新闻快讯
< >

城市IoT设备暴露太严重:柏林、伦敦不忍直视

E安全11月30日 趋势科技11月28日发布报告披露西欧主要城市的设备暴露情况,结果显示柏林和伦敦暴露最严重,柏林暴露的设备超过280万台,伦敦超过250万台。暴露的设备包括路由器、网络摄像头、医疗设备、婴儿监视器。

暴露最严重的前十个国家还包括马德里、阿姆斯特丹、雅典、奥斯陆、巴黎、里斯本、斯德哥尔摩和罗马。

西欧主要城市的物联网设备暴露情况:柏林和伦敦最严重-E安全

技术高超的网络犯罪分子会使用Shodan扫描公开可见的“网络资产”,然后会利用一切可能的方法瞄准这些目标。未得到适当保护的联网设备会泄露个人数据,甚至会被攻击者用作勒索筹码。英国有5000多个暴露的网络摄像头暴露,攻击者可能会用来监控、窃取或发布被黑设备的视频。

西欧主要城市的物联网设备暴露情况:柏林和伦敦最严重-E安全

趋势科技研究员Rik Ferguson(瑞克·弗格森)表示,这些暴露的设备数量可能只是冰山一角,联网设备是日常生活不可或缺的一部分,入侵这些设备或许能访问整个网络。

根据研究公司Gartner的预测,2017年将有84亿个连接产品或设备,到2020年或将增长三倍。

理想的设备安全不应当影响可用性,且对用户保持透明度。目前没有适用于联网设备的通用网络安全解决方案,用户只能依赖设备制造商提供的安全保护能力。安全专家建议用户使用强密码保护设备。

IOT安全调查

根据研究公司Gartner的预测,2017年将有84亿个连接产品或设备,到2020年或将增长三倍。

根据美国Helpnetsecurity调查机构的数据显示,目前全球范围内由于物联网而受到网络攻击的国家中,美国和中国排名最高,分别占到28%和7%。根据普华永道发布的《2017年全球信息安全状况调查报告》,我国大陆和香港公司近两年侦测到的网络攻击次数暴增969%,工业物联网的信息安全事故仅一年就增长约22倍。

对于企业来说,目前大多数采用半自动化生产,使用的物联网设备中相当大一部分都还依然保留着出厂密码,很容易成为网络黑客下手的对象。

IOT安全跟普通人有什么关系?

目前随着物联网技术的不断普及,智能家电设备走入千家万户,互联网安全攻击形式变得更加多样化。不法分子可以通过单单攻击一款路由器就彻底控制所有与之联网的家电设备。

QQ截图20171201112648.jpg

对于我们这些普通消费者来说,目前通过物联网智能设备来攻击家用网络环境主要分为inbound和outbound两种攻击方式。其中,直接攻击我们的智能设备比如手机、平板、摄像头等是典型的inbound攻击,而放大攻击(DNS Amplification Attack)则是最常见的outbound攻击,而且基本上80%的家用环境网络安全问题都出在了路由器上。

普通消费者和用户可参考以下三种方式,预防家用环境网络受到攻击:

  • 第一,要不时更换各种智能设备,甚至整个家庭网络的密码。长时间暴露在未被保护的网络环境中会极易受到攻击,甚至产生财产人身等安全问题。

  • 第二,不随意连接未知的无线网络和蓝牙设备。

  • 第三,要及时通过正规的方法升级设备的软件。目前大到整个苹果iOS团队和谷歌安卓团队,小到某一个APP的开发者都会隔三差五地更新软件,很多用户觉得不耐烦甚至会关掉提示。但是,其中大部分的软件升级和更新都与安全内容相关,及时跟进升级内容将会是我们作为普通消费者最主动的保障自己网络设备安全的方法。

相关报告请戳
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。