赛门铁克发现许多物联网设备被利用于DDoS攻击

2016/10/24 - 吴冠仪

赛门铁克公司(输入日期)公布一项针对物联网安全的调查结果，深入分析网络攻击者如何在网络设备拥有者不知情的情况下，利用物联网安全设备的漏洞传播恶意软件或建立僵屍网络。

赛门铁克安全机制应变中心团队发现，网络罪犯者利用劫持家用网络和消费互联设备，并以分散式阻断服务(DDoS)方式进行攻击，为了有利可图，目标通常针对大型企业。除此之外，为了成功攻击，网络罪犯者利用感染缺乏进阶安全性的物联网设备，编织一个大型的消费设备网络，以获得更加经济的带宽，来进行攻击。

赛门铁克根据恶意软件攻击的IP位址，超过一半的物联网攻击源于大陆和美国。此外，还有大量的攻击来自德国、荷兰、俄罗斯、乌克兰和越南。事实上，在一些情况下，攻击者将IP位址作为代理(proxies)，用来隐藏自身的真实位置。

大部分物联网恶意软件将非PC嵌入式设备作为攻击目标，例如Web服务器、路由器、基带、网络连接储存(NAS)设备、闭路电视 (CCTV)系统和工业控制系统等。许多物联网设备的确是可以藉由网络连接，但由于操作系统和处理能力的局限性，这些设备可能不具有任何进阶安全保护的特性。

现在网络攻击者已经十分了解物联网存在的安全缺陷，很多网络罪犯者开始利用常用的缺省口令预先编写恶意软件，以便更加轻松地对物联网设备发起攻击。由于许多物联网设备的安全性较低，这使他们更容易成为攻击目标，而受害者往往意识不到他们已经遭受感染。

随着越来越多的嵌入式设备连接至网际网络，赛门铁克预测，未来可能会更加频繁地出现多种物联网平台同步受到攻击的事件。