聚焦RSA 2017, 物联网设备安全路在何方?
聚焦RSA 2017, 物联网设备安全路在何方?
2017-02-17 16:56:31 来源:中华网投资
抢沙发
2017-02-17 16:56:31 来源:中华网投资
摘要:一年一度的RSA安全大会在美国旧金山召开,作为全球顶级的安全领域会议之一,讨论的每一个话题都将影响安全行业发展,因此,RSA安全大会被誉为观察安全行业“灵魂的窗口”。
关键词:
物联网
一年一度的RSA安全大会在美国旧金山召开,作为全球顶级的安全领域会议之一,讨论的每一个话题都将影响安全行业发展,因此,RSA安全大会被誉为观察安全行业“灵魂的窗口”。在RSA2017安全大会上,物联网(IoT)安全登上了话题榜首,物联网设备安全该如何防护将成为安全行业关注的重要领域。
物联网安全成为RSA2017大会第一个热议话题,与去年美国东海岸发生大规模DDoS攻击事件的影响分不开。2016年10月21日,美国最主要 DNS 服务商 Dyn 遭遇了大规模 DDoS 攻击,导致美国东海岸出现了大面积断网事件,造成包括 Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报等上百家网站都无法访问。经证实,本次DDoS攻击的主要来源是数字摄像头、网络摄像机等百万台物联网设备。
关于美国东海岸大面积断网事件,匡恩网络在《2016年度物联网安全研究报告》对此事件作详细分析。《报告》指出,这是一次以物联网设备为主的 DDoS 攻击,攻击者来自超过一千万个 IP来源。攻击来源是被一种称为 Mirai 的病毒控制,成为发起攻击的“僵尸节点”。这些节点中大部分为路由器、DVR 或者 WebIP 摄像机、Linux 服务器以及运行有 Busybox 的物联网设备。当 Mirai 病毒扫描到网络摄像头、智能开关等物联网设备时,就尝试使用默认密码进行登陆,一旦登陆成功,这台物联网设备就成为被黑客操控用于攻击其他网络设备的工具。
根据《报告》,国内大量的安放监控设备存在弱口令的漏洞。匡恩通过威胁态势感知平台探测分析了国内近18万个安防监控设备,发现 22488 个安防监控设备在线,共感知到 6060 个漏洞,主要包含弱口令、权限许可和访问控制等类型,其中1110个设备存在Telnet弱口令漏洞,容易被 Mirai 恶意软件感染控制。另外,匡恩还针对某市安防设备的进行安全检查,扫描发现了351 个摄像头暴露在公网,其中 96 个摄像头有漏洞,大概占比 28%,物联网产品安全防护意识远远不足。
据了解,造成这一现象的主要原因是国内安防监控设备的 Telnet 用户名大多为 root、admin、guest 等常用字符,这些常用账号很容易被暴力猜测。另外使用这些设备的用户大多为普通人,很少会修改 Telnet 服务的默认密码,使得 Mirai 等恶意软件可以轻易控制大量安防监控设备。
目前,据 Ericcson 预计,到 2021 年全球联网设备将达 280 亿,其中 160 亿与物联网相关,物联网设备的安全将影响到普通人的生活。在此,匡恩网络建议IOT 设备(含安防监控设备)开发商应加强安全审核,避免出现弱口令或安全绕过漏洞,避免出现口令硬编码无法修改的漏洞。用户在使用时,应停止使用默认密码,及时修改新的登录密码。
“万物互联,安全先行”,RSA2017安全大会对物联网安全的热议,将吸引更多的安全厂商聚焦物联网安全领域。匡恩网络作为一家专注物联网安全的企业,一直积极推动物联网安全市场的健康发展。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
