物聯(lián)網(wǎng)安全，網(wǎng)絡安全新一波的殺手锏？

　　物聯(lián)網(wǎng)的發(fā)展可謂是風生水起，風起云涌。雖然早在幾年前人們對于物聯(lián)網(wǎng)的迅猛發(fā)展就已有預測，隨著物聯(lián)網(wǎng)概念越來越熱，大量基于物聯(lián)網(wǎng)而開發(fā)的設備不斷出現(xiàn)，人們對連接設備安全性的擔憂也隨之出現(xiàn)了。由物聯(lián)網(wǎng)入侵引發(fā)的安全事件已經(jīng)造成重大影響。物聯(lián)網(wǎng)安全，會成為網(wǎng)絡安全新的殺手锏嗎?

　　全球受攻擊的IoT設備呈指數(shù)級增長

　　在2016年第四季度，以物聯(lián)網(wǎng)(IoT)設備為目標和源頭的攻擊活動開始占據(jù)新聞頭條。不安全的物聯(lián)網(wǎng)設備成為威脅實施者眼中唾手可得并可輕松利用的成熟果實。眾所周知，部分設備甚至被用作僵尸網(wǎng)絡，針對選定的目標發(fā)起DDoS攻擊。

　　全球范圍受攻擊的 IoT設備 (按設備類型統(tǒng)計)— 2015年

　　從上面的圖表中我們可以看到家庭路由器在2015年引發(fā)了大部分物聯(lián)網(wǎng)IPS特征攻擊，將近820,000次。排在其后的依次是由網(wǎng)絡攝像頭、電信系統(tǒng)、網(wǎng)絡附屬存儲(NAS)系統(tǒng)引發(fā)的特征攻擊。通過比較可以發(fā)現(xiàn)，數(shù)字錄像機/網(wǎng)絡錄像機(DVR/NVR)、智能電視、以及打印機引發(fā)次數(shù)相對較少。

　　全球范圍受攻擊的IoT設備 (按設備類型統(tǒng)計)— 2016年

　　正如你所看到的，家庭路由器在2016年繼續(xù)吸引了大多數(shù)IPS特征攻擊。而且攻擊次數(shù)成指數(shù)級增加(3000多次冪)，達到250多億次。在這張圖表中可以看出其他一些差異，比如針對數(shù)字錄像機/網(wǎng)絡錄像機(DVR/NVR)的攻擊次數(shù)增加2000倍以上，而針對智能電視的攻擊次數(shù)幾乎翻了三倍。有趣的是，針對網(wǎng)絡附屬存儲(NAS)系統(tǒng)、網(wǎng)絡攝像頭、電信系統(tǒng)、以及打印機的攻擊次數(shù)均大幅減少，乘法因數(shù)范圍從-1.5 到約 -10次冪。

　　http81新型僵尸網(wǎng)絡來襲 國內(nèi)超5萬攝像頭遭控制

　　對普通公眾來說，Mirai是在美國斷網(wǎng)事件中“一戰(zhàn)成名”。但在此前數(shù)個月，Mirai就已經(jīng)在大規(guī)模掃描存在漏洞的物聯(lián)網(wǎng)設備，構建遍布全球的僵尸網(wǎng)絡。統(tǒng)計顯示，Mirai僵尸網(wǎng)絡已累計感染超過200萬臺攝像機等IoT設備。

　　http81僵尸網(wǎng)絡也正在急劇擴張。360網(wǎng)絡安全研究院研究員李豐沛介紹說，360全球網(wǎng)絡掃描實時監(jiān)控系統(tǒng)早在4月15日發(fā)現(xiàn)http81僵尸網(wǎng)絡活躍度異常增加，當日掃描事件數(shù)量比平時增長4倍到7倍，獨立掃描IP來源增長幅度達到40倍到60倍。4月22日，http81活躍度更是達到高峰，掃描來源的IP地址超過 57,000個。與普通僵尸網(wǎng)絡100到1000個IP節(jié)點的規(guī)模相比，http81已經(jīng)成為一個巨型僵尸網(wǎng)絡。

　　監(jiān)測數(shù)據(jù)顯示，http81僵尸網(wǎng)絡主要分布在國內(nèi)，尤其是北京、河南、山東、江蘇、廣州等地區(qū)，每日活躍的設備數(shù)量一般在2700到9500個之間。這意味著http81一旦展開DDoS攻擊，國內(nèi)互聯(lián)網(wǎng)很可能成為重災區(qū)，其他國家和地區(qū)也不能完全排除受感染或受攻擊的可能性。

　　Radware安全研究團隊發(fā)現(xiàn)"Brickerbot"惡意軟件

　　日前，全球領先的網(wǎng)絡安全和應用交付解決方案提供商Radware公司發(fā)布了最新研究報告，揭露了可以摧毀連接至互聯(lián)網(wǎng)的不安全物聯(lián)網(wǎng)(IoT)設備的永久性拒絕服務(PDoS)惡意軟件。

　　Radware最新發(fā)布的Radware ERT預警中，最早揭露了PDoS攻擊。這些攻擊可以經(jīng)由命令進行遠程執(zhí)行，最終可能會破壞存儲、中斷連接并導致設備無法正常運作。這些攻擊針對的是連接至互聯(lián)網(wǎng)的基于Linux/BusyBox的IoT設備。已發(fā)現(xiàn)的攻擊利用了與Mirai相同的漏洞利用載體，可以強制破解遠程登錄方式。

　　Radware公布最初的調查結果之后，研究團隊還在可以滿足攻擊目標要求的網(wǎng)絡攝像頭中執(zhí)行了真實測試。在設備上運行BrickerBot惡意軟件之后，網(wǎng)絡攝像頭就完全停止了運作。即使恢復了出廠設置，攝像頭仍然無法恢復。

　　物聯(lián)網(wǎng)安全正在越來越成為當下網(wǎng)絡安全的新的殺手锏。如果物聯(lián)網(wǎng)制造商不能確保其設備的絕對安全，對數(shù)字經(jīng)濟的潛在影響可能是毀滅性的。若不引起警惕，關鍵服務中斷的事件是很有可能發(fā)生的。由于目前存在漏洞的物聯(lián)網(wǎng)設備越來越普遍，針對物聯(lián)網(wǎng)設備的攻擊將繼續(xù)投機取巧并變得更加復雜物聯(lián)網(wǎng)通信和數(shù)據(jù)采集鏈中的漏洞會被更多的利用。物聯(lián)網(wǎng)安全，已經(jīng)我們不得不重視的網(wǎng)絡安全新方向。