IoT惡意程式猖獗 較2016年已暴增一倍

根據安全人員最新的調查發現，截至今年5月，專門針對物聯網（iot）裝置的惡意程式已出現高達7242種，遠高于去年的3219種，而僅在2017年就有超過4000種新iot惡意程式出現。

據統計，從mirai、leet、amnesia到可直接癱瘓iot裝置的brickerbot，基于iot裝置的僵屍網絡不斷被曝出，從2013年的46種、2014年的193種、2015年的696種、2016年的3219種，到今年已達7242種，全球iot惡意程式數量正迅速增加中。而攻擊者則利用龐大的iot僵屍網絡在全球不斷發動破壞性極大的ddos（分布式拒絕服務）攻擊。

　　iot惡意程式猖獗 較2016年已暴增一倍（資料來自kaspersky lab）

分析顯示，iot僵屍網絡主要由ip攝像頭組成，占到所有僵屍裝置的63%；路由器及網絡裝置則占到20%；無線中繼器、機頂盒、voip電話、列印機等占比1%；其它是智能家居産品以及一些無法辨識的裝置類型。

在被黑的iot裝置裡，13.95%位于中國，12.26%在越南，俄國、巴西、土耳其分别為6.92%、6.21%、5.97%。至于嘗試下載下傳惡意程式到iot裝置的伺服器則主要在越南、中國台灣和巴西，不過下載下傳最多惡意程式的伺服器卻在泰國、香港和南韓。

伴随iot僵屍網絡的不斷壯大，iot裝置制造商有必要為自家産品提供安全可靠的固件，更為有效的防護機制，以及避免選用現成的iot平台/套件等，對整體系統的安全防護、協定配置等卻并不關心，對于已售産品的固件更新更是忽略視之。

現在，攻擊者可以運用很多手段成功利用已知證書，比如預設使用者名和密碼，或者寫死後門。此外，物聯網裝置中還有一些幾乎“唾手可得”的漏洞，包括編碼錯誤、後門和其他垃圾代碼（通常用于啟用物聯網連接配接和通信）引起的缺陷。面對不斷壯大的iot惡意程式，相關裝置制造商有必要正視該問題的嚴重性了。

本文轉自d1net（轉載）