據Gartner稱,到2020年,全球預計將有超過200億臺在線的IoT設備,而在2017年,這一數量僅為90億臺。
儘管IoT設備已經蔓延全球,設備的安全性任然堪憂。儘管已經有企業認識到IoT對整體網絡安全造成了威脅,但沒有采取恰當地措施來保護IoT及IoT設備生成的數據。
這也是網絡黑產瞄準IoT設備的原因之一,IoT設備是很容易攻擊的目標,安全行業專家警告稱,未來幾年內,定製的針對性攻擊數量將會增加。近日,國內CNCERT監測發現,境內部分用戶通過家用路由器訪問部分網站時被劫持到涉黃涉賭網站。
發生域名劫持的家用路由器DNS地址被黑客惡意篡改為江蘇省鎮江市103.85.84.0/24、103.85.85.0/24及揚州市45.113.201.0/24等地址段的多個IP地址。這些IP地址提供DNS解析服務,並將部分涉黃涉賭類網站域名解析劫持到江蘇省鎮江市103.85.84.0/24地址段的部分IP地址,最終將用戶訪問跳轉至一博彩類網站“www.mg437700.vip:8888”。
此次事件影響了遍佈我國境內全部省份的IP地址400萬餘個,被劫持的涉黃涉賭類域名190餘個,暫未發現合法的知名商業網站、政府類網站域名被劫持的情況。
這裡需要提醒大家,及時修改家中路由器的出廠密碼,切忌使用過於簡單的賬號密碼,不僅如此,還要檢查家中路由器的DNS地址是否已被惡意篡改,這裡建議更改為運營商所提供的DNS服務器地址或114.114.114.114等地址。
此次網絡攻擊事件中,路由器成為網絡黑產攻擊者最青睞的網絡設備。只要能夠控制路由器,就可以控制企業或家庭中的其他IoT設備,並組建成殭屍網絡,並影響其他網絡和設備的功能。除非IoT的安全性得到改善,否則這些殭屍網絡還會進一步發展。
未來針對IoT設備的惡意軟件將會更多,需要保護的端點也會更多。從政府到企業、家庭都需要IoT安全解決方案。目前,美國新隱私法將迫使製造商給予用戶更大的控制權;例如,加州通過了一項法律從 2020年開始,禁止在新設備上使用默認口令,確保每臺設備都內置了安全措施。
針對企業安全,網絡安全團隊可以引入“納米代理”和“霧計算”等高級工具。霧計算是設備和雲之間的一個層,這些工具允許實時監控設備,特別是關鍵設備。納米代理可以直接嵌入到各個設備中,監控網絡風險。
物聯網已經蔓延至全球——如果我們不解決IoT 設備的安全問題,設備的安全問題, 設備的安全問題,那麼網絡犯罪分子將會利用這些問題破壞網絡的正常運行 。
閱讀更多 精釀資訊 的文章
