大数跨境
首页
>
【推荐】物联网安全预算低?难怪设备沦为“肉鸡”
>
0
0

【推荐】物联网安全预算低?难怪设备沦为“肉鸡”

【推荐】物联网安全预算低?难怪设备沦为“肉鸡” 物联网安全号
2016-10-30
1
导读:根据360发布的最新文章,感染Mirai的物联网终端已经超过了72万个,且保持着高速、稳定的扩张速度,每一个安全措施不达标的物联网设备都可能沦为“肉鸡”。
导读:大部分物联网设备在设计之初主要应用在专网或不联网的领域,并没有将互联网作为应用场景。比如安防摄像头,最初都是通过硬盘来存储数据,其产品特性也主要考虑编解码、清晰度等特性。但随着摄像头数量增多,越来越多设备需要具有远程控制能力,也开始连接互联网。因此,缺少安全防护的物联网设备开始大规模的暴露问题。
 
10月21日,北美地区大量用户发现Twitter、Netflix、Paypal、GitHub等重要网站陆续无法访问,该情形持续了6个小时之久。大量媒体描述称“半个美国互联网瘫痪了”。
 
据路透社透露,在此前美国国土安全局还发布了关于物联网袭击的警告,认为物联网将会引发大量的网络安全问题,并公布了受控软件Mirai的代码。但是警告并没能阻止这次网络攻击事件。公布了源代码的物联网蠕虫Mirai,只用了不到一个月的时间就搞了个大新闻。


该事件的主要原因是为美国互联网公司提供域名解析服务的著名DNS服务提供商DYN遭遇了来自上千万个IP的DDoS攻击,主要攻击源头就是Mirai僵尸网络,该网络已经控制了数十万包括摄像头、路由器、DVR(硬盘录像机)在内的物联网设备,且数量还在高速增长之中。
 

DDoS是最当前普遍的网络攻击模式,受攻击的网络会出现无法访问的情形,诸如电商、社交网络等企业会因无法访问遭受巨额损失,而物联网设备让DDoS攻击的威力倍增。不久前,Mirai僵尸网络曾经通过控制14.5万个摄像头对法国服务器托管公司发起了每秒1Tb攻击流量的进行DDoS攻击,该流量峰值打破了历史记录。


“传统的服务器、PC等终端已经具备了成熟的防DDoS的能力,但物联网设备在这一领域的能力基本为零,极易被控制”,国内某安全部门人士说,“而且,被感染的物联网设备很难被发现,难以防范。国内的网站,也很可能会成为攻击目标。”

 
物联网安全在“裸奔”
 
从安全角度审视,绝大多数物联网设备几乎是在“裸奔”的。


最明显的体现是弱密码问题,业内人士称:“通过12345、1234、password等简单密码,就可以控制10%以上的设备。”根据安天安全研究与应急处理中心发布的分析报告,许多公司给物联网设备设置的都是统一的简单密码,黑客非常容易就将其破解,其中就包括大华科技、中兴通讯、Cisico、Sumsung、Dreambox等多个知名公司的部分设备均存在单一默认密码的问题。

而Mirai通过60多组密码组合,高效扫描互联网,源代码被公布之初就已经控制了38万个物联网设备。相对于通过僵尸主机、服务器发起的DDoS攻击而言,物联网设备几乎等同于无门槛、无成本的廉价“肉鸡”。
 
一位安全行业人士告诉记者:“以往的僵尸网络,最多也就控制几万个终端,跟这个没办法相比。”根据360发布的最新文章,感染Mirai的物联网终端已经超过了72万个,且保持着高速、稳定的扩张速度,每一个安全措施不达标的物联网设备都可能沦为“肉鸡”。
 
大部分物联网设备在设计之初主要应用在专网、或者不联网的领域,并没有将互联网作为应用场景。比如安防摄像头,最初都是通过硬盘来存储数据,其产品特性也主要考虑编解码、清晰度等特性。但随着摄像头数量增多,越来越多设备需要远程控制能力,也因此开始连接互联网。此时,缺少安全防护的问题开始大规模暴露。
 
 “PC、服务器设备在设计之初就考虑到了安全防护问题,即使被控制,发现之后也可以很快处理、清除。但物联网设备,根本没有设计溯源、审计等防护能力,相对而言没有那么智能,甚至没有办法装防火墙,被感染的物联网设备,很难从僵尸网络中清除出去。”前述安全部门人士告诉记者,“‘肉鸡’还广泛的分布在全球各地,DDoS的威力在物联网的基础上被极速放大。目前来讲,还很难出台一个应急机制来应对这个问题。这种攻击问题,可能会越来越多。”
 
物联网安全预算不足
 
万物互联将会引发大量的网络安全问题,安全问题的爆发才刚刚开始。


国际知名分析机构Gartner分析指出,2015年,全球联网的设备数量达到49亿台,预计2016年将增长30%,达到64亿台。其中,个人消费电子产品约40.2亿台,而行业物联网设备数量约23.7亿台。到2020年,两类设备数量将分别达到135亿台、63亿台,合计198亿台。多么庞大的用户群体,希望各家厂商在看到市场的同时,也能关注到安全问题。

Gartner分析指出:“由于物联网会收集大量个人健康、工厂生产等高价值数据,企业必须重视安全问题。”目前物联网的安全问题爆发在DDoS领域,但未来必然会产生数据泄露、泄密等重大安全事件,其带来的损失远非DDoS攻击可比。
 
2015年,国内知名安防企业海康威视曾爆发黑天鹅事件,因其产品漏洞爆发安全事件,导致部分设备被境外IP控制。江苏省公安厅曾为此发文要求全省各级公安机关对海康威视设备进行全面清查,开展安全加固。
 
而在本次美国网络瘫痪事件中,国外安全分析网站KrebsonSecurity指出被感染的DVR、摄像头设备则主要来自杭州雄迈信息技术有限公司、浙江大华技术股份有限公司两家中国企业,前者为大部分摄像头企业提供摄像模组,而后者面向全球提供视频存储、前端、显示控制和智能交通等系列化产品。
 
“很多物联网公司已经开始尝试寻求安全方案”,一位国产芯片公司人士这样说道,“摄像头现在是安全问题的重点领域,一些公司开始尝试增加安全芯片的方式来进行硬件加密。当然,也有部分公司更关心硬件加密究竟会提高多少成本”。
 
2015年,为解决物联网安全问题而产生的安全费用不足行业年度预算的1%。Gartner预测,这一比例到2020年需要提高到20%。更多类似的攻击还会发生,不会停止,直到物联网厂商把这些联网设备的安全重视
 
安全人士指出:“现在,物联网的安全涉及到前端设备、传输链路、后端管理平台和数据协议,设备种类繁多,通信协议各异,很难通过一种解决方案来解决物联网的安全问题。现在标准存在很多缺失,有关部门正在筹备这些事。”


【声明】内容源于网络
0
0
物联网安全号
物联网安全号是国内首家专注报道物联网安全领域的新媒体,致力于打造该领域最具价值的情报站和智库,建设物联网安全爱好者们交流、分享技术的新型社群。
内容 447
粉丝 0
物联网安全号 物联网安全号是国内首家专注报道物联网安全领域的新媒体,致力于打造该领域最具价值的情报站和智库,建设物联网安全爱好者们交流、分享技术的新型社群。
总阅读113
粉丝0
内容447