MWC 2017:Avast在西班牙查找超过530万可拍的智能设备
由于移动世界大会发生在巴塞罗那,安全产品供应商Avast瞄准了那里的东西互联网。在这个最新的研究实验中的调查结果中,Avast发现有超过22,000个网络摄像头和婴儿监视器,易受攻击。当然这不是西班牙的问题,但黑客脆弱的宝宝监视器和网络摄像头在他们的家中毫无戒心的人窥视尤其令人毛骨悚然。
Avast在诸如2016年共和国国家公约和移动世界大会等大活动中进行Wi-Fi实验的习惯。MWC 2017 PED的研究比巴塞罗那的IOT缺陷更深,因为Avast也看了西班牙的IoT安全,发现它缺乏。它在西班牙发现了超过530万脆弱的智能设备,巴塞罗那493,000名。
至于隐藏的网络摄像头和婴儿监视器,Avast在西班牙中发现了150,000,这只是等待受到攻击。Avast Ceo Vince Steckler表示,“如果网络摄像头被设置为Livestream,例如,黑客或任何人都可以连接,使网络犯罪分子变得易于间谍移动世界大会贸易展会,或者在附近的沮丧的校生学生,工人或公民。本身就是隐私雷区。“
然而,物联网安全问题涉及远远超过宝宝监视器和其他类型的网络摄像头。例如,AVAST在西班牙发现了超过79,000次脆弱的智能水壶和咖啡机。
Stexler建议,由于网络克鲁克斯将劫持“一个不安全的网络摄像头,咖啡机或智能电视将其变成机器人,而不是通过破坏的网络摄像头击中人们,而是可以成为更广泛僵尸网络的一部分用于对服务器的协调攻击,以取下主要网站。“
[评论这个故事,请访问Computerworld的Facebook页面。]这并没有出于可能性的领域,因为Avast在Spain中找到了444,000个使用Telnet网络协议的设备。该公司指出的Telnet是一种滥用的协议,以创建攻击DNS提供商Dyn的Mirai Botnet,并将互联网的大部分带到2016年。
根据Steckler的说法,未来的物联网攻击可能涉及网络犯罪分子收获“个人数据”,包括来自未批准的IOT用户的信用卡信息。“
Avast分成Shodan找到易受攻击的智能设备,指出任何人都可以这样做。MWC 2017实验“证明了对任何人 - 包括网络犯罪分子 - 扫描IP地址和端口,并在每个IP地址上分类设备上的扫描IP地址和端口。而且,随着额外的努力和专业知识,黑客还可以找到设备类型(网络摄像头,打印机,智能水壶,冰箱等),品牌,型号和它正在运行的软件版本。“
STECKLER补充说:“通过公开可用的常用设备漏洞的数据库,它并没有对网络犯罪分子进行大量的努力和知识来连接点并找出哪些设备易受攻击的设备。甚至如果设备受密码保护,黑客也经常通过尝试最常见的用户名和密码来获得访问,直到它们破解它。“
Avast建议使用Android应用程序Avast Wi-Fi Finder,这将在今年夏季更新,以便包括自动扫描易受攻击设备的Wi-Fi网络。该应用程序将提供分步说明来修复识别的安全问题。
3月1日,Steckler计划参加2017年MWC 2017年的现场演示,展示了IoT设备如何感染并成为僵尸网络的一部分。
