物联网僵尸网络

那么，什么是僵尸网络？物联网僵尸网络又是什么？

僵尸网络是一群受感染的计算机，由攻击者控制，用于执行各种诈骗和网络攻击。其中，攻击者使用恶意软件控制易受攻击的物联网设备，并通过执行DDoS攻击来阻止合法用户访问互联网服务。到2025年，全球物联网设备的总安装基础预计将达到309亿台，这导致物联网僵尸网络的威胁及其整体影响将会继续扩大。

为什么僵尸网络这么钟情物联网设备呢？

究其原因，那是因为大多数物联网设备包括严重的安全问题，如弱密码、对管理系统的开放访问、默认管理凭据或弱安全配置。随着数百万物联网设备及其数量的持续增加，它们不会不断更新以应对安全漏洞。僵尸网络攻击抓住物联网漏洞的机会来控制设备，并导致在线服务的中断。它们最常放置在不受攻击监控的网络上，这使得攻击者可以轻松访问它们。此外，在大多数情况下，他们居住的网络提供高速连接，可以实现大量的DDoS攻击流量。越来越多的APT组织也热衷于利用物联网僵尸网络。如“海莲花”攻击组织利用1Day、NDay漏洞攻击国内外的IoT设备，且使用Torii特马长期控制，受害设备类型至少包括：三星、Vigor、Draytek路由器和物联网摄像头等。

那么，企业和个人如何防范物联网僵尸网络呢？

一是要做好漏洞管理。漏洞是恶意程序感染装置的一项主要途径，若能在厂商一释出修补更新就尽快套用，就能降低漏洞遭到攻击的机会。二是要使用安全的设置。用户务必为装置使用最安全的设置以缩小安全突破口。三是要使用高强度不易猜测的密码。殭尸网络恶意程序会利用一些常见不安全的密码来试图登录装置。用户只要经常更换密码并使用较安全的密码就能防范这项攻击技巧。