前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >物联网攻击即将出现!---思科安全报告

物联网攻击即将出现!---思科安全报告

作者头像
安智客
发布2018-07-30 14:43:25
5240
发布2018-07-30 14:43:25
举报
文章被收录于专栏:安智客

思科每年都会发布网络安全报告,最新的2018年度网络安全报告中,介绍了思科研究人员和其合作伙伴根据过去 12 到 18 个月内观察到的攻击者行为得出的数据和分析结果。报告围绕三个主题:

1. 攻击者将恶意软件的复杂性和影响力提升到前所未有的程度。

2. 攻击者越来越善于规避,将云服务和其他用于合法用途的技术变成武器。

3. 攻击者利用不设防的安全漏洞,其中许多漏洞源于不断扩展的物联网 (IoT) 和云服务。


思科安全报告花了大量篇幅讲述物联网安全,思科认为:

物联网仍在发展当中,但攻击者已开始利用物联网设备中的安全弱点来获取系统访问权限,其中包括支持关键基础设施的工业控制系统。无论从规模上还是力量上,物联网僵尸网络也在不断发展壮大,渐渐能够发动强大的攻击,对互联网造成严重破坏。攻击者加大了对应用层漏洞的利用,这种趋势表明这成为了他们的攻击目标。但很多安全专家并未意识到,或者说是忽略了物联网僵尸网络带来的威胁。组织不停地在他们的 IT环境中增加物联网设备,却很少或根本没考虑过安全问题,更糟糕的是,甚至没有花时间去计算有多少物联网设备连接他们的网络。这让攻击者很容易控制物联网。

2017 年思科网络安全报告中提供了对三大物联网僵尸网络 Mirai、Brickerbot 和 Hajimeand 的分析,2018年最新报告中再次讨论了物联网僵尸网络主题,突出强调了其所带来的威胁严重性。由于物联网设备搭载的是 Linux 和 Unix 系统,因此往往成为可执行与可链接格式 (ELF) 二进制文件的目标。运营者对物联网设备的控制不如 PC,这意味攻击者很容易在短时间内集结起“大军”。

物联网攻击有如下特点:

1,在网络层攻击减少的同时,应用层攻击不断增加。

2,“突发攻击”的复杂性、频率、持续时间增加。

3,反射放大攻击采用可能合法的第三方组件向目标发送攻击流量,以此隐藏攻击者的身份。攻击者将数据包发送给反射器服务器,并将源 IP 地址设为目标用户 IP。这样间接地使目标淹没于响应数据包,从而耗尽目标的可用资源。

4,物联网设备来说,漏洞修复速度很慢,甚至根本未修复。安全人员研究了物联网设备的修复趋势。样本中的设备包括启用IP 的 HVAC 系统、门锁、消防警报面板和读卡器。总共检测了 7328 台设备,但只有 1206 台得到修复。

思科认为:越来越多的运营技术和物联网攻击即将出现!

虽然目前工业控制系统和物联网设备的攻击仍然很少见,思科 2018 年安全能力基准研究的研究,安全专家完全预计到此类攻击会发生。

(OT:是指运营技术,如工业控制系统和物联网设备)

2016年10月1日到 2017年9月30日期间,思科威胁研究人员在非思科产品中发现 224个新漏洞,其中40个漏洞与这些产品中包含的第三方软件库有关,74个与物联网设备有关。

安智客注:这一点和Android安全年度报告描述一致,由于第三方库导致问题,Android O将Android的架构进行了修改。

报告的下半部分,描述了思科对于安全防御形势的一些观点,联系安智客或者点击下方阅读原文,下载报告!

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-04-06,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安智客 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
物联网
腾讯连连是腾讯云物联网全新商业品牌,它涵盖一站式物联网平台 IoT Explorer,连连官方微信小程序和配套的小程序 SDK、插件和开源 App,并整合腾讯云内优势产品能力,如大数据、音视频、AI等。同时,它打通腾讯系 C 端内容资源,如QQ音乐、微信支付、微保、微众银行、医疗健康等生态应用入口。提供覆盖“云-管-边-端”的物联网基础设施,面向“消费物联”和 “产业物联”两大赛道提供全方位的物联网产品和解决方案,助力企业高效实现数字化转型。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档