2021 年上半年，智能設備遭受了 15 億次攻擊，攻擊者試圖竊取數據、挖掘加密貨幣或構建僵尸網絡。

[[422372]]

研究人員發現，2021 年前六個月，針對物聯網 (IoT) 設備的網絡攻擊增長了 100% 以上。

根據卡巴斯基對其與 Threatpost 共享的蜜罐遙測數據的分析，該公司檢測到超過 15 億次物聯網攻擊——高于前半年的 6.39 億次，是數量的兩倍多。

卡巴斯基安全專家 Dan Demeter 表示：“由于物聯網設備，從智能手表到智能家居配件，已經成為我們日常生活中必不可少的一部分，網絡犯罪分子巧妙地將注意力轉移到了這一領域。” “我們看到，一旦用戶對智能設備的興趣上升，攻擊也會加劇。”

應該指出的是，這不僅僅是個人方面的問題。 Red Canary 的 Grant Oviatt 表示，由于仍有數百萬人在家工作，網絡犯罪分子也在通過家庭網絡和家用智能設備瞄準企業資源。他們知道組織還沒有完全適應新的邊界——或者說缺乏新邊界。

“在過去的 12 個月中，準備不足的情況變得越來越明顯，特別是隨著個人設備大量涌入企業網絡，由此導致端點可見性降低、攻擊面擴大和攻擊媒介激增，”他說。

在現實世界的攻擊中，對物聯網設備的攻擊的最終結果正在演變，卡巴斯基發現：除了傳統的 DDoS 攻擊(將設備添加到一個僵尸網絡)。例如，檸檬鴨僵尸網絡以受害者的計算機資源為目標來挖掘門羅幣虛擬貨幣，它具有自我傳播能力和模塊化框架，使其能夠感染其他系統成為僵尸網絡的一部分。它至少有 12 種不同的初始感染媒介——比大多數惡意軟件都多，包括針對具有弱密碼或默認密碼的物聯網設備。這包括對企業 telnet 憑據(telnet 是用于遠程訪問和管理設備的協議)的暴力嘗試。 

事實上，在卡巴斯基的遙測中，嘗試的惡意連接最常使用 telnet;其余的使用 SSH 和基本的網絡連接。

除了弱密碼提供了一種破壞物聯網目標的方法之外，越來越多的漏洞被曝光，這些漏洞也使物聯網小工具對攻擊者更具吸引力。該公司指出，越來越多的漏洞被網絡犯罪分子利用，比以往任何時候都多。

例如，就在上周，一組被稱為 BrakTooth 的漏洞被披露，影響了來自十多個供應商的片上系統 (SoC) 電路上實現的藍牙堆棧。新加坡大學的研究人員發現，其中一個漏洞允許在智能設備上執行代碼——使僵尸網絡和數據竊賊可以使用它們。

數十億的藍牙設備面臨BrakTooth安全漏洞風險

研究人員警告說：“如果將此類攻擊應用于支持藍牙的智能家居產品，則會產生嚴重影響。”

同樣在上周，來自 Claroty 的研究人員揭示了 Belledonne Communications 的 Linphone SIP 協議棧中的一個漏洞。 Linphone 是一個已有 20 年歷史的開源 IP 語音 (VoIP) 項目，自稱是第一個在 Linux 上使用 SIP 的開源應用程序。

研究人員解釋說：“如今的企業物聯網設備通常連接到語音和視頻設備，如電話、監控攝像頭、聯網門鈴和其他安全系統。” “當這些 SIP 協議被攻破時，攻擊者可以在企業網絡中立足，甚至整個物聯網/OT 網絡。該漏洞可遠程利用，無需受害者采取任何行動。”

如何保護智能設備免受網絡攻擊

“有些人認為它們的重要性不足以被黑客入侵，但我們已經觀察到在過去一年中針對智能設備的攻擊是如何加劇的，”德米特說。 “大多數這些攻擊都是可以預防的。”

為了確保您的設備安全，卡巴斯基建議用戶實施以下最佳實踐： 

• 盡快安裝固件更新。一旦發現漏洞，就可以通過更新中的補丁進行修復。
• 始終更改預安裝的密碼。如果可能，請使用包含大寫和小寫字母、數字和符號的復雜密碼。
• 一旦設備開始出現異常行為，請立即重啟設備。注意：這可能有助于消除現有的惡意軟件，但這并不能降低再次感染的風險。
• 審查并選擇有助于保護物聯網生態系統的安全解決方案