目前攻击现状:通常通过设备弱口令或远程命令执行漏洞对IOT设备进行攻击,攻击者通过蠕虫感染或自主的批量攻击来控制批量目标设备,构建僵尸网络。路由器、摄像头、智能电视是被攻击频率最高的设备。
智能电视存在的安全隐患是ADB远程通过5555端口调试,存在被root、被植入木马的风险。
视频摄像头攻击主要是弱口令攻击和漏洞利用攻击。路由器攻击主要是漏洞攻击。
Iot设备在DDOS攻击受欢迎原因:
- 几何级数暴增,iot设备普及速度高,生产厂家良莠不齐。
- 跨平台传播,承载DDoS攻击的家族,往往用一套标准代码,以各种IoT设备的弱口令、系统/应用漏洞的嵌入为基础,然后在mips、arm、x86等各种不同的平台环境编译器下进行编译,最终达到一个家族跨多个平台、互相感染传播的目的,使传播更迅速。
- TB级流量攻击。IoT设备数据庞大、安全性差、多数暴露外网,在跨多平台家族样本面前便不堪一击。往往选好传播弱口令与漏洞,从IoT僵尸网络搭建到数量达到一定规模,往往几天的时间便可完成。因为肉鸡被抓取后便成为了一个新的扫描源,如此反复便是一个成倍递增的扫描能力。而事实证明,十万量级的僵尸网络便可以打出TB级的攻击流量。
- 慢速CC攻击。因CC攻击是建立在TCP三次握手之上,所以以发包机形式进行攻击能力较弱,这也是肉鸡在DDoS上的一个不可替代的功能。IoT肉鸡正是此攻击较好的攻击载体,如此大量的肉鸡群,再辅以慢速CC攻击方式,DDoS防御设备较难以数量统计阈值等方法进行检测。
iot攻击特点:
- 利用服务器进行集中式扫描攻击,并向IOT设备植入恶意软件
- 通过蠕虫传播攻击
弱口令传播方式盛行,Telent/SSH是主要传播途径
- 针对iot设备的攻击量将远远超过其他攻击目标,iot设备成为网络攻击的最大受害者
- 通过iot设备发起的攻击将打破传统安全的防御形式,迫使安全厂商重新考虑防御思路
- 被攻击的iot设备将呈现多样化,不再局限于路由器、摄像头、打印机等设备,更多的如智能空调、自动售货机、可穿戴设备会成为被攻击目标
- iot设备将成为恶意挖矿和勒索软件的下一个目标。医院、ATM、工控、电力等将成为主要重灾区
- iot攻击将越来月专业化,将出现越来越多的政治目的攻击