行业新闻与博客

在专家透露蛮力登录尝试激增十倍之后，敦促家庭用户确保其路由器得到充分保护。

趋势科技的最新研究“ 蠕虫战争：针对物联网领域的僵尸网络之战”描述了一种威胁态势，竞争对手网络犯罪分子相互竞争，以争夺尽可能多的设备，以征服僵尸网络。

该供应商声称，针对路由器的自动登录尝试次数从 9月的 2300 万次增加到 2019年12月的近 2.49 亿次尝试。截至今年3月，它检测到近 1.94 亿次暴力登录。

该报告还显示，尝试与其他设备打开 telnet 会话的路由器呈上升趋势。由于 telnet 是未加密的，因此这是黑客或其僵尸网络嗅探用户凭据并因此感染更多路由器或 IoT 设备的一种常用方式。

根据趋势科技的数据，在 3月中旬的一周内，将近 16,000 台设备试图与其他 IoT 设备打开 telnet 会话。

该报告警告说，在许多全球用户被迫在家工作和学习的时候，这些大规模的妥协可能会严重破坏家庭网络。

除了性能问题之外，如果受损的路由器随后作为僵尸网络的一部分进行网络攻击，其相关 IP 地址最终可能会被列入黑名单，从而使用户无法访问其公司网络和 Internet 的其他关键部分。

首席安全策略师巴拉特·米斯特里（Bharat Mistry）表示，趋势科技描述的“蠕虫战争” 也对互联世界的安全产生了更广泛的影响。

家用路由器和消费级物联网设备仍然是黑客的不二之选。受威胁设备的大规模规模和地理分布的潜力使网络犯罪分子可以创建强大的僵尸网络，从而使受害组织瘫痪。”他告诉 Infosecurity。

“功能受损的设备是进行有利可图的攻击活动的步兵，并引发了网络犯罪分子之间的战争，他们争夺了尽可能多的路由器。”

僵尸网络通常用于 DDoS 攻击中，或者由网络罪犯租用，用于其他目的，例如掩盖攻击者的位置。

该报告敦促家庭用户使用强壮的路由器密码，并保持最新固件版本，并进行日志监控和其他措施。

本文由机器译制