration威胁
您的位置:首页 >科技 > 通信技术 >

快速乘以物联网网络攻击使用众所周知的弱点

2021-08-24 17:44:08 [来源]:

构成事物互联网(物联网)的设备可能是相对较新的,但是越来越多的网络攻击仍然依赖于安全研究人员的众所周知和可预测的安全劣势。

Security公司F-Secure的研究人员收集和分析的数据表明,2018年的IOT威胁数量加倍,从一年的空间增加了19到38。

但是,根据F-Secure Labs的研究人员的一份报告,大多数利用诸如未分割的软件,弱者或默认密码,或两者的组合,占观察到的威胁的87%。报告称,“历史可能会记得2018年作为转折点。”

汤姆盖夫尼,F-Secure Operator顾问表示,虽然较大的设备供应商在于过去的重点,但许多不同制造商的许多设备仍然不会以安全性或隐私提供更多的消费者。

“谷歌和亚马逊喜欢的大家伙在巨大的支持和道德黑客的帮助下,他们的智能家居产品已经进入了进步。但多年来,制造商一直在释放产品而不会对安全性,因此有很多“聪明”的设备,易受攻击相对简单的攻击,“他说。

根据该报告,2014年之前很少遇到物联网威胁,但围绕Gafgyt源代码发布的时间发生了变化 - 这是针对各种物联网设备的威胁,包括Busy Box设备,闭路电视(CCTV)设备和许多数字视频录像机(DVR)设备。

2016年10月,从Gafgyt的代码中开发的Mirai成为了第一个实现全球突出的IOT恶意软件,当僵尸网络用于在有针对性域名系统中的历史中的最大分布式拒绝服务(DDOS)攻击之一时(DNS)服务提供商DYN。

自2016年以来一直是公开“用于研究/ IOC开发目的”的Mirai的代码,最初使用了61种用于感染的独特凭证组合。但在三个月内,这个数字达到了近500。这使得Mirai作为普遍存在的恶意软件家庭。

根据该报告,2018年由F-Secure的蜜罐服务器检测到的攻击流量约为59%的目标暴露的Telnet港口,Mirai试图将新兴作为攻击背后的主要罪魁祸首。

由于2016年的Mirai威胁,报告突出了,2017年出现了五个主要攻击家庭,2018年出现了五家主要攻击家庭,其中包括VPNFilter - 一种似乎已被国家赞助的IOT威胁报告称。

“在未能优先考虑安全性和隐私的情况下部署大量的计算能力已经创建了犯罪分子刚刚开始利用的新目标。这需要立即由制造商,监管机构以及负责将人们联系到互联网的每个人的行动。因为当这些威胁转向我们的技术时,没有人可以说我们没有警告,“报告得出结论。

根据F-Secure Labs的主要研究人员Jarno Niemela的说法,许多物联网问题的根本原因始于制造商的供应链。

“大多数设备供应商许可证软件开发工具包,他们在其智能摄像机,智能设备和其他物联网设备中使用的芯片组。这就是脆弱性和其他问题来自的地方,“他说。

设备销售商表示,Niemela必须在这些供应商的安全方面开始询问更多,并准备好在可用时发出更新和补丁。

警告研究人员,揭露IOT是一种安全风险。

研究表明,不到一半的坚定待命的IOT违规行为。

BlackBerry Licensessecurity TechTo IoT设备制造商。

IOT公司注册了Touk安全守则。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。