【大纪元2016年09月26日讯】资安大厂赛门铁克调查发现,越来越多的物联网设备被利用于分散式阻断服务(DDoS)攻击,骇客利用感染物联网设备,编织一个大型的消费设备网路,以获得更经济的频宽进行攻击。
赛门铁克公司(Symantec)近日公布一项针对物联网安全的调查结果,深入分析网路攻击者如何在网路设备拥有者不知情的情况下,利用物联网安全设备的漏洞,传播恶意软体或建立僵尸网路。
赛门铁克安全机制应变中心团队发现,网路犯罪者利用劫持家用网路和消费互联设备,并以DDoS方式进行攻击,为了有利可图,目标通常针对大型企业。
除此之外,为了成功攻击,网路犯罪者利用感染缺乏进阶安全性的物联网设备,编织一个大型的消费设备网路,以获得更加经济的频宽来进行攻击。
大部分物联网恶意软体将非PC嵌入式设备做为攻击目标,例如Web服务器、路由器、数据机、网路连接储存(NAS)设备、闭路电视(CCTV)系统和工业控制系统等。许多物联网设备的确可以藉由网路连接,但由于作业系统和处理能力的局限性,这些设备可能不具有任何进阶安全保护的特性。
现在,网路攻击者已经十分了解物联网存在的安全缺陷,很多网路罪犯者开始利用常用的预设密码预先编写恶意软体,以便更加轻松地对物联网设备发起攻击。由于许多物联网设备的安全性较低,更容易成为攻击目标,而受害者往往意识不到他们已经遭受感染。
赛门铁克发现,根据恶意软体攻击的IP位址,超过一半的物联网攻击源于中国大陆和美国。此外,还有大量的攻击来自德国、荷兰、俄罗斯、乌克兰和越南。事实上,在一些情况下,攻击者将IP位址做为代理(proxies),用来隐藏自身的真实位置。(转自中央社)