物联网设备的巨大安全漏洞亟待修补

　　诺基亚(Nokia)最近发布的安全报告指出，移动设备的恶意软件感染达到新的高峰，特别是智能手机和主要物联网(Internet of Things, IoT)设备的中的安全漏洞正在急剧增加。
 
　　报告指出，网络安全对移动设备更加重要，2016年移动设备的感染稳步增加，去年10月，恶意软件感染了1.35%的移动设备，而同年4月的比例是1.04%；同时2016年智能手机的恶意软件攻击事件也激增了400%。自去年下半年起，智能手机便成为恶意软件瞄准的对象，占所有移动设备感染的85%。
 
　　安卓(Android)智能手机和平板电脑是主要攻击目标，但基于iOS的设备也在去年下半年开始遭受攻击，主要是通过SpyPhone这类监控应用软件来跟踪用户通话、短信、社交媒体应用、网络搜索、GPS位置和其他活动。
 
　　这份安全威胁报告还指出了快速膨胀的物联网设备存在的主要漏洞，强调行业需要重新评估其物联网部署策略，以确保这些设备的安全配置，管理和监控。
 
　　诺基亚网络安全智能实验室负责人Kevin McNamee指出，“物联网设备的安全已成为一个大问题。去年的Mirai僵尸网络攻击展示了成千上万缺乏安全措施的物联网设备多么容易被劫持，引发严重的DDoS攻击。
 
　　随着物联网设备数量和种类的不断增多，风险将有增无减。因此，未来基于网络的安全措施旨在帮助解决这一日益增长的威胁，通过检测DDoS攻击发生之前的活动，将使服务供应商能即时采取行动，减轻影响。
 
　　诺基亚指出，整体移动设备的感染率在2016下半年较上半年增长了63%，恶意软件的威胁不断增加。2016年底，Mirai僵尸网络大举攻击物网设备，这些攻击也反映出物联网设备迫切需要更强大的安全能力。
 
　　另外，恶意软件也正积极进军苹果(Apple)系统，尽管基于安卓的设备仍是恶意软件攻击的主要目标，占81%，但2016年iOS和其他移动设备也开始被当成目标，占比4%。
 
　　相较之下，Windows/PC系统的恶意软件感染便从2016年上半年的22%下降到下半年的15%。固定网络感染也正持续下降，固定宽带网络的平均感染率在2016下半年平均为10.7%，低于上半年的12%。