全球受攻擊IoT設備數量呈指數級增長

趙明

如果物聯網設備制造商不能確保其設備的絕對安全，對數字經濟的潛在影響將是毀滅性的。

在2016年第四季度，以物聯網（IoT）設備為目標和源頭的攻擊活動開始占據新聞頭條。不安全的物聯網設備成為威脅實施者眼中唾手可得并可輕松利用的成熟果實。眾所周知，部分設備甚至被用作僵尸網絡，針對選定的目標發起DDoS攻擊。例如，臭名昭著的Mirai僵尸網絡對網絡攝像頭和家庭路由器等不安全物聯網設備中的登錄漏洞進行攻擊利用，并且發起了迄今為止已知的規模最大的DDoS攻擊。除了被用于拒絕服務攻擊，被攻破的物聯網設備還可用于窺探他人、控制其他聯網設備，或者被利用作為攻擊該IoT設備所連接的網絡滲透的端口。

通過對過去兩年（2015與2016年）所收集的有關物聯網威脅數據（數據源自飛塔威脅研究與響應實驗室）進行對比分析，得出了一些有意思的結果。

這些數據顯示出特定攻擊向量激增，而其他攻擊向量則相應地驟減。深入分析這些數據可以發現，網絡罪犯繼續充當高度專注的機會主義者。飛塔威脅研究與響應實驗室發現，針對家庭路由器和網絡攝像頭已知漏洞發起的攻擊活動顯著增多。此類攻擊活動增長和持續的原因是制造商未能迅速發布補丁或更新修復已知的問題。

其中一些漏洞是固件的問題，涉及多個制造商生產的成千上萬臺設備。目前，創建并交付補丁的難度很大，因為大部分設備缺乏適當的更新機制，手動更新的難度也很高。

如今，以物聯網設備為目標的罪犯成功地利用已知漏洞，比如與默認用戶名、密碼和靜態代碼后門等關聯的漏洞。除了這些過分簡單的設備入口登錄，還可通過其他快速可用的方法（默認密碼除外）對物聯網設備進行滲透利用，例如為了實現與IoT設備連接與通信的代碼不規范造成的漏洞。

問題越來越嚴重。飛塔全球安全戰略研究員加文·周（Gavin Chow）認為：“市場中充斥著物聯網制造商生產的非常不安全的設備。它們可能被輕易攻破，數以百萬計的物聯網設備‘被停用或‘變磚，從而導致消費端求助過載。”

物聯網設備呈現的風險模型內的挑戰是影響的一個方面。即使網絡罪犯有可能侵入到聯網智能牙刷，他們也不會關注我們多久刷一次牙齒，但是如果牙刷連接到家庭網絡或者一部正在聯網的手機，那么入侵者就有可能對消費者造成威脅。

然而，更大的影響與商業、工業和醫療物聯網設備有關。這些設備數量眾多、型號各異，例如計量表、泵、儀表、工業控制系統、庫存管理，以及自動化生產車間。應特別關注的是那些連接關鍵基礎設施（例如聯網建筑或智慧城市）的項目。

如果物聯網制造商不能確保其設備的絕對安全，對數字經濟的潛在影響可能是毀滅性的。若不引起警惕，關鍵服務中斷的事件是很有可能發生的，從而導致消費者在購買聯網設備時猶豫不決。因為目前存在漏洞的物聯網設備越來越普遍。飛塔威脅研究與響應實驗室預測，針對物聯網設備的攻擊將繼續投機取巧并變得更加復雜，物聯網通信和數據采集鏈中的漏洞會被更多的利用。

家庭路由器在2015年引發了大部分物聯網IPS特征攻擊，將近820，000次。排在其后的依次是由網絡攝像頭、電信系統、網絡附屬存儲（NAS）系統引發的特征攻擊。通過比較可以發現，數字錄像機/網絡錄像機（DVR/NVR）、智能電視，以及打印機引發次數相對較少。

2016年家庭路由器繼續吸引了大多數IPS特征攻擊。而且攻擊次數成指數級增加，達到250多億次。比如針對數字錄像機/網絡錄像機（DVR/NVR）的攻擊次數增加2000倍以上，而針對智能電視的攻擊次數幾乎漲了3倍。有趣的是，針對網絡附屬存儲（NAS）系統、網絡攝像頭、電信系統，以及打印機的攻擊次數均大幅減少。

從地域（美洲地區；歐洲、中東和非洲地區；亞太地區）角度對2016年數據進行分解的結果顯示，2016年針對部分物聯網設備的攻擊次數相比2015年有了指數級增長。

隨著物聯網設備數量越來越多，安全廠商需要更多的解決方案幫助用戶提高安全防護能力。