目前攻擊現狀:通常通過設備弱口令或遠程命令執行漏洞對IOT設備進行攻擊,攻擊者通過蠕蟲感染或自主的批量攻擊來控制批量目標設備,構建僵屍網絡。路由器、攝像頭、智能電視是被攻擊頻率最高的設備。
智能電視存在的安全隱患是ADB遠程通過5555端口調試,存在被root、被植入木馬的風險。
視頻攝像頭攻擊主要是弱口令攻擊和漏洞利用攻擊。路由器攻擊主要是漏洞攻擊。
Iot設備在DDOS攻擊受歡迎原因:
- 幾何級數暴增,iot設備普及速度高,生產廠家良莠不齊。
- 跨平臺傳播,承載DDoS攻擊的家族,往往用一套標準代碼,以各種IoT設備的弱口令、系統/應用漏洞的嵌入爲基礎,然後在mips、arm、x86等各種不同的平臺環境編譯器下進行編譯,最終達到一個家族跨多個平臺、互相感染傳播的目的,使傳播更迅速。
- TB級流量攻擊。IoT設備數據龐大、安全性差、多數暴露外網,在跨多平臺家族樣本面前便不堪一擊。往往選好傳播弱口令與漏洞,從IoT僵屍網絡搭建到數量達到一定規模,往往幾天的時間便可完成。因爲肉雞被抓取後便成爲了一個新的掃描源,如此反覆便是一個成倍遞增的掃描能力。而事實證明,十萬量級的僵屍網絡便可以打出TB級的攻擊流量。
- 慢速CC攻擊。因CC攻擊是建立在TCP三次握手之上,所以以發包機形式進行攻擊能力較弱,這也是肉雞在DDoS上的一個不可替代的功能。IoT肉雞正是此攻擊較好的攻擊載體,如此大量的肉雞羣,再輔以慢速CC攻擊方式,DDoS防禦設備較難以數量統計閾值等方法進行檢測。
iot攻擊特點:
- 利用服務器進行集中式掃描攻擊,並向IOT設備植入惡意軟件
- 通過蠕蟲傳播攻擊
弱口令傳播方式盛行,Telent/SSH是主要傳播途徑
- 針對iot設備的攻擊量將遠遠超過其他攻擊目標,iot設備成爲網絡攻擊的最大受害者
- 通過iot設備發起的攻擊將打破傳統安全的防禦形式,迫使安全廠商重新考慮防禦思路
- 被攻擊的iot設備將呈現多樣化,不再侷限於路由器、攝像頭、打印機等設備,更多的如智能空調、自動售貨機、可穿戴設備會成爲被攻擊目標
- iot設備將成爲惡意挖礦和勒索軟件的下一個目標。醫院、ATM、工控、電力等將成爲主要重災區
- iot攻擊將越來月專業化,將出現越來越多的政治目的攻擊