本周二,趋势科技公布了一份研究报告。报告称,全球各大城市都有超过数百万台不安全的联网设备暴露在互联网中。
报告基于趋势科技前瞻性威胁研究(FTR)小组通过Shodan所获取到的数据。Shodan是一个搜索引擎,在2009年举办的黑客大会DEFCON会上被发布,允许用户通过使用各种过滤器来搜索暴露在互联网中的联网设备,如计算机、网络摄像头、路由器、服务器等。
FTR小组在今年早些时候曾对纽约、洛杉矶、芝加哥、休斯顿、费城、菲尼克斯、圣安东尼奥、圣地亚哥、达拉斯和圣何塞等美国十大城市进行了一次类似的搜索。搜索发现,在洛杉矶、休斯敦、芝加哥和达拉斯都有超过200多万台联网设备暴露在互联网中。
此次,FTR小组扩大了搜索范围,涵盖了英国、法国、德国以及其他一些西欧国家城市。
针对英国的搜索城市包括伦敦、曼彻斯特、伯明翰、格拉斯哥,利物浦,南安普顿、泰恩、诺丁汉和谢菲尔德。在这些城市中,暴露最多的是伦敦,约有250多万台;其次是曼彻斯特,大约有32万台;排在第三位的是格拉斯哥,大约有16万台。
对于法国,FTR小组对巴黎、马赛、里昂、图卢兹、尼斯、南特、斯特拉斯堡、蒙彼利埃、波尔多和里尔等十个人口最多的城市进行了搜索。其中,巴黎暴露的设备约为40万台,其次是马赛和里昂,分别约为3.2万台和2.6万台。
然后是表现最为严重的德国,被搜索的城市包括柏林、汉堡、慕尼黑、科隆、法兰克福、斯图加特、杜塞尔多夫、多特蒙德、埃森和莱比锡。柏林在所有被搜索的城市中暴露设备最多,约有300万台;其次是法兰克福,约有190万台。
其他的一些西欧国家,比如西班牙首都马德里和荷兰首都阿姆斯特丹,暴露的设备都在100万台左右。
趋势科技在报告中表示:“当某个设备或协议暴露出来时,并不一定意味着它们会自动变得易受攻击或易受到威胁。
但是,由于暴露的设备可以被搜索并且可以被公众看到,所以攻击者可以利用Shodan上的可用信息来发起攻击。例如,攻击者可能会检查设备的相关软件是否易受攻击或者管理控制台的密码是否易于破解。”
趋势科技安全研究副总裁RikFerguson在周二表示:“目前,制造商在设计和制造此类设备时往往并不注重安全性,而更多的是考虑商业价值。事实证明,现在是时候加强对安全性的监管了,让设备主动获得安全性,而不是依靠用户对其进行配置更改。”
不安全的联网设备,如网络打印机和网络摄像头,可能会因为被攻击而造成混乱。
2016年10月21日,美国东海岸地区遭受大面积网络瘫痪,其原因是美国域名解析服务提供商Dyn公司在当天受到了强力的DDoS攻击所致。攻击来自僵尸网络Mirai,它正是利用了易受攻击的联网设备来造成了这起影响极其恶劣的事件。
在上个月,一个新的大规模僵尸网络Reaper被发现感染了近200万台联网设备,且每天新增感染量达2300多次。
【来源:国家信息安全漏洞库】
|
|
|
|
评论
直达楼层