如何防止物联网设备受到安全威胁

据infosecurity报道，仅在2019年上半年，一家安全供应商就检测到超过1亿起对物联网终端的攻击，凸显了对不安全连网设备的持续威胁。

俄罗斯安全供应商卡巴斯基（Kaspersky）表示，今年前6个月，其蜜罐发现了来自276000个独特IP地址的1.05亿次攻击。该公司补充称，此次攻击的数量是2018年上半年的9倍，当时仅检测到1200万起来自6.9万个IP地址的攻击。

这些数字的背后是智能家居的热潮，消费者购买的连网设备越来越多，这些设备的内置安全性往往较差和/或没有得到适当保护。

卡巴斯基解释说，类似Mirai的攻击越来越普遍，这些攻击利用了此类设备默认的弱登录，并将物联网终端征兆到僵尸网络，然后用来发起DDOS和其他攻击。它补充说，一些攻击还利用未修补的旧漏洞劫持设备。

最常见的恶意软件类型是Mirai（39％）和Nyadrop（38.6％），后者本身经常充当Mirai下载器。落后于它们的是Gafgyt（2％），它使用暴力破解技术发起攻击。

卡巴斯基安全研究员丹·德米特里（Dan Demeter）表示：“从攻击数量的增加和犯罪分子的持续性来看，对于那些甚至使用最原始方法（例如猜测密码和登录组合）的攻击者来说，物联网是一个硕果累累的领域。”

“这比大多数人想象的要容易得多：到目前为止，最常见的用户名和密码组合通常是‘support / support’，其次是‘admin / admin’，‘default / default’。更改默认密码非常容易，因此我们建议每个人都应采取这一简单步骤来保护您的智能设备。”

中国的设备受攻击影响最大，占上半年感染的30%，其次是巴西（19%）和埃及（12%）。

       来源；物联网之家