卡巴斯基:摄像机是物联网僵尸网络攻击的主要来源

简介:

卡巴斯基实验室部署的一套蜜罐系统获取了一些与物联网(IoT)安全有关的信息,其中包括黑客攻击类型、攻击源和受攻击设备的地理分布等等。

卡巴斯基:摄像机是物联网僵尸网络攻击的主要来源-E安全卡巴斯基的蜜罐系统模拟运行了Linux的各种设备。在其部署几秒钟之后,来自单一IP地址的攻击次数就达到了近10万次。这些攻击通常来自已经被恶意软件感染的设备,它们试图劫持其他易受攻击的系统。遭到攻击的设备会成为僵尸网络的一部分,例如Mirai、Persirai和Amnesia,之后通常被用于启动分布式拒绝服务(DDoS)攻击。

攻击大多利用telnet协议

大约85%的攻击都是利用telnet协议,其余则是使用SSH。在telnet攻击的情况下,恶意软件最常用的默认账号密码是root::xc3511、root:vizxv和admin:admin;在SSH的情况下,最常用的账号密码是admin:default、admin:admin和support:support。

卡巴斯基:摄像机是物联网僵尸网络攻击的主要来源-E安全 摄像机是物联网僵尸网络攻击的主要来源

卡巴斯基发现近63%以上的攻击来自DVR和IP摄像机系统,近20%来自路由器和其他网络设备。
研究人员利用ZoomEye网络空间搜索引擎发现了近750万潜在易受攻击的摄像机系统,以及大约400万潜在易受攻击的路由器。
专家还指出,这些攻击可能来自家庭设备或者家庭企业级硬件的网络,包括销售点(PoS)设备、电视广播系统、物理安全系统、环境监控设备、可编程逻辑控制器(PLC)电力管理系统和泰国的地震监测站。

对发动攻击的物联网系统设备进行地理分布统计显示:

中国(14%)
越南(12%)
俄罗斯(7%)
巴西(6%)
土耳其(6%)
台湾(6%)
伊朗(4%)
卡巴斯基表示,从今年开始,已有超过200万次的攻击被监测到,同时有超过11000个IP地址被恶意软件利用。

IP地址的分布:

越南(2100个)
台湾(1300个)
巴西(1100个)
土耳其(700个)
韩国(600个)
印度(500)
美国(430个)
至于恶意软件下载次数,泰国、香港、韩国、荷兰、美国和塞舌尔共有近200万次下载量。
卡巴斯基研究人员在一篇博文中说到:“根据多家网络安全公司的分析预测,DDoS攻击市场的现有竞争驱使网络犯罪分子开始寻找新的资源以发起攻击力更强、攻击范围更广的攻击。Mirai 僵尸网络的成功已经表明,智能设备将会成为未来网络攻击的关注重点。迄今为止全球已有超过十亿台智能设备,到2020年,这个数值可能会增加到20-50亿。”



本文转自d1net(转载)

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
20天前
|
传感器 安全 物联网
探索未来网络:物联网安全技术的新篇章
在本文中,我们将深入探讨物联网(IoT)的安全性问题,分析当前面临的挑战,并展望未来可能的技术发展方向。通过详细讨论各种安全技术和策略,旨在为读者提供对物联网安全性的全面理解,同时激发对未来技术创新的思考。
51 1
|
6天前
|
安全 物联网 物联网安全
探索未来网络:物联网安全的最佳实践
随着物联网设备的普及,我们的世界变得越来越互联。然而,这也带来了新的安全挑战。本文将探讨在设计、实施和维护物联网系统时,如何遵循一些最佳实践来确保其安全性。通过深入分析各种案例和策略,我们将揭示如何保护物联网设备免受潜在威胁,同时保持其高效运行。
23 5
|
26天前
|
安全 物联网 定位技术
2G网络和基站的撤销对物联网设备的影响
2G网络和基站的撤销对物联网设备的影响是多方面的,以下是对这一影响的详细分析:
2G网络和基站的撤销对物联网设备的影响
|
6天前
|
运维 监控 物联网
物联网卡:物联网卡网络不稳定的解决办法
物联网卡(IoT SIM卡)网络不稳定的问题可能由多种因素引起,包括网络覆盖、SIM卡状态、设备配置、服务提供商的网络问题以及数据使用量限制等。以下是一些解决物联网卡网络不稳定的操作建议:
|
17天前
|
机器学习/深度学习 安全 物联网安全
探索未来网络:物联网安全的最佳实践与创新策略
本文旨在深入探讨物联网(IoT)的安全性问题,分析其面临的主要威胁与挑战,并提出一系列创新性的解决策略。通过技术解析、案例研究与前瞻展望,本文不仅揭示了物联网安全的复杂性,还展示了如何通过综合手段提升设备、数据及网络的安全性。我们强调了跨学科合作的重要性,以及在快速发展的技术环境中保持敏捷与适应性的必要性,为业界和研究者提供了宝贵的参考与启示。
|
24天前
|
传感器 人工智能 边缘计算
探索未来网络:物联网技术与应用
本文旨在探讨物联网(IoT)技术的定义、发展历程及其在各领域的应用。通过对现有文献的综合分析,本文揭示了物联网技术的多样性和其在现代科技发展中的关键作用。此外,本文还讨论了物联网面临的主要挑战及未来的发展方向,以期为相关领域的研究提供参考。
|
19天前
|
传感器 物联网 人机交互
物联网:物联网,作为新一代信息技术的重要组成部分,通过智能感知、识别技术与普适计算等通信感知技术,将各种信息传感设备与互联网结合起来而形成的一个巨大网络,实现了物物相连、人物相连,开启了万物互联的新时代。
在21世纪,物联网(IoT)作为新一代信息技术的核心,正以前所未有的速度重塑生活、工作和社会结构。本文首先介绍了物联网的概念及其在各领域的广泛应用,强调其技术融合性、广泛的应用范围以及数据驱动的特点。接着,详细阐述了物联网行业的现状和发展趋势,包括政策支持、关键技术突破和应用场景深化。此外,还探讨了物联网面临的挑战与机遇,并展望了其未来在技术创新和模式创新方面的潜力。物联网行业正以其独特魅力引领科技发展潮流,有望成为推动全球经济发展的新引擎。
|
20天前
|
存储 安全 物联网
探索未来网络:物联网安全的挑战与对策
本文深入探讨了物联网(IoT)技术的基本概念、发展现状以及面临的主要安全挑战,并提出了相应的解决策略。通过对当前物联网设备的安全漏洞和攻击手段的分析,文章强调了加强设备认证、数据加密和隐私保护等措施的重要性。同时,呼吁业界共同努力,制定统一的安全标准和规范,以促进物联网技术的健康发展。
|
5天前
|
Web App开发 测试技术 网络安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(一)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(一)
14 0
|
5天前
|
网络安全 数据安全/隐私保护 安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(二)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(二)
14 0

相关产品

  • 物联网平台