一年一度的RSA安全大會(huì)在美國(guó)舊金山召開�����,作為全球頂級(jí)的安全領(lǐng)域會(huì)議之一�����,討論的每一個(gè)話題都將影響安全行業(yè)發(fā)展,因此�,RSA安全大會(huì)被譽(yù)為觀察安全行業(yè)"靈魂的窗口"。在RSA2017安全大會(huì)上��,物聯(lián)網(wǎng)(IoT)安全登上了話題榜首���,物聯(lián)網(wǎng)設(shè)備安全該如何防護(hù)將成為安全行業(yè)關(guān)注的重要領(lǐng)域�。
物聯(lián)網(wǎng)安全成為RSA2017大會(huì)第一個(gè)熱議話題�����,與去年美國(guó)東海岸發(fā)生大規(guī)模DDoS攻擊事件的影響分不開�。2016年10月21日�����,美國(guó)最主要DNS服務(wù)商Dyn遭遇了大規(guī)模DDoS攻擊�,導(dǎo)致美國(guó)東海岸出現(xiàn)了大面積斷網(wǎng)事件,造成包括Twitter�����、Spotify、Netflix���、Github��、Airbnb����、Visa���、CNN�、華爾街日?qǐng)?bào)等上百家網(wǎng)站都無法訪問����。經(jīng)證實(shí),本次DDoS攻擊的主要來源是數(shù)字?jǐn)z像頭��、網(wǎng)絡(luò)攝像機(jī)等百萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備����。
關(guān)于美國(guó)東海岸大面積斷網(wǎng)事件,匡恩網(wǎng)絡(luò)在《2016年度物聯(lián)網(wǎng)安全研究報(bào)告》對(duì)此事件作詳細(xì)分析��?!秷?bào)告》指出���,這是一次以物聯(lián)網(wǎng)設(shè)備為主的DDoS攻擊,攻擊者來自超過一千萬(wàn)個(gè)IP來源�����。攻擊來源是被一種稱為Mirai的病毒控制����,成為發(fā)起攻擊的"僵尸節(jié)點(diǎn)"。這些節(jié)點(diǎn)中大部分為路由器����、DVR或者WebIP攝像機(jī)、Linux服務(wù)器以及運(yùn)行有Busybox的物聯(lián)網(wǎng)設(shè)備��。當(dāng)Mirai病毒掃描到網(wǎng)絡(luò)攝像頭����、智能開關(guān)等物聯(lián)網(wǎng)設(shè)備時(shí)���,就嘗試使用默認(rèn)密碼進(jìn)行登陸�,一旦登陸成功����,這臺(tái)物聯(lián)網(wǎng)設(shè)備就成為被黑客操控用于攻擊其他網(wǎng)絡(luò)設(shè)備的工具���。
根據(jù)《報(bào)告》,國(guó)內(nèi)大量的安放監(jiān)控設(shè)備存在弱口令的漏洞�����?���?锒魍ㄟ^威脅態(tài)勢(shì)感知平臺(tái)探測(cè)分析了國(guó)內(nèi)近18萬(wàn)個(gè)安防監(jiān)控設(shè)備,發(fā)現(xiàn)22488個(gè)安防監(jiān)控設(shè)備在線����,共感知到6060個(gè)漏洞,主要包含弱口令��、權(quán)限許可和訪問控制等類型��,其中1110個(gè)設(shè)備存在Telnet弱口令漏洞��,容易被Mirai惡意軟件感染控制���。另外�,匡恩還針對(duì)某市安防設(shè)備的進(jìn)行安全檢查,掃描發(fā)現(xiàn)了351個(gè)攝像頭暴露在公網(wǎng)��,其中96個(gè)攝像頭有漏洞��,大概占比28%��,物聯(lián)網(wǎng)產(chǎn)品安全防護(hù)意識(shí)遠(yuǎn)遠(yuǎn)不足�����。
據(jù)了解��,造成這一現(xiàn)象的主要原因是國(guó)內(nèi)安防監(jiān)控設(shè)備的Telnet用戶名大多為root��、admin��、guest等常用字符�,這些常用賬號(hào)很容易被暴力猜測(cè)。另外使用這些設(shè)備的用戶大多為普通人����,很少會(huì)修改Telnet服務(wù)的默認(rèn)密碼����,使得Mirai等惡意軟件可以輕易控制大量安防監(jiān)控設(shè)備����。
目前����,據(jù)Ericcson預(yù)計(jì),到2021年全球聯(lián)網(wǎng)設(shè)備將達(dá)280億���,其中160億與物聯(lián)網(wǎng)相關(guān)��,物聯(lián)網(wǎng)設(shè)備的安全將影響到普通人的生活�����。在此����,匡恩網(wǎng)絡(luò)建議IOT設(shè)備(含安防監(jiān)控設(shè)備)開發(fā)商應(yīng)加強(qiáng)安全審核�,避免出現(xiàn)弱口令或安全繞過漏洞,避免出現(xiàn)口令硬編碼無法修改的漏洞�。用戶在使用時(shí),應(yīng)停止使用默認(rèn)密碼���,及時(shí)修改新的登錄密碼����。
"萬(wàn)物互聯(lián),安全先行"�,RSA2017安全大會(huì)對(duì)物聯(lián)網(wǎng)安全的熱議,將吸引更多的安全廠商聚焦物聯(lián)網(wǎng)安全領(lǐng)域�����?��?锒骶W(wǎng)絡(luò)作為一家專注物聯(lián)網(wǎng)安全的企業(yè)�,一直積極推動(dòng)物聯(lián)網(wǎng)安全市場(chǎng)的健康發(fā)展�。
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�����。
延伸閱讀
