原标题:卡巴斯基:今年以来IoT恶意程式数量已超过去年的2倍
示意图,与新闻事件无关。
资安业者卡巴斯基实验室(Kaspersky Lab)周一(6/19)指出,截至今年5月,该实验室已蒐集了7242种锁定物联网装置(IoT)的恶意程式,远高于去年的3219种,显示光是今年就出现逾4000种新IoT恶意程式。
这一年来基于IoT装置的殭尸网路持续现身,从Mirai、Leet、Amnesia到可直接瘫痪IoT装置的BrickerBot ,骇客利用庞大的IoT殭尸网路于全球发动分散式阻断服务(DDoS)攻击。
卡巴斯基实验室透过诱捕系统捕获了各式各样的IoT恶意程式,并进行分析。调查显示全球的IoT恶意程式数量正迅速增加中,从2013年只有46种、2014年的193种、2015年的696种到去年的3219种,而今年则是捕获了7242种。(来源:Kaspersky Lab)
全球IoT殭尸网路主要由监视器与IP摄影机组成,佔了所有殭尸装置的63%,另有20%为各式各样的网路装置与路由器,还有1%为Wi-Fi中继器、电视调谐器、VoIP装置、印表机,甚至是智慧家庭装置,还有20%无法辨识装置类别。
被骇的IoT装置有13.95%位于中国,12.26%在越南,俄国、巴西、土耳其分别为6.92%、6.21%、5.97%,台湾也佔了5.73%(下图,来源:Kaspersky Lab)。至于尝试下载恶意程式到IoT装置的伺服器则主要位于越南、台湾与巴西,然而,下载最多恶意程式的伺服器却是在泰国、香港与南韩,台湾甚至不在前十名,该实验室认为是因后者这些地区的伺服器更容易散布恶意程式所致。
IoT装置之所以成为骇客攻击目标有两大原因,一是韧体更新政策不足,二为经常使用一致的登入凭证。研究指出,IoT装置製造商不是很少释出韧体安全更新,就是从未更新过韧体,还有一些装置甚至不具备韧体更新的能力。
此外,製造商经常採用同样的凭证,替骇客大开方便之门,有时不只是同一型号的产品採用一致的凭证,甚至是所有产品线的凭证都是一样的,也因为这样的作法已行之有年,于是这些凭证光明正大地曝露在网路上,唾手可及。
根据统计,锁定telnet传输埠的IoT恶意程式最常使用的凭证包括root(使用者名称)与xc3511(密码)、root与vizxv、admin与admin、root与admin、root与xmhdipc、root与123456、root与888888、root与54321等,基于SSH的IoT恶意程式所内建的入侵凭证则有admin与default、admin与admin、support与support、admin与1111、admin与空白(不用密码)、user与user、Administrator与admin、admin与root等。(下图仅为部份截图,来源:Kaspersky Lab)
卡巴斯基实验室指出,IoT装置的安全威胁不再是概念性的,而已非常真实,全球的IoT装置数量将从目前的数十亿成长到2020年的200至500亿台,更显现其安全问题的急迫性。
在製造商还未採取行动的状况下,卡巴斯基实验室建议使用者不要让装置曝露在公开网路上,关闭装置未使用的所有网路服务,变更装置的预设凭证,以及定期更新韧体,只要遵行这几项建议,即可躲过大多数的IoT恶意程式。
相关:
墨西哥政府遭指以知名间谍程式Pegasus监控记者与异议人士
示意图,与新闻事件无关。 加拿大多伦多大学的公民实验室(Citizen Lab)与墨西哥的多个非政府组织周一(6/19)指控墨西哥政府曾利用知名的行动恶意程式Pegasus监控那些捍卫人权的律师、记者及反贪腐的异议人士。P
Jaff透过垃圾邮件中含有恶意Word巨集的PDF档案散布。 图片来源: Kaspersky Lab 卡巴斯基实验室(Kaspersky Lab)本周发现了勒索软体Jaff的漏洞,并据此打造了解密工具,已将该工具嵌入可免费下载的RakhniDecryptor
图片来源: Box 云端硬碟暨内容管理服务供应商Box在本周三(6/14)发表了桌面版程式Box Drive,让使用者可直接自桌面上存取云端Box的所有档案,或是将档案自桌面串流到云端。云端硬碟服务通常是藉由浏览器存取,但仍有
今日,新加坡毕盛资产管理公司发布了一份针对京东(JD.com)的做空报告。这也是该机构第二次发布针对京东的做空报告,去年6月份,该机构发布的做空报告曾导致京东股价大跌,而在之后的一年里,京东不但实现了年度盈利
广告木马程式暗中窃取Android用户个资,超过800项App惨遭感染
广告木马Xavier感染了800项以上App,包含追蹤程式、照片编辑程式等 图片来源: 趋势科技 趋势科技资安团队日前侦测Google Play的App发现,广告木马程式Xavier潜藏在800项以上的App,包含追蹤程式、相片编辑程式、桌