僵屍網絡入侵智能(néng)物(wù)聯網設備的(de)趨勢分(✔γ↓♥fēn)析

随著(zhe)互聯網的(de)不(bù)斷< γ±發展，智能(néng)物(wù)聯網設備越來(lφ≈​×ái)越多(duō)，截止到(dào)現(xiàn)在已達到(dà£ •o)億級的(de)數(shù)量，等到(dào)明(mín★✘g)年(nián)5G網絡正式商用(yòng)♠δ¥，物(wù)聯網設備的(de)數(shù)量可(kě)能(néng)還(hái∑<♣)會(huì)翻倍增長(cháng)。由于物(wù)聯網設備的(de)安全性‍§♦仍處于起步階段，很(hěn)多(duō)設備生(shēng)産廠 "÷&(chǎng)商也(yě)不(bù)夠重視(shì)，導緻僵® ♣屍網絡制(zhì)造者的(de)目标開(kāi)始從(có≈≠≤ng)傳統的(de)PC電(diàn)腦(nǎo)↕★≤轉向了(le)各式各樣的(de)物(wù)₩÷✔聯網設備。今天墨者安全就(jiù)來(lái)分(fēn≥£©₩)析一(yī)下(xià)2019年(nián)→ ​僵屍網絡入侵智能(néng)物(wù)聯網設✔↔♠備的(de)趨勢如(rú)何？

墨者安全技(jì)術(shù)團隊通(tōng)過對(duì×φ')一(yī)系列物(wù)聯網設備進行(xíng)研究，發現↑β∏(xiàn)由于修補物(wù)聯網設備更新固件(∞≠σjiàn)的(de)節奏非常慢(màn)，部分(fēn)相(x→β♠iàng)關漏洞在較長(cháng)時(shí)間(jiān)內(nè∞‌i)都(dōu)是(shì)有(yǒu)效的 ​§ (de)攻擊載體(tǐ)。新型物(wù)聯網設備遭受針對(duì)已知(∑ zhī)漏洞的(de)攻擊需要(yào)不(bù)到(dào)一(yī)天的&>€‍(de)時(shí)間(jiān)，而使用£π♣✘(yòng)默認憑據強行(xíng)登錄隻×∞φ​需要(yào)不(bù)到(dào)5分(fēn)鐘(zhōng)的(de)'₩Ω¶時(shí)間(jiān)。物(wù)聯網僵屍網絡作(zuò)者越‍•來(lái)越多(duō)地(dì)将對(duì)物(wùε&★)聯網相(xiàng)關漏洞的(de)利用(yòngσ∑∞)添加到(dào)他(tā)們的(de)武器(qìφ<ε)庫中。在某些(xiē)情況下(xià)，攻擊者會(huì)通(tō σ≈ng)過嘗試利用(yòng)已知(zhī)漏洞為(wèi)強行(xíng£∑‌)攻擊做(zuò)後援。

物(wù)聯網設備的(de)安全性遠(yuǎn§Ω¥)不(bù)如(rú)傳統PC電(diàn)☆ φ>腦(nǎo)，很(hěn)多(duō)設備進入市(shì)場(chǎng)後幾δ →♥乎不(bù)會(huì)對(duì)系再有(yǒu≤¶"→)任何的(de)升級，在安全性方面的(de×£λ£)工(gōng)作(zuò)一(yī)度被誤認為(wèi)是(shì)可( βkě)以“一(yī)勞永逸”<↕。設備數(shù)量的(de)快(kuài)速增長(cháng)讓僵§±屍網絡開(kāi)發者輕松地(dì)獲得(de)大(dà)量的(de)僵屍網☆α₹‍絡，在大(dà)多(duō)數(shù)情 →況下(xià)，這(zhè)些(xiē)僵ε₽©屍網絡立即被征召入DDoS大(dà)軍中。

由于連接到(dào)互聯網的(de)物(ε ∞¥wù)聯網設備數(shù)量龐大(dà)，因此查找易受攻擊的(de ↓∏•)設備非常便捷。當易受攻擊的(de)設備被“打開(kāi)&rd'σquo;并且應用(yòng)安全漏洞的(d​↕e)更新時(shí)，攻擊者可(kě)以快(kuài)¶‌≠速收集大(dà)型僵屍網絡，許多(duō)Mi©←rai變體(tǐ)就(jiù)中包括物(wù)聯網特定的(de)漏洞。這(z"®↑↕hè)些(xiē)漏洞包括CVE-2014-8361 ₹×、CVE-2015-2051、CVE-2017-§↑≠®17215和(hé)CVE-2018-10561。♦εαCVE-2017-17215還(hái)被用( ↓∏γyòng)于幾個(gè)高(gāo)調的(de)物(wù)₹"∏ 聯網僵屍網絡中。

正如(rú)我們在2016年(nián)通(tōng)過Mirai進'‌∏行(xíng)的(de)DDoS攻擊所看(kàn)到(dào)的(de)那(nà)樣，創建大(dà)型物(wσ±≤‌ù)聯網僵屍網絡并造成嚴重破壞并不(bù)需要(yào)花(£★♠©huā)費(fèi)大(dà)量精力。未來(lái)我們将繼續看(kànβ )到(dào)物(wù)聯網設備的(de)漏洞不(bù)斷增加，越來(lá©∑★≤i)越多(duō)的(de)漏洞被不(bù)法分(fēn)子(zǐ)利用(yò↓↑φng)，将這(zhè)些(xiē)設備感染成僵屍網絡，龐大(dà)的(de>♥ε )僵屍網絡群獲取将變得(de)越來(lái)越簡單，¥<π§規模也(yě)會(huì)變得(de)越來(lái)↓¥越大(dà)。這(zhè)意味著(zhe)發起DDoS攻擊的(de)成本會(huì)大(dà)幅度下(xià)降，被'&$DDOS攻擊的(de)風(fēng)險将大(dà≠ )幅度上(shàng)升。想要(yào)改變這(zhè)個(Ω₽gè)趨勢必須在源頭做(zuò)出改變，物(wù)聯網生(shēng)×↑✔€成廠(chǎng)商和(hé)網絡安全公司要(yào)共同努力，提高(gāo✔≤)物(wù)聯網設備的(de)安全性，定期升級漏洞補丁 'Ω。用(yòng)戶在使用(yòng)物(wù)聯網設備時(shí)記得​¶≤(de)千萬不(bù)要(yào)使用(yòng) ε默認用(yòng)戶名和(hé)密碼，避免設備被輕易破解。