物聯網漏洞多成駭客新目標
資安大廠賽門鐵克(Symantec)調查發現,越來越多的物聯網設備被利用於分散式阻斷服務(DDoS)攻擊,駭客利用感染物聯網設備,編織一個大型的消費設備網路,以獲得更經濟的頻寬進行攻擊。賽門鐵克安全機制應變中心團隊發現,網路犯罪者利用劫持家用網路和消費互聯設備,並以DDoS方式進行攻擊,為了有利可圖,目標通常針對大型企業。
大部分物聯網惡意軟體將非PC嵌入式設備做為攻擊目標,例如Web伺服器、路由器、數據機、網路連接儲存設備、閉路電視系統和工業控制系統等。許多物聯網設備的確可以藉由網路連接,但由於作業系統和處理能力的侷限性,這些設備可能不具有任何進階安全保護的特性。由於許多物聯網設備的安全性較低,更容易成為攻擊目標,而受害者往往意識不到他們已經遭受感染。
賽門鐵克發現,根據惡意軟體攻擊的IP位址,超過一半的物聯網攻擊源於中國和美國。