Kina, USA øverst listen over lande, der bruger IoT-enheder til DDoS-angreb

IoT eller Tingenes internet er et relativt nyt koncept og er i øjeblikket i gang med forbrugere over hele verden. Men med enhver form for kommende teknologi er der risiko for hyppige malware angreb. Faktisk var 2015 et rekordår med hensyn til malwareangreb på IoT-enheder. Et flertal af angrebene kom fra lande, herunder Rusland, USA, Tyskland og Kina.

malware

IoT-enheder bruges til DDoS-angreb

Grundårsagen til disse hyppige angreb er manglen på rigtige eller biometriske sikkerhedsfunktioner på disse IoT-enheder. For eksempel ville du ikke forvente, at dit smarte køleskab eller vaskemaskine skal have en fingeraftrykssensor for at låse dens funktioner op; det er bare upraktisk. Med manglen på en korrekt grænseflade er det måske ikke muligt at opdage et angreb på din enhed, først og fremmest.

Mange af disse enheder kræver kun en grundlæggende opsætning og installation og kan endda ikke få firmwareopdateringer gennem hele deres livscyklus. Dette hjælper angriberne med at skubbe malware til dem og komme ind i det centrale system.

Symantec gennemførte en grundig analyse af disse problemer og fandt ud af nogle interessante åbenbaringer. En af dem hævder, at de fleste DDoS-angreb på disse enheder kommer fra Kina og USA, efterfulgt af Rusland og Tyskland. Selvom det er vigtigt at bemærke, at disse tal repræsenterer placeringen af ​​IP-adresser, der bruges til at starte malwareangreb på Symantecs honeypot. I nogle tilfælde kan de anvendte IP-adresser have proxyer, der bruges af angribere til at skjule deres sande placering.

Angreb på Symantecs honeypot afslørede også, hvilke de mest almindelige adgangskoder IoT-malware bruges til at forsøge at logge ind på enheder. Ikke overraskende fører kombinationen af ​​'root' og 'admin' til diagrammet, hvilket indikerer, at standardadgangskoder ofte aldrig ændres. Standard Ubiquiti credentials (brugernavn: ubnt og password: ubnt) har også meget, hævder Syantec.

Du kan læse rapporten og deres omfattende analyse her.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.