鎖定物聯(lián)網(wǎng)設(shè)備的惡意軟件數(shù)量快速增加，去年捕獲3219種，今年已成長(zhǎng)至7242種。被駭?shù)奈锫?lián)網(wǎng)設(shè)備以監(jiān)視器、IP攝影機(jī)為主，占?xì)櫴O(shè)備6成左右，2成為各式網(wǎng)絡(luò)設(shè)備、路由器，其他則是VoIP電話、打印機(jī)等等。

安全業(yè)者卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab)周一(6/19)指出，截至今年5月，該實(shí)驗(yàn)室已搜集了7242種鎖定物聯(lián)網(wǎng)設(shè)備(IOT)的惡意軟件，遠(yuǎn)高于去年的3219種，顯示光是今年就出現(xiàn)逾4000種新物聯(lián)網(wǎng)惡意軟件。

這一年來(lái)基于物聯(lián)網(wǎng)設(shè)備的殭尸網(wǎng)絡(luò)持續(xù)現(xiàn)身，從Mirai、Leet、Amnesia到可直接癱瘓物聯(lián)網(wǎng)設(shè)備的BrickerBot ，黑客利用龐大的物聯(lián)網(wǎng)殭尸網(wǎng)絡(luò)于全球發(fā)動(dòng)分布式阻斷服務(wù)(DDoS)攻擊。

卡巴斯基實(shí)驗(yàn)室透過誘捕系統(tǒng)捕獲了各式各樣的物聯(lián)網(wǎng)惡意軟件，并進(jìn)行分析。調(diào)查顯示全球的物聯(lián)網(wǎng)惡意軟件數(shù)量正迅速增加中，從2013年只有46種、2014年的193種、2015年的696種到去年的3219種，而今年則是捕獲了7242種。

物聯(lián)網(wǎng)設(shè)備之所以成為黑客攻擊目標(biāo)有兩大原因，一是固件更新政策不足，二為經(jīng)常使用一致的登入憑證。研究指出，物聯(lián)網(wǎng)設(shè)備制造商不是很少釋出固件安全更新，就是從未更新過固件，還有一些設(shè)備甚至不具備固件更新的能力。

此外，制造商經(jīng)常采用同樣的憑證，替黑客大開方便之門，有時(shí)不只是同一型號(hào)的產(chǎn)品采用一致的憑證，甚至是所有產(chǎn)品線的憑證都是一樣的，也因?yàn)檫@樣的作法已行之有年，于是這些憑證光明正大地曝露在網(wǎng)絡(luò)上，唾手可及。

根據(jù)統(tǒng)計(jì)，鎖定telnet傳輸埠的物聯(lián)網(wǎng)惡意軟件最常使用的憑證包括root(使用者名稱)與xc3511(密碼)、root與vizxv、admin與admin、root與admin、root與xmhdipc、root與123456、root與888888、root與54321等，基于SSH的物聯(lián)網(wǎng)惡意軟件所內(nèi)建的入侵憑證則有admin與default、admin與admin、support與support、admin與1111、admin與空白(不用密碼)、user與user、Administrator與admin、admin與root等。

卡巴斯基實(shí)驗(yàn)室指出，物聯(lián)網(wǎng)設(shè)備的安全威脅不再是概念性的，而已非常真實(shí)，全球的物聯(lián)網(wǎng)設(shè)備數(shù)量將從目前的數(shù)十億成長(zhǎng)到2020年的200至500億臺(tái)，更顯現(xiàn)其安全問題的急迫性。

在制造商還未采取行動(dòng)的狀況下，卡巴斯基實(shí)驗(yàn)室建議用戶不要讓設(shè)備曝露在公開網(wǎng)絡(luò)上，關(guān)閉設(shè)備未使用的所有網(wǎng)絡(luò)服務(wù)，變更設(shè)備的默認(rèn)憑證，以及定期更新固件，只要遵行這幾項(xiàng)建議，即可躲過大多數(shù)的物聯(lián)網(wǎng)惡意軟件。

全球物聯(lián)網(wǎng)殭尸網(wǎng)絡(luò)主要由監(jiān)視器與IP攝影機(jī)組成，占了所有殭尸設(shè)備的63%，另有20%為各式各樣的網(wǎng)絡(luò)設(shè)備與路由器，還有1%為Wi-Fi中繼器、電視調(diào)諧器、VoIP設(shè)備、打印機(jī)，甚至是智能家庭設(shè)備，還有20%無(wú)法辨識(shí)設(shè)備類別。

被駭?shù)奈锫?lián)網(wǎng)設(shè)備有13.95%位于中國(guó)，12.26%在越南，俄國(guó)、巴西、土耳其分別為6.92%、6.21%、5.97%，臺(tái)灣地區(qū)也占了5.73%。至于嘗試下載惡意軟件到物聯(lián)網(wǎng)設(shè)備的服務(wù)器則主要位于越南、臺(tái)灣地區(qū)與巴西，然而，下載最多惡意軟件的服務(wù)器卻是在泰國(guó)、香港與韓國(guó)，該實(shí)驗(yàn)室認(rèn)為是因后者這些地區(qū)的服務(wù)器更容易散布惡意軟件所致。