思科每年都會(huì)發(fā)布網(wǎng)絡(luò)安全報(bào)告,最新的2018年度網(wǎng)絡(luò)安全報(bào)告中,介紹了思科研究人員和其合作伙伴根據(jù)過去 12 到 18 個(gè)月內(nèi)觀察到的攻擊者行為得出的數(shù)據(jù)和分析結(jié)果。報(bào)告圍繞三個(gè)主題:
1. 攻擊者將惡意軟件的復(fù)雜性和影響力提升到前所未有的程度。
2. 攻擊者越來越善于規(guī)避,將云服務(wù)和其他用于合法用途的技術(shù)變成武器。
3. 攻擊者利用不設(shè)防的安全漏洞,其中許多漏洞源于不斷擴(kuò)展的物聯(lián)網(wǎng) (IoT) 和云服務(wù)。
思科安全報(bào)告花了大量篇幅講述物聯(lián)網(wǎng)安全,思科認(rèn)為:
物聯(lián)網(wǎng)仍在發(fā)展當(dāng)中,但攻擊者已開始利用物聯(lián)網(wǎng)設(shè)備中的安全弱點(diǎn)來獲取系統(tǒng)訪問權(quán)限,其中包括支持關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)。無論從規(guī)模上還是力量上,物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)也在不斷發(fā)展壯大,漸漸能夠發(fā)動(dòng)強(qiáng)大的攻擊,對(duì)互聯(lián)網(wǎng)造成嚴(yán)重破壞。攻擊者加大了對(duì)應(yīng)用層漏洞的利用,這種趨勢(shì)表明這成為了他們的攻擊目標(biāo)。但很多安全專家并未意識(shí)到,或者說是忽略了物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)帶來的威脅。組織不停地在他們的 IT環(huán)境中增加物聯(lián)網(wǎng)設(shè)備,卻很少或根本沒考慮過安全問題,更糟糕的是,甚至沒有花時(shí)間去計(jì)算有多少物聯(lián)網(wǎng)設(shè)備連接他們的網(wǎng)絡(luò)。這讓攻擊者很容易控制物聯(lián)網(wǎng)。
2017 年思科網(wǎng)絡(luò)安全報(bào)告中提供了對(duì)三大物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò) Mirai、Brickerbot 和 Hajimeand 的分析,2018年最新報(bào)告中再次討論了物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)主題,突出強(qiáng)調(diào)了其所帶來的威脅嚴(yán)重性。由于物聯(lián)網(wǎng)設(shè)備搭載的是 Linux 和 Unix 系統(tǒng),因此往往成為可執(zhí)行與可鏈接格式 (ELF) 二進(jìn)制文件的目標(biāo)。運(yùn)營(yíng)者對(duì)物聯(lián)網(wǎng)設(shè)備的控制不如 PC,這意味攻擊者很容易在短時(shí)間內(nèi)集結(jié)起“大軍”。
物聯(lián)網(wǎng)攻擊有如下特點(diǎn):
1,在網(wǎng)絡(luò)層攻擊減少的同時(shí),應(yīng)用層攻擊不斷增加。
2,“突發(fā)攻擊”的復(fù)雜性、頻率、持續(xù)時(shí)間增加。
3,反射放大攻擊采用可能合法的第三方組件向目標(biāo)發(fā)送攻擊流量,以此隱藏攻擊者的身份。攻擊者將數(shù)據(jù)包發(fā)送給反射器服務(wù)器,并將源 IP 地址設(shè)為目標(biāo)用戶 IP。這樣間接地使目標(biāo)淹沒于響應(yīng)數(shù)據(jù)包,從而耗盡目標(biāo)的可用資源。
4,物聯(lián)網(wǎng)設(shè)備來說,漏洞修復(fù)速度很慢,甚至根本未修復(fù)。安全人員研究了物聯(lián)網(wǎng)設(shè)備的修復(fù)趨勢(shì)。樣本中的設(shè)備包括啟用IP 的 HVAC 系統(tǒng)、門鎖、消防警報(bào)面板和讀卡器??偣矙z測(cè)了 7328 臺(tái)設(shè)備,但只有 1206 臺(tái)得到修復(fù)。
思科認(rèn)為:越來越多的運(yùn)營(yíng)技術(shù)和物聯(lián)網(wǎng)攻擊即將出現(xiàn)!
雖然目前工業(yè)控制系統(tǒng)和物聯(lián)網(wǎng)設(shè)備的攻擊仍然很少見,思科 2018 年安全能力基準(zhǔn)研究的研究,安全專家完全預(yù)計(jì)到此類攻擊會(huì)發(fā)生。
(OT:是指運(yùn)營(yíng)技術(shù),如工業(yè)控制系統(tǒng)和物聯(lián)網(wǎng)設(shè)備)
2016年10月1日到 2017年9月30日期間,思科威脅研究人員在非思科產(chǎn)品中發(fā)現(xiàn) 224個(gè)新漏洞,其中40個(gè)漏洞與這些產(chǎn)品中包含的第三方軟件庫(kù)有關(guān),74個(gè)與物聯(lián)網(wǎng)設(shè)備有關(guān)。
安智客注:這一點(diǎn)和Android安全年度報(bào)告描述一致,由于第三方庫(kù)導(dǎo)致問題,Android O將Android的架構(gòu)進(jìn)行了修改。
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2895文章
43446瀏覽量
366820 -
思科
+關(guān)注
關(guān)注
0文章
293瀏覽量
32089
原文標(biāo)題:思科2018年度安全報(bào)告:物聯(lián)網(wǎng)攻擊即將出現(xiàn)
文章出處:【微信號(hào):GeWu-IOT,微信公眾號(hào):物聯(lián)網(wǎng)資本論】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論