卡巴斯基(Kaspersky)的新鲜研究表明，仅在现在上半年就发现了针对IoT设备的1.05亿次攻击(起源于276k唯一IP地址)，从而对IoT设备的网络攻击正在蓬勃进步。

　　这个数字是2024年上半年发现的数字的7倍，当时仅检测到来自69，000个IP地址的大约1200万次攻击。

　　虽然制造商采取的安全措施特别脆弱，但消费者和企业仍在继续购买智能的网络连接的设备，例如路由器和DVR安全摄像机。

　　网络犯罪分子现在正利用物联网产品的薄弱安全性，并加大了创建物联网僵尸网络并从中获利的尝试。

　　为了了解有关物联网攻击及其预防方式的更多信息，卡巴斯基的专家配置了程序来吸引网络犯罪分子，而且该网络安全企业最近在一份名为“ 物联网：恶意软件的故事 ” 的新报告中公开了其发现。

500)this.width=500" border=0 alt="" align=center src="http://www.2025china.cn/resupload/00000000000000000019/017001/1576217459763_1.jpg">

物联网攻击

　　卡巴斯基通过解析从程序中收集的数据，发现对物联网设备的攻击不太也许复杂，但更像是隐身的，由于用户甚至也许没有注意到他们的设备已被利用。

　　该企业检测到的攻击中，Mirai恶意软件家族占39%，而且该恶意软件能够利用漏洞利用，这意味着基于它的僵尸网络可以将旧的，未修补的漏洞渗透到设备并获取对它们的控制。

　　Nyadrop是第二广泛传播的恶意软件系列，它采用密码暴力破解来控制IoT设备。在38.57%的攻击中发现了Nyadrop，该恶意软件通常用于将Mirai下载到设备上。最后，第三种最常见的威胁僵尸网络的智能设备称为Gafgyt，它负责2.12%的攻击，同时还采用暴力破解。

　　卡巴斯基的研究人员还能够找到最容易成为2024年上半年感染源的区域。中国位居首位，其边界发生的全部物联网攻击占30%，其次是巴西(占19%)和埃及(占12%)。

　　卡巴斯基的安全研究员Dan Demeter对报告的发现提供了进一步的见解，他说：

　　随着大众越来越多地被智能设备包围，大家正在目睹IoT攻击怎样加剧。从攻击次数的增加和犯罪分子的持久性来看，对于那些甚至运用最原始的方式(例如猜测密码和登录组合)的攻击者来说，IoT都一个硕果累累的领域。这比大多数人认为的要容易得多：到目前为止，最常见的组合通常是“ support / support”，其次是“ admin / admin”，“ default / default”。更改默认密码特别容易，因此大家敦促每个人都采取这一简单流程来保护无论兄弟们的智能设备。”

（转载）