由国家计算机网络安全应急技术处理协调中心(简称国家互联网应急中心)发布的《2016年我国互联网网络安全态势综述》显示,大量联网智能设备遭恶意程序攻击形成僵尸网络,被用于发起大流量DDoS攻击,且因物联网智能设备普遍是24小时在线,感染恶意程序后也不易被用户察觉,形成了“稳定”的攻击源。
报告显示黑客盯上物联网 无人机和车联网等成为目标/图 来源网络
报告称,近年来,随着智能可穿戴设备、智能家居、智能路由器等终端设备和网络设备的迅速发展和普及利用,针对物联网智能设备的网络攻击事件比例呈上升趋势。
检测显示,2016年CNVD(国家信息安全漏洞共享平台)收录物联网智能设备漏洞1117个,主要涉及网络摄像头、智能路由器、智能家电、智能网关等设备。
漏洞类型主要为权限绕过、信息泄露、命令执行等。其中弱口令(或内置默认口令)漏洞极易被利用,实际影响十分广泛,成为恶意代码攻击利用的重要风险点。
报告指出,攻击者利用物联网智能设备漏洞可获取设备控制权限,或用于用户信息数据窃娶网络流量劫持等其他黑客地下产业交易,或用于被控制形成大规模僵尸网络。
比如,2016年底,因美国东海岸大规模断网事件和德国电信大量用户访问网络异常事件,Mirai恶意程序受到广泛关注。国家互联网应急中心对Mirai僵尸网络进行抽样监测显示,截至2016年年底,共发现2526台控制服务器控制了125.4万余台物联网智能设备,对互联网的稳定运行形成了严重的潜在安全威胁。
另外,2016年,国家互联网应急中心还对车联网系统安全性进行了在线监测分析,发现部分车联网信息服务商及相关产品存在安全漏洞,可导致车辆、位置及车主信息泄露和车辆被远程控制等安全风险。
未来这种情况或会越来越严重,报告指出,2017年,利用物联网智能设备的网络攻击事件将继续增多。随着无人机、自动驾驶汽车、智能家电的普及和智慧城市的发展,联网智能设备的漏洞披露数量将大幅增加,针对或利用物联网智能设备的网络攻击将更为频繁。