赛门铁克最新研究:只要联网2分钟,你的智能设备就被黑客控制

简介:
   刚刚买来的家庭摄像头,你只能拥有两分钟。

因为一旦接入网络两分钟,它就很可能已经被黑客控制了。

互联网就像一片海洋,但如今这片海洋里已经满是危险的生物。根据安全公司赛门铁克最新的研究,黑客不断利用恶意程序对全网进行扫描,只要你的物联网设备接入了网络,平均2分钟就会被黑客接管。

这不是危言耸听。摄像头看起来没有任何变化,只是黑客已经可以控制它转向,得知你登陆摄像头的所有密码,随意监视摄录你的房间。

赛门铁克最新研究:只要联网2分钟,你的智能设备就被黑客控制

几百万,上千万摄像头被掌握在黑客手里,不仅可以监视你的起居作息,还可以利用你家的网络对外发起任意的流量攻击。这些设备组成了“僵尸网络”,黑客通过这些获取了源源不断的黑色收入。

2016年,由物联网病毒之王 Mirai 控制的僵尸网络毫无征兆地攻击了美国互联网,造成东西海岸大面积断网长达半天。实际上,只要黑客们愿意,可以分分钟打掉任何一个网站。而吃瓜的你并不知道,黑客的每一次进攻,他们赚的每一分钱,他们买的每一辆玛莎拉蒂,都有你家设备的贡献。

让人泄气的是,这些摄像头、路由器等物联网设备的安全状况处在极其“坑爹”的状态,很多设备都使用了“admin”或者“root”这样的通用密码,并且一大部分还把密码写死在了硬件里,没办法更改。至于这些硬件的系统,大多更是没有任何加固,也没有升级更新的机制。对于很多黑客来说,搞定他们只需要动动小手指。

赛门铁克公司大中华区首席运营官罗少辉说,目前仅仅基于 Mirai 病毒的家族变种已经高达17个。这些就像是怪兽在网络世界结下的恶巢,不断扩张,直到有一天掐住每个人的咽喉。根据 Gartner 的预计,到2020年,全球的物联网设备数量将达到200亿台。难以想象 200 亿台设备被黑客控制,将是怎样可怕的场景。

(本文作者史中,雷锋网主笔,微信:Fungungun。如您在其他网站发现未经雷锋网许可的转载,请向我们反映。)

赛门铁克最新研究:只要联网2分钟,你的智能设备就被黑客控制

在你的印象中,黑客可能只是躲在阴暗房间里吃薯片的死肥宅。但是赛门铁克最新的《互联网安全威胁报告》揭示了一个残酷的真相:大多数黑客已经集结成军,成为有组织,有诉求的庞大团体。而他们的对手,还是手无寸铁并且懵然无知的你们。

如果你仍然觉得网络世界里面的黑暗势力和你无关,那么接下来的事情也许会让你更清晰地感觉到他们的存在。

美国大选前夕,希拉里竞选团队的邮箱被黑客攻入,泄露了大量的民主党精选内幕,看到内情的民众态度发生了180度大转弯,导致本来领先的希拉里团队优势迅速缩小,直到最后,特朗普团队赢得美国大选。

更可怕的是,这帮黑客的肉身直到现在都没有浮出水面。但是却已经成功改变了美国和全球的政治走向。

另外,根据赛门铁克早些时候发布的报告,有证据表明朝鲜黑客实施了2016年震惊世界的银行大劫案。

2016年,孟加拉银行通过世界银行转账系统向斯里兰卡和菲律宾的目标转账10亿美金,但是银行的工作人员无意中发现收款方的名字被写错了,仔细查看才发现,这根本就不是孟加拉银行发出的转账请求,而所有的指令都是黑客伪装发送的。在银行系统拦截之前,已经有超过8000万美元成功被转出,并且通过赌场被洗得干干净净,无可追寻。

如果真如赛门铁克所言,是朝鲜黑客盗窃了这笔巨款,那么所有防护不严的系统也许都客观上为朝鲜核武器试验捐了款。

改变国际政治格局已经成为了黑客的目标,而主权国家也全速杀进赛博世界成为“正规军”。

这就是世界互联网安全的现状。

(本文作者史中,雷锋网主笔,微信:Fungungun。如您在其他网站发现未经雷锋网许可的转载,请向我们反映。)

赛门铁克最新研究:只要联网2分钟,你的智能设备就被黑客控制

▲赛门铁克公司大中华区首席运营官 罗少辉(Victor Law)

在和媒体的沟通中,罗少辉还为雷锋网分享了一些数据:

  • 近些年,被黑客攻击的银行不仅孟加拉银行一个,还有包括越南、厄瓜多尔、菲律宾、波兰在内的30多个国家的104家银行。

  • 2014年全网每244封邮件中,就有一封是恶意邮件;2016年,这个比例达到了每131封邮件中就有一封恶意邮件;而在中国,每63封邮件里就有一封恶意邮件。

  • 2016年全网有4.01亿个独特的恶意软件。其中89%在2016年首次出现;20%的恶意软件可以感知虚拟机,从而可以和反病毒软件对抗;4%使用了云服务,3%可以时时接受黑客指令,1%使用了暗网中的洋葱路由(Tor)。

  • 企业的 CIO 以为自己企业只使用了 30-40 个云服务,但是仔细排查发现,算上员工私人使用的云服务,一个企业采用的云服务数量达到了928个,这就造成了企业安全人员对自己的安全状况一无所知。

  • 2016年,新型勒索软件家族数量是往年的三倍以上,达到了101个。

  • 2016年,在勒索软件的攻击目标中,个人占到了69%,企业占31%。平均勒索金额从2015年的294美元飙升到了1077美元。

赛门铁克最新研究:只要联网2分钟,你的智能设备就被黑客控制

▲中国遭受的主要攻击前三名分别是:僵尸网络、垃圾邮件和网页攻击

在赛门铁克最新的报告里,描绘了全球网络攻击的现状,包括上文所说的在内,总共有五个趋势:

1、颠覆及破坏性攻击不断涌现

2、民族、国家的野心日益高涨

3、攻击者使用常用软件作为“武器”,电子邮件是首选

4、勒索软件要求更高的赎金,受害者被进一步压榨

5、云成为网络犯罪的下一个目标

赛门铁克最新研究:只要联网2分钟,你的智能设备就被黑客控制

对于黑客越来越疯狂的进攻,应该怎样防御呢?

对于企业:

  • 部署安全解决方案:建立一个威胁情报体系,及时发现入侵信号。

  • 为最坏的情况做好准备:出现信息泄露问题,至少意识到发生了什么。

  • 实施多层防护:在网管、邮件服务器、端点等各个“关口”部署防护方案。

  • 定期提供关于恶意电子邮件的培训:告诉员工,什么链接都点会有多危险。

  • 监控企业资源:企业自己有什么资产首先要搞清,否则很可能已经出了问题都不知道为什么。

对于普通人:

  • 一定要更改设备的默认密码:“123456”这种密码,智商再低的黑客都可以破解。

  • 确保操作系统和软件都在最新版本:只有最新的版本才会最大限度地补上漏洞,让黑客不至于像回自己家一样平趟你的系统。

  • 谨慎对待电子邮件:所有带链接、带附件、要求启用宏查看的附件都可能是“毒邮件”。

  • 备份文件:当所有的防护都失败之后,至少不会欲哭无泪。

《互联网安全威胁报告》(简称ISTR),是赛门铁克一年一度的安全报告,阐述网络安全威胁的最新动向。

如果想获得完整报告(英文版),请关注雷锋网“宅客频道”公众号(微信搜索:宅客频道),然后回复:赛门铁克报告。



  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
3月前
|
安全 网络安全 数据安全/隐私保护
智能家居安全:如何保护你的联网设备免受黑客攻击
在数字化的今天,智能家居设备为我们的生活带来便利的同时,也引入了新的安全隐患。本文将带你了解智能家居系统的安全风险,并提供实用的保护措施,让你的设备远离黑客威胁。
|
安全
关于网络谣言“杀毒软件厂商制造病毒”的严正声明
2010年12月1日,北京瑞星公司发现360公司员工王翌在其新浪微博发表了"瑞星、某山等传统杀毒软件自制病毒也不是新闻"文章及相关评论。北京瑞星公司认为,王翌博文及其博文评论中关于瑞星公司部分的文字,系作者捏造之事实,给瑞星公司的名誉以及商业信誉造成了严重的损害。
1039 0
|
安全 物联网 数据安全/隐私保护
|
传感器 安全 物联网
新型智能手机威胁:攻击者可以使用声波来破解你的设备
本文讲的是新型智能手机威胁:攻击者可以使用声波来破解你的设备,在电影世界中,我们总能看到黑客无声无息地侵入了受害者的手机、电脑,传统黑客入侵智能手机无非是通过WIFI网络或者是邮件,你有想过手机、无人机、自行车以及其他物联网设备中内置的加速器元件有一天会沦为黑客的
1728 0
|
安全 物联网 C++
记一枚可能被夸大的“数百万物联网设备远程劫持”漏洞
本文讲的是记一枚可能被夸大的“数百万物联网设备远程劫持”漏洞,安全研究人员发现,主流互联网设备制造商使用的开源组件开发库存在一个严重级别的远程命令执行漏洞(CVE-2017-9765),可使数百万物联网设备陷入危险之中,容易受到攻击。
1557 0
|
安全 网络安全 数据安全/隐私保护
|
机器学习/深度学习 安全 网络安全
下一篇
无影云桌面