IoT攻击源多来自欧美 我国江苏、广东地区受害最严重

腾讯安全云鼎实验室对IoT恶意代码控制服务器进行了统计，发现位于国外的服务器占比达到94.72%，中国占比5.28%，且大量IoT恶意代码控制服务器分布在美国和欧洲地区。

（IoT恶意代码控制服务器国家分布Top10）

由于拥有IoT设备数量众多，且很多设备存在漏洞和弱口令，相互攻击感染问题严重，导致我国成为全球IoT攻击最频发的国家，同时也是最大的受害国。

（IoT攻击源国家分布）

IoT的攻击源分布与GDP有一定的关联性。从国内IoT攻击源来看，长三角及珠三角等经济发达的地区IoT设备更多、相关黑产活动也更加猖獗。究其原因，江苏一带经济发达，街边各个商店的摄像头、路由器等设备较为普遍，容易成为不法分子的攻击目标；深圳市作为科技创新城市，是许多IoT设备的生产地，IoT设备普及程度更高，因此IoT安全问题也相对更严重。

（IoT攻击源中国省份Top10）

IoT恶意软件主要通过漏洞传播 DDoS攻击成主流功能

设备固件更新慢、IoT厂商及用户对漏洞的重视程度不足，加上IoT恶意软件具备较高的传播性，使得市面上的IoT设备安全“隐患”重重。数据显示，超过八成的IoT恶意软件具备自我传播功能，其中漏洞传播仍是最主要的传播方式。以IoT恶意软件Linux.Omni为例，该恶意软件使用了11种不同的漏洞，其中不乏常用的路由器与摄像头漏洞等。此外，弱口令攻击也是IoT恶意软件的传播方式之一，最流行的传播途径为Telnet，其次是SSH。

相关报道: