诺基亚发布安全威胁情报称物联网设备遭攻击的数量正在显著增加
芬兰诺基亚日前发布最新的安全威胁情报,在威胁情报里诺基亚表示因安全保护欠佳互联网设备攻击率持续上升。
在而这些遭到网络攻击的互联网设备里,物联网类设备总占比已经高达 33% , 而在2019年物联网设备占比16%。
值得注意的是遭到网络攻击的物联网设备通常都是那些直接获得公网IP地址的,这些设备会直接暴露在互联网上。
而那些通过网络运营商进行地址转换的物联网设备感染量显著降低 , 这些设备经过NAT后不会直接保护在公网上。
随着 5G 网络的快速兴起万物互联也在快速崛起,在万物互联时代物联网设备数量显著增加因此攻击量亦会增加。
诺基亚首席数字官表示物联网设备的增多为攻击者利用漏洞提供充足机会,这会情况严重危害整个互联网的安全。
安全威胁情报主要研究网络犯罪分子如何利用新冠肺炎疫情发起网络攻击,攻击者利用人们的恐惧传播恶意软件。
例如诺基亚安全团队发现有很多恶意软件冒充新冠肺炎疫情感染情况,这种恶意软件很容易获得信任并感染设备。
而物联网设备本身存在的漏洞依然还是最严重的,物联网设备通常固件更迭频率较低安全漏洞也无法被及时修复。
这些漏洞很容易遭到攻击者的利用,同时很多物联网设备使用的默认密码未被修改,攻击者甚至可直接进行感染。
被感染的物联网设备通常用于组建僵尸网络、发起DDoS 攻击、渗透家庭和企业内网以及利用算力进行挖矿等等。
随着感染量的剧增这些物联网设备带来的潜在问题也越来越大,如果不加以防御的话最终也会危害互联网的安全。
诺基亚发布的报告提醒消费者必须加强自身网络安全保护,也提醒物联网设备制造商需要关注物联网设备安全性。