三种物联网恶意软件变种近期被连续发现

2019年8月13日，美国趋势网络安全公司发布报告称2019年7月以来连续发现了名为“Neko”、“Miral”和“Bashlite”的三款物联网恶意软件新变种针对多个品牌的路由器、网络摄像头、打印机等物联网设备发动攻击。这些恶意软件感染物联网设备后能够组成僵尸网络，从而可以对目标发动DDoS攻击。虽然目前无法判断上述三种物联网恶意软件是否为同一来源，但针对物联网设备的攻击明显呈上升趋势。随着5G技术的进一步应用普及，物联网设备的数量和品类会更多，也面临更大的安全隐患。这些物联网设备虽然大部分部署在公共互联网中，但一旦被恶意攻击者利用，形成的攻击能力十分惊人，对重要信息系统和关键信息基础设施也具有潜在的威胁。物联网设备生产企业应规范产品出厂设置，尤其是避免开放不安全的端口，不使用相同的默认口令。