2023年物联网IoT攻击向量威胁
物联网的概念
广义物联网:物联网是一个未来发展的愿景,等同于“未来的互联网”,能够实现人在任何时间、地点、使用任何网络与任何人与物的信息交换,以及物与物之间的信息交换。
狭义物联网:物联网是物品之间通过网络连接起来的局域网,不论该局域网是否接入互联网,只要具有感、联、知、控(用)四个环节,都属于物联网的范畴。
物联网设备(路由器、摄像头、NAS盒子和智能家居组件)每年都在成倍增长。数据预计,到2030年,物联网设备将超过290亿台。随着连接设备数量的增加,防御各种威胁的需求也在增加。卡巴斯基最新发布的《2023年物联网(IoT)威胁概述》为了解针对这些设备的攻击方法、暗网活动和流行的恶意软件类型提供了重要见解。
攻击向量
物联网主要有两种感染途径:暴力破解弱密码和利用网络服务中的漏洞。
Telnet是一种非常流行的未加密物联网文本协议,是暴力破解的主要目标。成功破解密码后,攻击者可以在设备上执行任意命令并注入恶意软件。对使用SSH(一种更高级的通信加密协议)的服务进行暴力破解攻击也会产生类似的结果。但是,攻击SSH需要占用更多的资源,且与Telnet相比,其可以在线访问的服务数量也较少。
2023年上半年,卡巴斯基蜜罐登记的密码暴力破解尝试中有97.91%针对Telnet,只有2.09%针对SSH。执行这些攻击的受感染设备大多来自印度和美国,而巴基斯坦和俄罗斯则是攻击最活跃的国家。
物联网市场规模快速增长,联网设备数量持续增加。近年来,随着 NB-IOT、eMTC、Lora 等低功耗广域网商用化进程不断加速,日益增长的物联网平台带来了服务支撑能力的迅速提升,以及边缘计算、人工智能等新技术不断注入,物联网产业迎来了快速增长。
物联网技术正在加速向各行业渗透,根据中国信通院《物联网白皮书(2020 年)》内容 显示:预计到 2025 年,物联网连接数的大部分增长来自产业市场,产业物联网的连接数将 占到总体的 61.2%。智慧工业、智慧城市 、智慧交通、智慧健康、智慧能源等领域将最有可能成为产业物联网连接数增长最快的领域。
当业界在推动产业物联网高速发展的同时,物联网安全问题也给我们敲响了警钟。近些年,国内外挖矿、设备劫持事件频发,智能家居产品不 断爆出安全漏洞,漏洞被利用时将造成不可逆的经济损失,同时也反映在物联网产业建设初期,安全作为物联网应用的基础设施的重要性。
由于在物联网设备上运行的Telnet和SSH服务通常使用众所周知的默认密码,因此暴力破解攻击相当常见。不幸的是,用户往往不会更改这些密码。更糟糕的是,许多物联网设备的主密码都是由制造商设置的,不可更改。
另一种入侵设备的方法是利用在设备上运行的服务中的漏洞。在向网络接口发送的请求中注入恶意代码是利用漏洞的最常见方式。这些攻击的后果可能非常严重,例如ISP用于自动配置局域网设备的TR-064协议实施中的一个漏洞。该安全漏洞允许未经认证的TR-064数据包传输,从而导致Mirai恶意软件的扩散。
不过,无论采用哪种入侵技术,物联网设备都可能受到来自恶意行为者自身服务器和恶意软件所谓的“自我传播式”攻击,它是指恶意文件在网上寻找易受攻击的设备,并通过各种手段将副本植入其中。在后一种情况下,攻击也可能来自较早感染的物联网设备。
