从空调到电灯,从打印机到智能电视,从路由器到监控摄像头,你身边的很多设备都开始联网了。在数以亿计的物联网设备投入使用的同时,它们也正成为黑客发起攻击的“新宠”。
近日,腾讯安全云鼎实验室发布了《2018年IoT安全威胁分析报告》(下称《报告》)。《报告》指出路由器、摄像头和智能电视是常遭受攻击的三种IoT设备。从地域分布情况看,广东、江苏等经济发达地区遭受IoT攻击最为严重。
路由器被攻击频率最高,占比45.47%
过去一年,是IoT(InternetofThings物联网)高速发展的一年。数据显示,2018年一共有70亿台IoT设备,每年保持20%左右的速度增长,到2020年预计IoT设备可达99亿台。
数据来源:StateoftheIoT2018:NumberofIoTdevicesnowat7B–Marketaccelerating
随着5G网络的发展,出现在人们身边的IoT还会更多,而IoT的安全问题也慢慢显露出来。来自腾讯安全云鼎实验室统计的数据显示,路由器、摄像头和智能电视最容易被攻击,频率占比分别为45.47%、20.71%和7.61%。
loT最常被攻击的设备类型
《报告》指出,在IoT设备中的攻击量占比将近一半的路由器多为家庭路由器,这类产品通常有较大的市场保有量,一旦爆出漏洞,影响较广。《报告》举例,2017年11月,某公司的一款热门路由器产品爆出了一个远程命令执行漏洞,致使针对该系列路由器的攻击和蠕虫利用非常多,攻击占比高达四成。
而针对视频摄像头的攻击方式主要有两种,一是弱口令,二是漏洞利用。很多用户家中的摄像头产品,经常默认厂商使用的用户名/密码,比如admin/1234、或admin/12345等,这使得不法黑客很轻易就能破解密码,进而远程操控摄像头。
长三角及珠三角是loT攻击最泛滥的地区
在对IoT恶意代码控制服务器进行统计后,腾讯安全云鼎实验室发现,位于国外的服务器占比达到94.72%,中国占比5.28%,且大量IoT恶意代码控制服务器分布在美国和欧洲地区。
IoT攻击源国内省份情况
从国内IoT攻击源看,江苏、广东、北京和浙江等地是IoT攻击最泛滥的地区。《报告》分析,长三角及珠三角等经济发达地区IoT设备更多、相关黑产活动也更加猖獗。
以江苏为例,这一带经济发达,街边各个商店的摄像头、路由器等设备较为普遍,容易成为不法分子的攻击目标,而广东深圳作为科技创新城市,更是聚集了很多IoT设备厂商,因此IoT安全问题相对严重。
智能空调等IoT设备或成为勒索软件的新目标
上述《报告》还对未来IoT安全趋势作出预测,随着5G通讯的发展,IoT设备或成为恶意挖矿软件、勒索软件的下一个目标,遭受攻击的设备类型也将变得多样,涵盖智能空调、自动售货机、可穿戴设备等。
此外,通过IoT设备发起的攻击也表现出打破传统单面的安全防御形式的特点,这将迫使安全厂商思考全新的防御思路。
《报告》建议,IoT厂商需增加安全管理,比如每次启动时通过证书来加强验证,使用动态加密密钥,及时更新补丁和固件,在保障数据安全方面,建议使用安全性能领先的基础云服务,保障云端数据和服务安全、可靠。
未来IoT安全的趋势或将变得更为严峻,这不仅关系到厂商,也关乎每个使用物联网设备的家庭安全。《报告》建议个人用户,在使用IoT设备前,应立即更改默认密码,定期检查并更新固件版本,如无绝对必要,不要将IoT设备端口向互联网开放。
关键字:摄像头 智能电视 黑客
引用地址:
摄像头、智能电视成黑客“新宠” 江苏广东遭受IoT攻击严重
推荐阅读最新更新时间:2024-03-16 11:31
无边框屏幕+联发科芯片组,Realme首款智能电视或在印度发布
据91Mobiles消息,Realme将于5月25日在印度发布其首款智能电视,目前Realme电视的外观设计和主要规格已经在Flipkart上曝光,该电商网站将成为Realme智能电视的官方在线销售合作伙伴。 从预告图片来看,Realme电视采用了极窄边框显示屏。这款智能电视将是该细分市场中首款搭载64位联发科四核处理器的智能电视,由ARM Cortex-A53处理器和Mali-470 MP3 GPU组成。此外,Realme TV还配备了24W立体声输出4扬声器,支持杜比音效。 Flipkart的预告还暗示了智能AI功能,比如使用语音命令打开电视等。虽然Flipkart尚未确认,但Realme印度CEO Madhav S
[手机便携]
别执着于“凑数摄像头”了
不记得什么时候开始,手机摄像头已经牢牢的走在了多摄道路上一去不回头。 在目前的手机中,三摄、四摄已经非常常见,甚至可以说三摄成底线,四摄是标配。但除了少数旗舰机型之外,总有一些机型不上潜望镜头,但又不愿削减摄像头数量看起来输阵。通常的做法是加入一颗不太常用的镜头,而这颗不太实用的摄像头,就是我们常说的‘凑数镜头’。 ‘凑数摄像头’可能是糖也可能是砒霜 从最近的实际情况来看,其实这种非必要的‘凑数摄像头’并非一定能为手机增光添彩,也有可能出现‘糖’和‘砒霜’之分。 Redmi K30 Pro 标准版可以说是一个非常明显的正面案例,这款手机根据摄像头配置分为了两个版本,标准版采用了一颗比通常手机微距镜头放大倍数更
[手机便携]
黑客在百米之外控制你的鼠标
安全公司“巴士底狱”最近发现了一个惊天秘密,那就是:大多数无线鼠标和接收器之间的通信信号是不加密的。根据这个特性,加上对于漏洞的利用,黑客可以在附近向目标电脑的鼠标接收器发送信号,而目标电脑就会完全“委身”于黑客,做出一些脸红心跳的行为,例如——下载一些木马什么的。 由于事发突然,目测罗技、微软、联想、戴尔、技嘉、惠普等鼠标大厂全部中招。截至目前,只有罗技推出了升级补丁。
100块钱就能黑掉女神的电脑
说到原理,其实并不难。大多数鼠标制造商为了用户的使用方便,对于所有产品都采取通用的协议。也就是说,如果你的接收器不小心被弄丢了,你不需要去重新买一套鼠标,而是可以换一个接收器继续使用。
黑客恰恰利用
[安防电子]
智能驾驶和智能辅助驾驶应用的摄像头模块
随着新技术的出现,(美国)国家公路交通安全管理局(NHTSA)、联合国(联合国第46号法规)和自动驾驶汽车安全法规世界大会等组织正在发布更严格和更全面的安全和图像质量法规。许多作为车辆选项提供的功能现在将成为所有新车的必备救生技术。使用基于摄像头的传感器的高级驾驶辅助系统(ADAS)帮助驾驶员和车辆对驾驶环境有更多的了解。 摄像机被安置在车辆的前部、后部和侧面,以捕捉道路、路标、行人、车辆和其他障碍物的图像。摄像机拍摄的图像由支持软件进行分析,然后信息会触发反应以提高安全性。这可能是自动启动紧急制动,提醒司机他们正在偏离车道或在他们的盲点有一辆车,或帮助他们停车。目标物体通过镜头(LENS)生成光学图像投射到图像传感器上,光信
[嵌入式]
教你看懂手机摄像头的新技术
如今手机拍摄之间的竞争不再单单只是像素,已经从以往主要在像素上面竞争上升到传感器,ISP处理器,光圈与闪光灯等各个方面。为了协助大家更好地选购 自己需要的拍照手机,本文将围绕像素与清晰度的关系、传感器的重要性、镜头是否越多越好、大光圈镜头、相机的大脑ISP、摄像头软件优化与闪光灯以及镜头 层数这八个方面开展,为大家解析手机摄像头怎样才算好 。 一、像素与清晰度的关系 在 平时评测手机的时候,小编经常会遇到一个现象,就是身边的人拿起笔者新拿的手机看看拍照质量好不好时,总会在看到拍摄界面时发出诸如“哇,1300万像素 这么高,很清晰啊”的感叹,这是很多人常见的误区,也是商家扰乱消费者正确选择手机的一个因
[家用电子]
OPPO R11s重要参数确认:摄像头光圈大升级
此前,OPPO已经宣布,将于11月2日正式发布旗下的全面屏新机R11s,从其前作的表现来看,R11s有望成为销量最好的国产全面屏旗舰机。 消息宣布之后,OPPO已经陆续通过官方微博公布了R11s的相关配置,比如昨天就公布了“星幕屏”,据说这样的设计使得手机正面上下若隐若现的光晕效果,就像将整片星空融入静谧的全面屏中。 今天,OPPO又宣布,OPPO R11s后置采用全新2000万+1600万智选双摄,拥有双f/1.7大光圈,能自动识别光线条件并智能切换主摄像头,白天黑夜拍照都清晰。 作为对比,R11使用的摄像头参数其实和R11s非常类似,同样是后置1600万像素广角镜头与2000万像素长焦镜头组合,但光圈为F
[手机便携]
十多位电视圈大佬告诉你人工智能电视到底怎么回事
从“阿尔法狗”打败柯洁之后,AI(人工智能)可以说是彻底火了,就算不懂科技的朋友都知道这是个牛X的玩意儿。 现在,几乎所有的科技公司都在押宝AI,除了谷歌、苹果、微软、BAT这样的综合互联网巨头,到 手机 厂商甚至 电视 厂商,有种“无AI不未来”的感觉。所以腾讯数码最近发起的企鹅问答,便是关于AI和电视——“人工 智能电视 到底是不是骗人的?” 这个问答相对专业一些,吸引了包括行业大佬、电视厂商以及媒体的关注,一起来看看值得关注的看点。 行业大佬们这样看AI电视 经过市场验证的产品才是好产品,这个道理大家都懂。数据调研公司的大数据无疑是值得参考的,行业专家们的观点无疑也是代表了整个市场的大方向趋势,先来看看
[家用电子]
黑客大赛Safari五秒钟就被破解
今年的 Pwn2Own 已经悄悄展开(现在可能已经结束了),至于有没有人成功从 Google 手上夺下丰厚的赏金呢?至少现在还没有,而且原本已经登记要挑战的两组人马,似乎都在最后关头缩了起来,其中一位听说根本没出现,另一组人马 Team Anon 则是决定把心力放在其它的地方,在小编完成这篇文章时,似乎还没有第三组人马出现。
其它浏览器方面,IE8 已经被 Stephen Fewer 给攻破,他靠着三个不同的漏洞来逃出保护模式(Protected Mode)并且成功把 IE8 当中最强大的安全锁也给破了;Safari 的部份(在 MBA 上进行),则是比 2008 年那次还要更凄惨
[手机便携]