近日,SAM Seamless Network发布报告,称去年有十亿级IoT设备遭到了攻击。在2021年发生的10亿次与安全相关的攻击中,物联网设备就占据了超过九成。
黑客团伙并没有忽视互联网设备使用率的飞速增长,大约一半攻击发生在家庭和小微企业的网络上,直面外网的路由器首当其冲。攻击类型包括一些可疑的网络流量行为,且通常涉及分布式拒绝服务(DDoS)、暴力攻击、网络钓鱼、以及基于 DPI 策略的攻击。
报告中提到的“小型路由器”,尤其常见于家庭、咖啡店和其它非工业场所,但它们正越来越容易受到攻击。其它受到攻击的设备还包括Wi-Fi域展/Mesh组网终端、网络接入点(AP)、网络附加存储(NAS)、VoIP、联网摄像头,以及此外的小型智能家居设备。
由于安全性较弱和配置不当,大多数针对IoT设备的攻击是很容易得逞的。遗憾的是,SOHO用户普遍缺乏对相关设备的安全性、及其在互联网生态系统中的重要性的理解。
此外操作系统与软件版本的多样性,也会导致升级维护工作变得更加碎片化(难以编译和部署安全更新),更何况某些 IoT 设备制造商根本不会定期推送安全更新(如果有的话)。