卡巴斯基蜜罐在2019年上半年发现1.05亿次物联网设备攻击

2019年对IoT设备的攻击数量是2018年上半年发现的攻击数量的九倍。

在全球范围内部署了50多个蜜罐之后，卡巴斯基仅在2019年前六个月内就通过276,000个唯一IP地址检测到1.05亿次物联网（IoT）设备攻击。2019年的攻击次数比发现的次数多9倍在2018年上半年，共发生了1200万次攻击。 

SEE：特别报告：物联网和移动世界中的网络安全（免费PDF）（TechRepublic）

卡巴斯基的《物联网：恶意软件故事》报告于周二发布，该报告使用蜜罐数据来确定在时间范围内进行的网络攻击的数量，使用的攻击类型以及发生这些攻击的位置。报告说，随着组织购买更多连接的智能设备，攻击者会找到更多的威胁向量作为目标。 

什么是蜜罐？

正如杰克·沃伦（Jack Wallen）报道的那样，蜜罐是许多安全专家使用的工具，是用来模仿典型攻击目标并随后吸引网络攻击者的诱饵。 

卡巴斯基整合了三种常见的蜜罐类型：低交互，高交互和中等交互。第一个模拟Telnet，SSH和Web服务器等服务；第二个模拟服务。第二个模仿真实的设备，第三个模仿两者的混合物。 

为了避免被网络犯罪分子迅速发现，卡巴斯基的蜜罐机器人经常通过IP地址循环。报告说，一些蜜罐长时间保持相同的地址，并最终被那些犯罪的网络罪犯标记。 

卡巴斯基的50个蜜罐部署了一年多，每15分钟导致20,000次感染。造成39％攻击的Mirai利用了未修补的漏洞；报告发现，而构成另外39％攻击的Nyadrop使用密码暴力破解攻击。

Mirai是一个恶意软件家族，可以在较弱的IoT设备上进行磨练，以用于大规模DDoS攻击。Mirai的大规模网络攻击在2016年席卷了美国和欧洲，从而引发了美国历史上最大的互联网中断，从而使Mirai广为流行。 

卡巴斯基安全专家Dan Demeter在新闻稿中说：“随着人们越来越多地被智能设备包围，我们正在目睹IoT攻击正在加剧。” “从不断增加的攻击和犯罪分子的持久性来看，我们可以说物联网是使用甚至最原始方法（例如猜测密码和登录组合）的攻击者的丰硕成果。更改默认密码非常容易，因此我们敦促每个人都采取这一简单的步骤来保护您的智能设备。”

袭击最多的是中国（30％），巴西（19％）和埃及（12％）。但是，去年，巴西是攻击最多的国家，占28％，中国位居第二（14％），日本位居第三（11％）。 

该报告确定了用户应采取以下四个步骤来保护其设备安全： 

• 固件：尽快为您使用的固件安装更新。一旦发现漏洞，就可以通过更新中的补丁程序对其进行修复。

• 密码：始终更改预装的密码。如果可能的话，使用复杂的密码，包括大写和小写字母，以及数字和符号。

• 重新启动：如果您认为设备运行异常，请重新启动设备。但是请记住，这可能有助于摆脱现有的恶意软件，但并不能降低再次感染病毒的风险。

• VPN：保持对受本地VPN限制的IoT设备的访问权限，从而使您可以从“家庭”网络访问它们，而不是在Internet上公开公开它们。

有关更多信息，请查看TechRepublic上的欺骗性网络以诱饵数据诱骗黑客。