物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

RSA 2017:物聯(lián)網(wǎng)安全領(lǐng)域成未來(lái)重點(diǎn)

作者:本站收錄
來(lái)源:it168網(wǎng)站
日期:2017-02-20 15:13:19
摘要:一年一度的RSA安全大會(huì)在美國(guó)舊金山召開,作為全球頂級(jí)的安全領(lǐng)域會(huì)議之一,討論的每一個(gè)話題都將影響安全行業(yè)發(fā)展,因此,RSA安全大會(huì)被譽(yù)為觀察安全行業(yè)“靈魂的窗口”。在RSA2017安全大會(huì)上,物聯(lián)網(wǎng)(IoT)安全登上了話題榜首,物聯(lián)網(wǎng)設(shè)備安全該如何防護(hù)將成為安全行業(yè)關(guān)注的重要領(lǐng)域。

  一年一度的RSA安全大會(huì)在美國(guó)舊金山召開,作為全球頂級(jí)的安全領(lǐng)域會(huì)議之一,討論的每一個(gè)話題都將影響安全行業(yè)發(fā)展,因此,RSA安全大會(huì)被譽(yù)為觀察安全行業(yè)“靈魂的窗口”。在RSA2017安全大會(huì)上,物聯(lián)網(wǎng)(IoT)安全登上了話題榜首,物聯(lián)網(wǎng)設(shè)備安全該如何防護(hù)將成為安全行業(yè)關(guān)注的重要領(lǐng)域。

  物聯(lián)網(wǎng)安全成為RSA2017大會(huì)第一個(gè)熱議話題,與去年美國(guó)東海岸發(fā)生大規(guī)模DDoS攻擊事件的影響分不開。2016年10月21日,美國(guó)最主要 DNS 服務(wù)商 Dyn 遭遇了大規(guī)模 DDoS 攻擊,導(dǎo)致美國(guó)東海岸出現(xiàn)了大面積斷網(wǎng)事件,造成包括 Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、華爾街日?qǐng)?bào)等上百家網(wǎng)站都無(wú)法訪問(wèn)。經(jīng)證實(shí),本次DDoS攻擊的主要來(lái)源是數(shù)字?jǐn)z像頭、網(wǎng)絡(luò)攝像機(jī)等百萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備。

  關(guān)于美國(guó)東海岸大面積斷網(wǎng)事件,匡恩網(wǎng)絡(luò)在《2016年度物聯(lián)網(wǎng)安全研究報(bào)告》對(duì)此事件作詳細(xì)分析?!秷?bào)告》指出,這是一次以物聯(lián)網(wǎng)設(shè)備為主的 DDoS 攻擊,攻擊者來(lái)自超過(guò)一千萬(wàn)個(gè) IP來(lái)源。攻擊來(lái)源是被一種稱為 Mirai 的病毒控制,成為發(fā)起攻擊的“僵尸節(jié)點(diǎn)”。這些節(jié)點(diǎn)中大部分為路由器、DVR 或者 WebIP 攝像機(jī)、Linux 服務(wù)器以及運(yùn)行有 Busybox 的物聯(lián)網(wǎng)設(shè)備。當(dāng) Mirai 病毒掃描到網(wǎng)絡(luò)攝像頭、智能開關(guān)等物聯(lián)網(wǎng)設(shè)備時(shí),就嘗試使用默認(rèn)密碼進(jìn)行登陸,一旦登陸成功,這臺(tái)物聯(lián)網(wǎng)設(shè)備就成為被黑客操控用于攻擊其他網(wǎng)絡(luò)設(shè)備的工具。

  根據(jù)《報(bào)告》,國(guó)內(nèi)大量的安放監(jiān)控設(shè)備存在弱口令的漏洞??锒魍ㄟ^(guò)威脅態(tài)勢(shì)感知平臺(tái)探測(cè)分析了國(guó)內(nèi)近18萬(wàn)個(gè)安防監(jiān)控設(shè)備,發(fā)現(xiàn) 22488 個(gè)安防監(jiān)控設(shè)備在線,共感知到 6060 個(gè)漏洞,主要包含弱口令、權(quán)限許可和訪問(wèn)控制等類型,其中1110個(gè)設(shè)備存在Telnet弱口令漏洞,容易被 Mirai 惡意軟件感染控制。另外,匡恩還針對(duì)某市安防設(shè)備的進(jìn)行安全檢查,掃描發(fā)現(xiàn)了351 個(gè)攝像頭暴露在公網(wǎng),其中 96 個(gè)攝像頭有漏洞,大概占比 28%,物聯(lián)網(wǎng)產(chǎn)品安全防護(hù)意識(shí)遠(yuǎn)遠(yuǎn)不足。

  據(jù)了解,造成這一現(xiàn)象的主要原因是國(guó)內(nèi)安防監(jiān)控設(shè)備的 Telnet 用戶名大多為 root、admin、guest 等常用字符,這些常用賬號(hào)很容易被暴力猜測(cè)。另外使用這些設(shè)備的用戶大多為普通人,很少會(huì)修改 Telnet 服務(wù)的默認(rèn)密碼,使得 Mirai 等惡意軟件可以輕易控制大量安防監(jiān)控設(shè)備。

  目前,據(jù) Ericcson 預(yù)計(jì),到 2021 年全球聯(lián)網(wǎng)設(shè)備將達(dá) 280 億,其中 160 億與物聯(lián)網(wǎng)相關(guān),物聯(lián)網(wǎng)設(shè)備的安全將影響到普通人的生活。在此,匡恩網(wǎng)絡(luò)建議IOT 設(shè)備(含安防監(jiān)控設(shè)備)開發(fā)商應(yīng)加強(qiáng)安全審核,避免出現(xiàn)弱口令或安全繞過(guò)漏洞,避免出現(xiàn)口令硬編碼無(wú)法修改的漏洞。用戶在使用時(shí),應(yīng)停止使用默認(rèn)密碼,及時(shí)修改新的登錄密碼。

  “萬(wàn)物互聯(lián),安全先行”,RSA2017安全大會(huì)對(duì)物聯(lián)網(wǎng)安全的熱議,將吸引更多的安全廠商聚焦物聯(lián)網(wǎng)安全領(lǐng)域。匡恩網(wǎng)絡(luò)作為一家專注物聯(lián)網(wǎng)安全的企業(yè),一直積極推動(dòng)物聯(lián)網(wǎng)安全市場(chǎng)的健康發(fā)展。

人物訪談