全球受攻擊的IoT裝置呈指數級增長

如果物聯網制造商不能確定其裝置的絕對安全，對數字經濟的潛在影響将是毀滅性的。

在2016年第四季度，以物聯網（iot）裝置為目标和源頭的攻擊活動開始占據新聞頭條。不安全的物聯網裝置成為威脅實施者眼中唾手可得并可輕松利用的成熟果實。衆所周知，部分裝置甚至被用作僵屍網絡，針對標明的目标發起ddos攻擊。

例如，臭名昭著的mirai 僵屍網絡對網絡攝像頭和家庭路由器等不安全物聯網裝置中的登入漏洞進行攻擊利用，并且發起了迄今為止已知的規模最大的ddos攻擊。除了被用于拒絕服務攻擊，被攻破的物聯網裝置還可用于窺探他人隐私、勒索所劫持裝置，或者被利用作為攻擊該iot裝置所連接配接的網絡滲透的敞口。

iot-2.jpg

接下來的内容是根據這過去兩年2015與2016年所收集的有關物聯網威脅資料進行對比分析與得出的一些有意思的結果。

這些資料揭示的第一件事是特定攻擊向量激增，而其他攻擊向量則相應地驟減。深入分析這些資料可以發現網絡罪犯繼續充當高度專注的機會主義者。例如，我們發現針對家庭路由器和網絡攝像頭已知漏洞發起的攻擊活動顯著增多。此類攻擊活動增長和持續的原因是制造商未能迅速釋出更新檔或更新以修複已知問題。

其中一些漏洞是固件的問題，其涉及多個制造商生産的成千上萬台裝置。目前，建立并傳遞更新檔的難度很大，因為大部分裝置缺乏适當的更新機制。手動更新的難度也很高（如果不是不可能），通過自動化系統更新大量部署的裝置這個事情也比較罕見。

目前，以物聯網裝置為目标的罪犯成功地利用已知漏洞，比如與預設使用者名、密碼和靜态代碼後門等關聯的漏洞。除了這些過分簡單化的裝置入口登入，還可通過其他快速可用的方法（預設密碼除外）對物聯網裝置進行滲透利用，例如為了實作與iot裝置連接配接與通信的代碼不規範造成的漏洞。

問題越來越嚴重。市場中充斥着物聯網制造商生産的非常不安全的裝置。除了可能被輕易攻破，數以百萬計的物聯網裝置“被停用”或“變磚”，進而導緻消費端求助過載。

iot.jpg

物聯網裝置呈現的風險模型内的挑戰是影響的一個方面。即使網絡罪犯有可能侵入到聯網智能牙刷，不會關注我們多久刷一次牙齒的。但是如果牙刷連接配接到家庭網絡或者甚至一部手機—— 該手機連接配接到同樣的家庭網絡，再通過家庭網絡連接配接我的公司網絡 —— 那麼可以假設消費者物聯網裝置漏洞會産生更深遠的後果。

然而，更大的影響與商業、工業和醫療物聯網裝置有關。這些裝置數量衆多、型号各異，例如計量表、泵、儀表、工業控制系統、庫存管理、以及自動化生産工廠中的房間。應特别關注的焦點是連接配接到關鍵基礎設施或超連結環境（例如聯網建築或智慧城市）的項目。

如果物聯網制造商不能確定其裝置的絕對安全，對數字經濟的潛在影響可能是毀滅性的。若不引起警惕，關鍵服務中斷的事件是很有可能發生的，進而導緻消費者在購買聯網裝置時猶豫不決。因為目前存在漏洞的物聯網裝置越來越普遍，我們預測針對物聯網裝置的攻擊将繼續投機取巧并變得更加複雜物聯網通信和資料采集鍊中的漏洞會被更多的利用。

讓我們開始先看一下基于iot物聯網ips檢測到的入侵資料，并将2015 年和2016年的資料進行對比。

下面的圖表具有以下共同特征：

· ips簽名資訊由已知物聯網漏洞和目标組成

· 一般分類由不同類型物聯網裝置提供

· 資料收集是基于2015與2016年兩年全球資料收集的角度進行的，

· 因為最小值和最大值之間的差異很大，是以x軸使用以10為底的對數刻度

圖 1:全球範圍受攻擊的 iot裝置 （按裝置類型統計）— 2015年

從上面的圖表中我們可以看到2015年大量ips特征檢測到家庭路由器引發了針對大部分物聯網裝置的攻擊，将近820,000次。排在其後的依次是針對網絡攝像頭、電信系統、網絡附屬存儲（nas）系統的攻擊。通過比較可以發現，數字錄像機/網絡錄像機（dvr/nvr）、智能電視、以及列印機引發次數相對較少。

以下數字從地域（美洲地區；歐洲、中東和非洲地區； 亞太地區）角度對該資料進行分解：

圖 2:美洲地區受攻擊的 iot裝置 （按裝置類型統計）— 2015年

圖 3:歐洲、中東和非洲地區受攻擊的 iot裝置 （按裝置類型統計）— 2015年

圖 4:亞太地區受攻擊的 iot裝置 （按類型統計）— 2015年

2016年ips特征檢測資料彙總時采用相同的物聯網裝置清單，如下所示：

圖 5:全球範圍受攻擊的iot裝置 （按裝置類型統計）— 2016年

正如你所看到的，家庭路由器在2016年繼續吸引了大多數ips特征攻擊。而且攻擊次數成指數級增加（3000多次幂），達到250多億次。在這張圖表中可以看出其他一些差異，比如針對數字錄像機/網絡錄像機（dvr/nvr）的攻擊次數增加2000倍以上，而針對智能電視的攻擊次數幾乎翻了三倍。有趣的是，針對網絡附屬存儲（nas）系統、網絡攝像頭、電信系統、以及列印機的攻擊次數均大幅減少，乘法因數範圍從-1.5到約 -10次幂。

從地域（美洲地區；歐洲、中東和非洲地區； 亞太地區）角度對2016年資料進行分解的結果顯示如下：

圖 6:美洲地區受攻擊的 iot裝置（按裝置類型統計）— 2016年

圖 7:歐洲、中東和非洲地區受攻擊的iot裝置 （按裝置類型統計）— 2016年

圖 8:亞太地區受攻擊的 iot裝置（按裝置類型統計）— 2016年

如果并排比較這兩年的資料，我們可以更清晰地看到2016年針對部分物聯網裝置的攻擊次數相比2015年有了指數級增長。

圖 9:全球範圍受攻擊的 iot裝置 （按裝置類型統計）— 2015年/2016年并列比較

需要注意的是上面的圖表中并不包括臭名昭著的 mirai 在2016年9月發起的僵屍網絡攻擊。這些圖表隻是簡單追蹤針對物聯網裝置的正常威脅流量的增加或減少。

是什麼導緻針對家庭路由器的攻擊次數大幅增加，針對其他物聯網裝置的攻擊在2015年和2016年有何不同？是部署的物聯網裝置數量越來越多嗎？我們有發現新的攻擊技術或漏洞嗎?我們下回繼續這個話題。

本文轉自d1net（轉載）