物聯網的發展可謂是風生水起,風起雲涌。雖然早在幾年前人們對於物聯網的迅猛發展就已有預測,隨着物聯網概念越來越熱,大量基於物聯網而開發的設備不斷出現,人們對連接設備安全性的擔憂也隨之出現了。由物聯網入侵引發的安全事件已經造成重大影響。物聯網安全,會成爲網絡安全新的殺手鐗嗎?
全球受攻擊的IoT設備呈指數級增長
在2016年第四季度,以物聯網(IoT)設備爲目標和源頭的攻擊活動開始佔據新聞頭條。不安全的物聯網設備成爲威脅實施者眼中唾手可得並可輕鬆利用的成熟果實。衆所周知,部分設備甚至被用作殭屍網絡,針對選定的目標發起DDoS攻擊。
全球範圍受攻擊的 IoT設備 (按設備類型統計)— 2015年
從上面的圖表中我們可以看到家庭路由器在2015年引發了大部分物聯網IPS特徵攻擊,將近820,000次。排在其後的依次是由網絡攝像頭、電信系統、網絡附屬存儲(NAS)系統引發的特徵攻擊。通過比較可以發現,數字錄像機/網絡錄像機(DVR/NVR)、智能電視、以及打印機引發次數相對較少。
全球範圍受攻擊的IoT設備 (按設備類型統計)— 2016年
正如你所看到的,家庭路由器在2016年繼續吸引了大多數IPS特徵攻擊。而且攻擊次數成指數級增加(3000多次冪),達到250多億次。在這張圖表中可以看出其他一些差異,比如針對數字錄像機/網絡錄像機(DVR/NVR)的攻擊次數增加2000倍以上,而針對智能電視的攻擊次數幾乎翻了三倍。有趣的是,針對網絡附屬存儲(NAS)系統、網絡攝像頭、電信系統、以及打印機的攻擊次數均大幅減少,乘法因數範圍從-1.5 到約 -10次冪。
http81新型殭屍網絡來襲 國內超5萬攝像頭遭控制
對普通公衆來說,Mirai是在美國斷網事件中“一戰成名”。但在此前數個月,Mirai就已經在大規模掃描存在漏洞的物聯網設備,構建遍佈全球的殭屍網絡。統計顯示,Mirai殭屍網絡已累計感染超過200萬臺攝像機等IoT設備。
http81殭屍網絡也正在急劇擴張。360網絡安全研究院研究員李豐沛介紹說,360全球網絡掃描實時監控系統早在4月15日發現http81殭屍網絡活躍度異常增加,當日掃描事件數量比平時增長4倍到7倍,獨立掃描IP來源增長幅度達到40倍到60倍。4月22日,http81活躍度更是達到高峯,掃描來源的IP地址超過 57,000個。與普通殭屍網絡100到1000個IP節點的規模相比,http81已經成爲一個巨型殭屍網絡。
監測數據顯示,http81殭屍網絡主要分佈在國內,尤其是北京、河南、山東、江蘇、廣州等地區,每日活躍的設備數量一般在2700到9500個之間。這意味着http81一旦展開DDoS攻擊,國內互聯網很可能成爲重災區,其他國家和地區也不能完全排除受感染或受攻擊的可能性。
Radware安全研究團隊發現"Brickerbot"惡意軟件
日前,全球領先的網絡安全和應用交付解決方案提供商Radware公司發佈了最新研究報告,揭露了可以摧毀連接至互聯網的不安全物聯網(IoT)設備的永久性拒絕服務(PDoS)惡意軟件。
Radware最新發布的Radware ERT預警中,最早揭露了PDoS攻擊。這些攻擊可以經由命令進行遠程執行,最終可能會破壞存儲、中斷連接並導致設備無法正常運作。這些攻擊針對的是連接至互聯網的基於Linux/BusyBox的IoT設備。已發現的攻擊利用了與Mirai相同的漏洞利用載體,可以強制破解遠程登錄方式。
Radware公佈最初的調查結果之後,研究團隊還在可以滿足攻擊目標要求的網絡攝像頭中執行了真實測試。在設備上運行BrickerBot惡意軟件之後,網絡攝像頭就完全停止了運作。即使恢復了出廠設置,攝像頭仍然無法恢復。
物聯網安全正在越來越成爲當下網絡安全的新的殺手鐗。如果物聯網製造商不能確保其設備的絕對安全,對數字經濟的潛在影響可能是毀滅性的。若不引起警惕,關鍵服務中斷的事件是很有可能發生的。由於目前存在漏洞的物聯網設備越來越普遍,針對物聯網設備的攻擊將繼續投機取巧並變得更加複雜物聯網通信和數據採集鏈中的漏洞會被更多的利用。物聯網安全,已經我們不得不重視的網絡安全新方向。