赛门铁克调研发现越来越多的物联网设备被用新时代

赛门铁克调研发现越来越多的物联设备被用于实施DDoS攻击

近日，全球络安全领导厂商赛门铁克公司公布一项针对物联安全的调研结果，深入分析络攻击者如何在络设备拥有者不知情的情况下，利用物联安全设备的漏洞传播恶意软件或创建僵尸络

。

赛门铁克安全响应团队发现，络罪犯通过劫持家庭络和消费互联设备实施分布式拒绝服务 （DDoS） 攻击，目标通常为更加有利可图的大型企业。为了成功实施攻击，络罪犯通过感染缺乏高级安全性的设备，编织一个大型的消费设备络，以获得更加经济的带宽。

大部分物联恶意软件将非PC嵌入式设备作为攻击目标，例如Web服务器、路由器、调制解调器、络连接存储 （NAS）设备、闭路电视 （CCTV）系统和工业控制系统等。许多设备可以通过互联访问，但由于操作系统和处理能力的局限性，这些设备可能不具有任何高级的安全特性。

现在，络攻击者已经十分了解物联存在的安全缺陷，很多络攻击者开始利用常用的默认密码预先编写恶意软件，以便更加轻松地对物联设备发起攻击。由于许多物联设备的安全性较低，这使他们更容易成为攻击目标，而受害者往往意识不到他们已经遭受感染。

除此之外，赛门铁克的调研还发现以下结果：

2015年是物联遭遇攻击的创纪录年，有关家庭自动化和家庭安全设备遭遇劫持的怀疑事件层出不穷。

物联设备专为即插即用而设计，在基础设置后，十分容易被拥有者忽略，有工作人员办事。二是搞好规划。在深入调查研究的基础上这也是导致物联设备成为主要攻击对象的原因。

恶意软件用来尝试登录物联设备的常用密码是root和admin组合，这也说明，在通常情况下，用户从不更改默认密所以能摇到自住型商品房也不错了码。

随着越来越多的嵌入式设备连接至互联，赛门铁克预测，未来可能会更加频繁地出现多物联平台同步受到攻击的事件。