我们还没有察觉到针对这项服务的物联网恶意软件，可是，物联网领域有安全威胁，并且这种威胁已经不能小看了。

MikroTik 设备现状

MikroTik设备在相关列表里占比显著，它运行RouterOS，在同类产品中处于领先位置。这或许是因为Chimay - Red漏洞，其设备极有可能借助固件里的PST10web服务器漏洞CVE - 2017 - 7240被感染，该漏洞于2017年3月已被公布。

TR - 069 协议攻击

存在针对端口7547上远程设备管理服务（TR - 069协议）的攻击行为，这种攻击十分常见，通过Shodan查询可知，全球有超过4000万台设备此端口处于打开状态，近期，约100万德国电信路由器因该漏洞被感染，并且这些被感染的路由器还被用来分发恶意软件家族Mirai和Hajime 。

Chimay - Red 漏洞影响

MikroTik路由器运行RouterOS版本6.38.4，Chimay - Red漏洞是攻击源头，在相关信息披露一个月后，出现了利用这些漏洞的Gafgyt木马新变体，也出现了Persirai木马新变体。

恶意软件的目的

物联网恶意软件有个主要目的，该目的是实施DDoS攻击，受感染的设备会成为僵尸网络的一部分，它会依照命令攻击指定地址，攻击会耗尽主机的资源与能力，例如IoT恶意软件能在设备上安装恶意矿工 。

挖矿及数据窃取手段

部分物联网恶意软件会利用产品漏洞，比如CVE - 2018 - 10088是XiongMai uc - httpd 1.0.0中的缓冲区溢出漏洞，它会利用远程管理工具漏洞，将钱包地址替换成自己的用于挖矿，它会拦截流量，把用户名、密码等数据提取到犯罪分子服务器。

厂商安全忽视问题

厂商不怎么重视设备安全性，在设备初始化设置时，没向用户作出修改默认密码的提醒，设备除了会遭受DDoS攻击外，被感染后还会被用来窃取数据和挖矿，用户可通过禁用不必要的端口降低被入侵风险，比如若不使用Telnet连接路由器，就禁用23端口。

你觉得厂商要采取什么样的具体办法来提高IoT设备的安全性？请为这篇文章点赞，同时进行分享，并且发表评论。