来自 应用 2022-04-27 10:20 的文章

云盾高防采集_高防服务器原理_解决方案

云盾高防采集_高防服务器原理_解决方案

对全球1600万户家庭的扫描显示,许多消费者仍然使用设备附带的制造商密码

这是对消费者家庭物联网进行的最大规模全球研究,AvAST和斯坦福大学的研究人员在消费者家中展示了物联网设备的一个惊人的出现,并揭示了一些麻烦的设备,这些设备继续使用可猜测的密码。这项研究通过利用用户发起的8300万个设备的网络扫描来提供对IOT设备的第一次大规模的实证分析。全球1600万家庭。

研究结果将发表在一篇论文《综合考虑:家庭网络上物联网设备的分析》中,该论文将于本周在USENIX Security上发表。Avast研究人员扫描了这些设备,集群防御cc,以了解物联网设备按类型和制造商的分布情况,并了解各种设备的安全配置文件。研究结果与斯坦福大学研究人员合作进行了验证和分析。

研究人员表示,鉴于物联网设备对安全和隐私的影响日益增加,网络安全防护,安全社区了解消费者安装的物联网设备类型及其各自的区域分布至关重要。新数据提供了之前被怀疑但未被证实的模式的具体证据。

"安全界长期以来一直在讨论与新兴物联网设备相关的安全问题。不幸的是,这些设备一直隐藏在家庭路由器后面,我们几乎没有关于实际家庭中部署的设备类型的大规模数据。"这些数据有助于我们了解IOT的全球出现和设备用户所拥有的安全问题的类型,"斯坦福大学教授Zakir Durumeric说。"这篇论文量化了物联网设备及其供应商的流行和分布情况。此外,该分析着眼于不同地理区域之间流行设备和供应商的差异。例如,媒体设备在全世界都很受欢迎,但在亚洲和非洲则稍逊于此;南亚的监控设备(如摄像头)比例高于其他地区。

虽然全球有数千家物联网制造商,但100家供应商占设备的90%以上,DDOS防御值什么价格,400家供应商占设备的99%。一些设备类型几乎完全由一两家供应商主导。例如,亚马逊和谷歌生产了92%的语音助理。

在安全方面,Avast的研究发现了一个令人不安的趋势。物联网设备广泛使用FTP和Telnet协议。Avast发现,ddos防御这么贵,超过8%的所有物联网设备使用这些协议,其中更大比例的设备凭据较弱。虽然8%似乎不是一个很大的数字,但如果外推全球约70亿台物联网设备,5.6亿台设备支持这些旧协议。

"这些是旧协议;它们既简单又方便,xdos和ddos防御,但却背负着安全问题——它们根本不是为了安全而设计的。这些设备的广泛使用表明了这些设备的可怕安全状态。再加上资质薄弱,这些设备成为Mirai等恶意软件的安全隐患,更不用说家庭路由器上的此类漏洞会使整个家庭处于危险之中。"Avast的高级数据科学家Deepali Garg解释道,

与数据相关的道德考虑有几个。只有当用户在安装过程中明确同意为研究目的共享数据时,Avast的家用扫描仪才会从用户家中收集数据。用于研究的所有数据都是从用户发起的扫描中获取的,用户会被告知在其网络上发现的任何漏洞。此外,Avast没有直接与合作者共享任何用户数据。

研究人员在论文中写道,大规模的研究和当前物联网的全球视角旨在帮助整个网络安全行业应对这些日益增长的挑战,说:"我们希望我们的分析能帮助安全界专注于开发适用于物联网设备和家庭的解决方案。"

阅读Avast首席执行官Ondrej Vlcek认为可以成为物联网安全漏洞的"大图"解决方案的内容。

了解关于50万人泄密的信息路由器和物联网设备的安全认证。