賽門鐵克調(diào)研發(fā)現(xiàn)越來越多的物聯(lián)網(wǎng)設(shè)備被用于實(shí)施DDoS攻擊

　　近日，全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商賽門鐵克公司公布一項(xiàng)針對物聯(lián)網(wǎng)安全的調(diào)研結(jié)果，深入分析網(wǎng)絡(luò)攻擊者如何在網(wǎng)絡(luò)設(shè)備擁有者不知情的情況下，利用物聯(lián)網(wǎng)安全設(shè)備的漏洞傳播惡意軟件或創(chuàng)建僵尸網(wǎng)絡(luò)。

　　賽門鐵克安全響應(yīng)團(tuán)隊(duì)發(fā)現(xiàn)，網(wǎng)絡(luò)罪犯通過劫持家庭網(wǎng)絡(luò)和消費(fèi)互聯(lián)設(shè)備實(shí)施分布式拒絕服務(wù) (DDoS) 攻擊，目標(biāo)通常為更加有利可圖的大型企業(yè)。為了成功實(shí)施攻擊，網(wǎng)絡(luò)罪犯通過感染缺乏高級安全性的設(shè)備，編織一個(gè)大型的消費(fèi)設(shè)備網(wǎng)絡(luò)，以獲得更加經(jīng)濟(jì)的帶寬。

　　大部分物聯(lián)網(wǎng)惡意軟件將非PC嵌入式設(shè)備作為攻擊目標(biāo)，例如Web服務(wù)器、路由器、調(diào)制解調(diào)器、網(wǎng)絡(luò)連接存儲 (NAS)設(shè)備、閉路電視 (CCTV)系統(tǒng)和工業(yè)控制系統(tǒng)等。許多設(shè)備可以通過互聯(lián)網(wǎng)訪問，但由于操作系統(tǒng)和處理能力的局限性，這些設(shè)備可能不具有任何高級的安全特性。

　　現(xiàn)在，網(wǎng)絡(luò)攻擊者已經(jīng)十分了解物聯(lián)網(wǎng)存在的安全缺陷，很多網(wǎng)絡(luò)攻擊者開始利用常用的默認(rèn)密碼預(yù)先編寫惡意軟件，以便更加輕松地對物聯(lián)網(wǎng)設(shè)備發(fā)起攻擊。由于許多物聯(lián)網(wǎng)設(shè)備的安全性較低，這使他們更容易成為攻擊目標(biāo)，而受害者往往意識不到他們已經(jīng)遭受感染。

　　除此之外，賽門鐵克的調(diào)研還發(fā)現(xiàn)以下結(jié)果：

　　· 2015年是物聯(lián)網(wǎng)遭遇攻擊的創(chuàng)紀(jì)錄年，有關(guān)家庭自動化和家庭安全設(shè)備遭遇劫持的懷疑事件層出不窮。

　　· 物聯(lián)網(wǎng)設(shè)備專為‘即插即用’而設(shè)計(jì)，在基礎(chǔ)設(shè)置后，十分容易被擁有者忽略，這也是導(dǎo)致物聯(lián)網(wǎng)設(shè)備成為主要攻擊對象的原因。

　　· 惡意軟件用來嘗試登錄物聯(lián)網(wǎng)設(shè)備的常用密碼是‘root’和‘admin’組合，這也說明，在通常情況下，用戶從不更改默認(rèn)密碼。

　　· 隨著越來越多的嵌入式設(shè)備連接至互聯(lián)網(wǎng)，賽門鐵克預(yù)測，未來可能會更加頻繁地出現(xiàn)多物聯(lián)網(wǎng)平臺同步受到攻擊的事件。