信息來源：比特網(wǎng) 

        卡巴斯基實驗室專家對IoT惡意軟件進(jìn)行的研究表明，智能設(shè)備面向智能設(shè)備的惡意軟件樣本總數(shù)在2017年翻了一番以上- 達(dá)到7000個。隨著全球超過60億個智能設(shè)備的使用，物聯(lián)網(wǎng)已經(jīng)成為一個有吸引力的目標(biāo)犯罪分子和人們越來越多地面臨著針對他們相關(guān)生活的惡意軟件的風(fēng)險。

        針對IoT設(shè)備的惡意軟件程序數(shù)量正在增加。 智能設(shè)備的開發(fā)人員幾乎沒有保護(hù)他們，很少發(fā)布固件更新，并且不向用戶解釋他們應(yīng)該更改密碼。 這使得IoT設(shè)備成為網(wǎng)絡(luò)犯罪分子的完美目標(biāo)。 通過成功劫持物聯(lián)網(wǎng)設(shè)備，罪犯能夠窺探人，勒索他們，甚至謹(jǐn)慎地使他們成為犯罪的伙伴。 卡巴斯基實驗室的專家已經(jīng)對IoT惡意軟件進(jìn)行了研究，以檢查風(fēng)險有多嚴(yán)重。

        2016年發(fā)生的一些事件增加了對所謂IoT或“智能”設(shè)備性的興趣。 這些包括對美國DNS提供商Dyn的破壞性DDoS攻擊，這是在由路由器，IP攝像機(jī)，打印機(jī)和其他設(shè)備組成的大型未來僵尸網(wǎng)絡(luò)的幫助下推出的。

        巨型僵尸網(wǎng)絡(luò)是在未來的惡意軟件的幫助下創(chuàng)建的。 惡意軟件的活動相當(dāng)簡單：它掃描了IoT設(shè)備，并嘗試使用任何發(fā)現(xiàn)的密碼。 人們很少改變他們的小工具的密碼，所以這些設(shè)備很容易被破解 - 這就是他們成為像未來這樣的惡意軟件的一部分。 有人連接的電視機(jī)可能成為僵尸網(wǎng)絡(luò)的一部分，業(yè)主永遠(yuǎn)都不會知道。

        卡巴斯基實驗室的專家已經(jīng)對IoT惡意軟件進(jìn)行了研究，以檢查風(fēng)險有多嚴(yán)重。 他們設(shè)置了蜜罐 - 人造網(wǎng)絡(luò)，它模擬不同IoT設(shè)備(路由器，連接的攝像機(jī)等)的網(wǎng)絡(luò)，以觀察惡意軟件嘗試攻擊虛擬設(shè)備。

        據(jù)專家介紹，背后的原因很簡單：物聯(lián)網(wǎng)脆弱，面對網(wǎng)絡(luò)犯罪分子曝光。 絕大多數(shù)智能設(shè)備正在運行基于Linux的操作系統(tǒng)，使得攻擊更容易，因為犯罪分子可以編寫同時針對大量設(shè)備的通用惡意代碼。

        這個問題的潛在影響是什么使得這個問題更加危險：全球已經(jīng)有超過60億個智能設(shè)備。 他們大多數(shù)甚至沒有一個安全解決方案，他們的制造商通常不會產(chǎn)生任何安全更新或新的固件。 他們也不向用戶解釋他們應(yīng)該更改其智能設(shè)備上的密碼，實際上并不是所有這些都允許用戶這樣做。

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良在接收采訪時表示:

        ?除非您特別需要使用設(shè)備，否則請勿允許從本地網(wǎng)絡(luò)之外訪問設(shè)備;

        ?禁用您不需要在設(shè)備上使用的所有網(wǎng)絡(luò)服務(wù);

        ?如果設(shè)備具有預(yù)配置或默認(rèn)密碼，并且無法更改它，或者您無法停用的預(yù)配置帳戶，則禁用其使用的網(wǎng)絡(luò)服務(wù)，或禁止從本地網(wǎng)絡(luò)外部訪問它們。

        ?開始使用設(shè)備之前，請更改默認(rèn)密碼并設(shè)置新的強(qiáng)密碼;

        ?定期將設(shè)備的固件更新為最新版本(如果有更新)。