赛门铁克公司(Symantec Corp.)今天宣布了一项新研究，该研究表明网络犯罪网络如何利用松散的物联网(IoT)设备安全性来传播恶意软件并创建其设备所有者不为人知的僵尸网络或僵尸网络。

赛门铁克的安全响应小组发现，网络罪犯正在劫持家庭网络和日常与消费者连接的设备，以帮助对通常是大型公司等利润更高的目标实施分布式拒绝服务(DDoS)攻击。为了获得成功，他们需要廉价的带宽并通过将庞大的消费类设备缝合在一起来获得带宽，这些设备由于缺乏复杂的安全性而易于感染。

根据发起恶意软件攻击的IP地址的位置，所有IoT攻击中有一半以上来自中国和美国。德国，荷兰，俄罗斯，乌克兰和越南也发动了大量攻击。在某些情况下，IP地址可能是攻击者用来隐藏其真实位置的代理。

大多数物联网恶意软件针对非PC嵌入式设备，例如Web服务器，路由器，调制解调器，网络连接存储(NAS)设备，闭路电视(CCTV)系统和工业控制系统。许多服务器可以通过Internet访问，但是由于其操作系统和处理能力的限制，它们可能不包含任何高级安全功能。

由于攻击者现在高度了解物联网安全性不足，许多人使用常用密码和默认密码对恶意软件进行了预编程，从而使他们能够轻松劫持物联网设备。许多物联网设备的安全性差，使其很容易成为攻击目标，而且受害者通常甚至不知道自己已被感染。