隨著網際網路的不斷髮展，智慧物聯網裝置越來越多，截止到現在已達到億級的數量，等到明年5G網路正式商用，物聯網裝置的數量可能還會翻倍增長。由於物聯網裝置的安全性仍處於起步階段，很多裝置生產廠商也不夠重視，導致僵屍網路製造者的目標開始從傳統的PC電腦轉向了各式各樣的物聯網裝置。今天墨者安全就來分析一下2019年僵屍網路***智慧物聯網裝置的趨勢如何？

墨者安全技術團隊通過對一系列物聯網裝置進行研究，發現由於修補物聯網裝置更新韌體的節奏非常慢，部分相關漏洞在較長時間內都是有效的功擊載體。新型物聯網裝置遭受針對已知漏洞的功擊需要不到一天的時間，而使用預設憑據強行登入只需要不到5分鐘的時間。物聯網僵屍網路作者越來越多地將對物聯網相關漏洞的利用新增到他們的武器庫中。在某些情況下，功擊者會通過嘗試利用已知漏洞為強行功擊做後援。

物聯網裝置的安全性遠不如傳統PC電腦，很多裝置進入市場後幾乎不會對系再有任何的升級，在安全性方面的工作一度被誤認為是可以“一勞永逸”。裝置數量的快速增長讓僵屍網路開發者輕鬆地獲得大量的僵屍網路，在大多數情況下，這些僵屍網路立即被徵召入DDoS大軍中。

由於連線到網際網路的物聯網裝置數量龐大，因此查詢易受功擊的裝置非常便捷。當易受功擊的裝置被“開啟”並且應用安全漏洞的更新時，功擊者可以快速收集大型僵屍網路，許多Mirai變體就中包括物聯網特定的漏洞。這些漏洞包括CVE-2014-8361、CVE-2015-2051、CVE-2017-17215和CVE-2018-10561。CVE-2017-17215還被用於幾個高調的物聯網僵屍網路中。

正如我們在2016年通過Mirai進行的DDoS功擊所看到的那樣，建立大型物聯網僵屍網路並造成嚴重破壞並不需要花費大量精力。未來我們將繼續看到物聯網裝置的漏洞不斷增加，越來越多的漏洞被不法分子利用，將這些裝置感染成僵屍網路，龐大的僵屍網路群獲取將變得越來越簡單，規模也會變得越來越大。這意味著發起DDOS功擊的成本會大幅度下降，被DDOS功擊的風險將大幅度上升。想要改變這個趨勢必須在源頭做出改變，物聯網生成廠商和網路安全公司要共同努力，提高物聯網裝置的安全性，定期升級漏洞補丁。使用者在使用物聯網裝置時記得千萬不要使用預設使用者名稱和密碼，避免裝置被輕易破解。