在人们享受越来越多的智能化设备带来便利的同时，物联网攻击事件频率骤增，因此卡巴斯基对物联网威胁的对象、攻击媒介、加载的恶意软件进行了深入分析。 [出自:jiwo.org]

他们在2018年上半年收集到的智能设备的恶意软件样本数量是2017年全年三倍，2016年全年10倍，威胁度不言自明。

威胁对象

卡巴斯基用于查找受感染物联网设备数据的蜜罐发现大量MikroTik路由器、智能洗碗机等受感染设备。其中MikroTik路由器占数据样本的37.23%——原因似乎是嵌合漏洞，这是一种针对运行RouterOS的MikroTik路由器的漏洞。众所周知，在VPNFilter 物联网僵尸网络的推动下，50多个国家近百万路由器受到感染，此外MikroTik路由器曾多次被卷入恶意攻击事件中。

其他被感染的物联网设备包括TP-Link、SonicWall、Cisco、D-Link甚至与洗碗机相连的设备。蜜罐发现的对象包括33个Miele洗碗机（占攻击总数的0.68％），研究人员认为这很有可能是通过被固件中的CVE-2017-7240漏洞所感染。

感染媒介

根据分析数据，目前最流行的感染媒介之一是破解弱Telnet密码(通常配置为默认设置)来访问设备。在对2018年第二季度流行的攻击媒介的分析中，研究人员发现，75.40%的攻击均使用Telnet密码，使用率远超强制使用SSH密码等方法。

Telnet攻击来源区域中，巴西的IP地址数量最多，其次是中国、日本。随着用户安全意识的提升，不少人将Telnet密码更改得愈加复杂，而且许多设备不支持这种方式；病毒作者间的激烈竞争使暴力破解密码攻击日益低效，导致违法分子一直在寻找新的感染方法。

恶意软件

尽管恶意软件的技术构成，功能和目标都在不断发展，Mirai及其变体下载量仍然最大，牢牢占据头号威胁宝座。

结论

智能设备正处于飞速发展状态，相关机构预测至2020年智能设备数量将超世界人口总量数倍。然而，制造商仍然没有优先考虑安全性：未提醒在初始设置期间更改默认密码或有关新固件版本发布的通知，并且更新过程对于普通用户来说可能很复杂。这使得物联网设备成为网络犯罪分子的主要目标。它们比PC端更容易感染，但它们通常在家庭基础设施中发挥重要作用。

针对智能设备的恶意软件不仅在数量上增加，而且质量上也不断提升。越来越多的漏洞被网络犯罪分子挖掘利用，受感染的设备被用来窃取个人数据并挖掘加密货币，不再止步于传统DDoS攻击。

卡巴斯基安全专家提供了一些降低智能设备感染风险的建议：

• 除非绝对必要，否则不要从外部网络访问设备
• 定期重启将有助于摆脱已安装的恶意软件（尽管在大多数情况下仍会存在再感染的风险）
• 定期检查新固件版本并更新设备
• 使用至少8个字符长的复杂密码，包括大写和小写字母，数字和特殊字符
• 在初始设置时更改出厂密码（即使设备没有提示您这样做）
• 如果有这样的选项，关闭/阻止未使用的端口。例如，如果您没有通过Telnet连接到路由器（端口TCP：23），最好禁用它以便关闭潜在的入侵者漏洞。