赛门铁克调研发现越来越多的物联网设备被用于实施DDoS攻击

本文摘要：近日，全球网络安全领导厂商赛门铁克公司发布一项针对物联网安全性的调研结果，深入分析网络攻击者如何在网络设备拥有者不知情的情况下，利用物联网安全设备的漏洞传播恶意软件或创立僵尸网络。 赛门铁克安全性号召团队找到，网络罪犯通过挟持家庭网络和消费网络设备实行分布式拒绝服务（DDoS）反击，目标一般来说为更为有利可图的大型企业。 为了顺利实行反击，网络罪犯通过病毒感染缺少高级安全性的设备，编织一个大型的消费设备网络，以取得更为经济的比特率。

近日，全球网络安全领导厂商赛门铁克公司发布一项针对物联网安全性的调研结果，深入分析网络攻击者如何在网络设备拥有者不知情的情况下，利用物联网安全设备的漏洞传播恶意软件或创立僵尸网络。　　赛门铁克安全性号召团队找到，网络罪犯通过挟持家庭网络和消费网络设备实行分布式拒绝服务（DDoS）反击，目标一般来说为更为有利可图的大型企业。

为了顺利实行反击，网络罪犯通过病毒感染缺少高级安全性的设备，编织一个大型的消费设备网络，以取得更为经济的比特率。　　大部分物联网恶意软件将非PC嵌入式设备作为反击目标，例如Web服务器、路由器、调制解调器、网络连接存储（NAS）设备、闭路电视（CCTV）系统和工业控制系统等。

许多设备可以通过互联网采访，但由于操作系统和处置能力的局限性，这些设备有可能不具备任何高级的安全性特性。　　现在，网络攻击者早已十分理解物联网不存在的安全性缺失，很多网络攻击者开始利用常用的配置文件密码预先撰写恶意软件，以便更为精彩地对物联网设备发动反击。由于许多物联网设备的安全性较低，这使他们更容易沦为反击目标，而受害者往往意识将近他们早已遭到病毒感染。

　　除此之外，赛门铁克的调研还找到以下结果：　　2015年是物联网遭遇反击的创纪录年，有关家庭自动化和家庭安全设备遭遇挟持的猜测事件层出不穷。　　物联网设备专为即插即用而设计，在基础设置后，十分更容易被拥有者忽视，这也是造成物联网设备沦为主要反击对象的原因。　　恶意软件用来尝试指定物联网设备的常用密码是root和admin人组，这也解释，在一般来说情况下，用户从来不变更配置文件密码。

　　随着更加多的嵌入式设备相连至互联网，赛门铁克预测，未来可能会更为频密地经常出现多物联网平台实时受到反击的事件。

本文来源：博鱼体育app官方网站-www.2boki-get.com