卡巴斯基安全报告：物联网恶意软件攻击数量较 2016 年翻一番

卡巴斯基近期发布一份安全报告，指出今年物联网（ IoT ）新增恶意软件攻击数量较 2016 年翻一番。

卡巴斯基研究人员利用若干台运行 Linux 联网设备的蜜罐于 5 月采集了超过 7,200 款不同恶意软件样本，即此类恶意软件均通过 Telnet 与 SSH 端口感染连接设备。与此同时，蜜罐捕获的多数攻击行为均来自 DVR 或 IP 摄像机（63％），远远超过网络设备与其他无法识别设备。

调查显示，攻击卡巴斯基蜜罐的 IP 地址来自不同地理位置，其中主要集中在中国、越南、俄罗斯、巴西与土耳其。目前，研究人员已从逾 11,000 个 IP 地址（多数在越南、台湾与巴西）检测到超过 200 万次攻击尝试。

研究人员表示，尽管卡巴斯基指出运行不安全 IoT 设备可能导致的其他风险（例如黑客利用家庭网络进行非法活动），但多数受感染设备还是被迫接入了僵尸网络。目前，针对 IoT 设备与相关安全事件的恶意软件数量与日俱增，充分说明了智能设备安全隐患的严重程度。

据悉，在数百万联网设备中，除了暴露的 Telnet 与 SSH 端口外，薄弱或默认的登录凭据问题也将加倍恶化。这主要是因为许多此类设备的存在将制造商置于弱势状态，尽管固件更新可用，但极少设备具有自动更新的机制。

卡巴斯基表示，部分设备确实以一种不安全的方式实现了 TR-069 协议的远程管理功能；但该协议基于 SOAP 设计，仅供操作人员远程管理设备使用。此外，研究人员还利用安全级别较低的管理员默认密码进行检测。在许多情况下，这些密码不仅适用于特定型号设备，而且与多家厂商产品线也极其相似。

附：卡巴斯基分析报告：《 Honeypots and the Internet of Things 》

原作者：Michael Mimoso， 译者：青楚，译审：游弋

from hackernews.cc.thanks for it.