大部分物聯(lián)網(wǎng)設(shè)備在設(shè)計之初主要應用在專網(wǎng)、或者不聯(lián)網(wǎng)的領(lǐng)域,并沒有將互聯(lián)網(wǎng)作為應用場景��。比如安防攝像頭����,最初都是通過硬盤來存儲數(shù)據(jù)����,其產(chǎn)品特性也主要考慮編解碼、清晰度等特性��。但隨著攝像頭數(shù)量增多�,越來越多設(shè)備需要遠程控制能力,也因此開始連接互聯(lián)網(wǎng)�����。此時,缺少安全防護的問題開始大規(guī)模暴露���。
公布了源代碼的物聯(lián)網(wǎng)蠕蟲Mirai����,只用了不到一個月的時間就搞了個大新聞�。10月21日,北美地區(qū)大量用戶發(fā)現(xiàn)Twitter���、Netflix�����、Paypal����、GitHub等重要網(wǎng)站陸續(xù)無法訪問�,該情形持續(xù)了6個小時之久。大量媒體描述稱“半個美國互聯(lián)網(wǎng)癱瘓了”������!
該事件的主要原因是為美國互聯(lián)網(wǎng)公司提供域名解析服務的著名DNS服務提供商DYN遭遇了來自上千萬個IP的DDoS攻擊�,主要攻擊源頭就是Mirai僵尸網(wǎng)絡���,該網(wǎng)絡已經(jīng)控制了數(shù)十萬包括攝像頭�����、路由器、DVR(硬盤錄像機)在內(nèi)的物聯(lián)網(wǎng)設(shè)備��,且數(shù)量還在高速增長之中������!
DDoS是最當前普遍的網(wǎng)絡攻擊模式,受攻擊的網(wǎng)絡會出現(xiàn)無法訪問的情形����,諸如電商、社交網(wǎng)絡等企業(yè)會因無法訪問遭受巨額損失�,而物聯(lián)網(wǎng)設(shè)備讓DDoS攻擊的威力倍增。不久前�,Mirai僵尸網(wǎng)絡曾經(jīng)通過控制14.5萬個攝像頭對法國服務器托管公司發(fā)起了每秒1Tb攻擊流量的DDoS攻擊,該流量峰值打破了歷史記錄�����。
“傳統(tǒng)的服務器�、PC等終端已經(jīng)具備了成熟的防DDoS的能力,但物聯(lián)網(wǎng)設(shè)備在這一領(lǐng)域的能力基本為零����,極易被控制”,國內(nèi)某安全部門人士告訴記者:“而且����,被感染的物聯(lián)網(wǎng)設(shè)備很難被發(fā)現(xiàn),難以防范�����。國內(nèi)的網(wǎng)站�����,也很可能會成為攻擊目標�����。”
物聯(lián)網(wǎng)的安全危機
從安全角度審視����,絕大多數(shù)物聯(lián)網(wǎng)設(shè)備幾乎是裸露在外的����!
最明顯的體現(xiàn)是弱密碼問題,多個業(yè)內(nèi)人士稱�,“通過12345、1234���、password”等簡單密碼,可以控制10%以上的設(shè)備�。根據(jù)安天安全研究與應急處理中心發(fā)布的分析報告,包括Cisico�、Sumsung、Dreambox���、大華科技�����、中興通訊等多個知名公司的部分設(shè)備均存在單一默認密碼的問題����。
而Mirai通過60多組密碼組合�,高效掃描互聯(lián)網(wǎng),源代碼被公布之初就已經(jīng)控制了38萬個物聯(lián)網(wǎng)設(shè)備�。相對于通過僵尸主機、服務器發(fā)起的DDoS攻擊而言�,物聯(lián)網(wǎng)設(shè)備幾乎等同于無門檻、無成本的廉價“肉雞”�。
一位安全行業(yè)人士告訴記者:“以往的僵尸網(wǎng)絡��,最多也就控制幾萬個終端���,跟這個沒辦法相比�����!备鶕(jù)360發(fā)布的最新文章,感染Mirai的物聯(lián)網(wǎng)終端已經(jīng)超過了72萬個����,且保持著高速、穩(wěn)定的擴張速度��������!
大部分物聯(lián)網(wǎng)設(shè)備在設(shè)計之初主要應用在專網(wǎng)�、或者不聯(lián)網(wǎng)的領(lǐng)域,并沒有將互聯(lián)網(wǎng)作為應用場景�����。比如安防攝像頭�����,最初都是通過硬盤來存儲數(shù)據(jù)�����,其產(chǎn)品特性也主要考慮編解碼�����、清晰度等特性���。但隨著攝像頭數(shù)量增多,越來越多設(shè)備需要遠程控制能力,也因此開始連接互聯(lián)網(wǎng)����。此時,缺少安全防護的問題開始大規(guī)模暴露�。
“PC�����、服務器設(shè)備在設(shè)計之初就考慮到了安全防護問題����,即使被控制,發(fā)現(xiàn)之后也可以很快處理��、清除���。但物聯(lián)網(wǎng)設(shè)備��,根本沒有設(shè)計溯源����、審計等防護能力����,被感染的物聯(lián)網(wǎng)設(shè)備�����,很難從僵尸網(wǎng)絡中清除出去������!鼻笆霭踩块T人士告訴記者�,“‘肉雞’還分布在全球各地,DDoS的威力在物聯(lián)網(wǎng)上被極速放大�����,而且還很難出臺一個應急機制來應對這個問題��。這種攻擊問題����,可能會越來越多�����!薄
物聯(lián)網(wǎng)安全預算不足1%
而對整個物聯(lián)網(wǎng)而言�,安全問題的爆發(fā)才剛剛開始��!
國際知名分析機構(gòu)Gartner分析指出�����,2015年����,全球聯(lián)網(wǎng)的設(shè)備數(shù)量達到49億臺,預計2016年將增長30%����,達到64億臺。其中�,個人消費電子產(chǎn)品約40.2億臺,而行業(yè)物聯(lián)網(wǎng)設(shè)備數(shù)量約23.7億臺�����。到2020年���,兩類設(shè)備數(shù)量將分別達到135億臺����、63億臺,合計198億臺�������!
Gartner分析指出:“由于物聯(lián)網(wǎng)會收集大量個人健康�����、工廠生產(chǎn)等高價值數(shù)據(jù)�����,企業(yè)必須重視安全問題������!蹦壳拔锫(lián)網(wǎng)的安全問題爆發(fā)在DDoS領(lǐng)域,但未來必然會產(chǎn)生數(shù)據(jù)泄露�����、泄密等重大安全事件���,其帶來的損失遠非DDoS攻擊可比���。
2015年���,國內(nèi)知名安防企業(yè)��?低(24.880,-0.30,-1.19%)曾爆發(fā)黑天鵝事件��,其產(chǎn)品漏洞爆發(fā)安全事件�,導致部分設(shè)備被境外IP控制���。江蘇省公安廳曾為此發(fā)文要求全省各級公安機關(guān)對���?低曉O(shè)備進行全面清查,開展安全加固����。
而在本次美國網(wǎng)絡癱瘓事件中�����,國外安全分析網(wǎng)站KrebsonSecurity指出被感染的DVR、攝像頭設(shè)備則主要來自杭州雄邁信息技術(shù)有限公司��、浙江大華技術(shù)股份有限公司兩家中國企業(yè)�,前者為大部分攝像頭企業(yè)提供攝像模組,而后者面向全球提供視頻存儲��、前端�、顯示控制和智能交通等系列化產(chǎn)品��!
“很多物聯(lián)網(wǎng)公司已經(jīng)開始嘗試尋求安全方案”��,一位國產(chǎn)芯片公司人士告訴記者:“攝像頭現(xiàn)在是安全問題的重點領(lǐng)域����,一些公司開始嘗試增加安全芯片的方式來進行硬件加密�!碑斎唬灿胁糠止靖P(guān)心“硬件加密究竟會提高多少成本”�。
2015年�����,為解決物聯(lián)網(wǎng)安全問題而產(chǎn)生的安全費用不足行業(yè)年度預算的1%。Gartner預測����,這一比例到2020年需要提高到20%�������!
前述安全人士指出:“現(xiàn)在����,物聯(lián)網(wǎng)的安全涉及到前端設(shè)備、傳輸鏈路���、后端管理平臺和數(shù)據(jù)協(xié)議�,設(shè)備種類繁多���,通信協(xié)議各異��,很難通過一種解決方案來解決物聯(lián)網(wǎng)的安全問題�,F(xiàn)在標準存在很多缺失,有關(guān)部門正在籌備這些事�。”
