您的位置: 旅游网 > 明星

聚焦2017RSA安全大会:物联网设备安全路在何方?

发布时间:2019-09-13 19:37:46

您现在的位置: 聚焦2017RSA安全大会:物联网设备安全路在何方? http://www.50cnnet.com 物联中国

日期:2017-02-17 16:50:40来源:物联中国 点击:52 次 核心提示:一年一度的RSA安全大会在美国旧金山召开,作为全球顶级的安全领域会议之一,讨论的每一个话题都将影响安全行业发展,因此,RSA安全大会被誉  一年一度的RSA安全大会在美国旧金山召开,作为全球顶级的安全领域会议之一,讨论的每一个话题都将影响安全行业发展,因此,RSA安全大会被誉为观察安全行业 灵魂的窗口 。在RSA2017安全大会上,物联网(IoT)安全登上了话题榜首,物联网设备安全该如何防护将成为安全行业关注的重要领域。

 物联网安全成为RSA2017大会第一个热议话题,与去年美国东海岸发生大规模DDoS攻击事件的影响分不开。2016年10月21日,美国最主要 DNS 服务商 Dyn 遭遇了大规模 DDoS 攻击,导致美国东海岸出现了大面积断网事件,造成包括 Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报等上百家网站都无法访问。经证实,本次DDoS攻击的主要来源是数字摄像头、网络摄像机等百万台物联网设备。

 关于美国东海岸大面积断网事件,匡恩网络在《2016年度物联网安全研究报告》对此事件作详细分析。《报告》指出,这是一次以物联网设备为主的 DDoS 攻击,攻击者来自超过一千万个 IP来源。攻击来源是被一种称为 Mirai 的病毒控制,成为发起攻击的 僵尸节点 。这些节点中大部分为路由器、DVR 或者 WebIP 摄像机、Linux 服务器以及运行有 Busybox 的物联网设备。当 Mirai 病毒扫描到网络摄像头、智能开关等物联网设备时,就尝试使用默认密码进行登陆,一旦登陆成功,这台物联网设备就成为被黑客操控用于攻击其他网络设备的工具。

 根据《报告》,国内大量的安放监控设备存在弱口令的漏洞。匡恩通过威胁态势感知平台探测分析了国内近18万个安防监控设备,发现 22488 个安防监控设备在线,共感知到 6060 个漏洞,主要包含弱口令、权限许可和访问控制等类型,其中1110个设备存在Telnet弱口令漏洞,容易被 Mirai 恶意软件感染控制。另外,匡恩还针对某市安防设备的进行安全检查,扫描发现了 51 个摄像头暴露在公网,其中 96 个摄像头有漏洞,大概占比 28%,物联网产品安全防护意识远远不足。

 据了解,造成这一现象的主要原因是国内安防监控设备的 Telnet 用户名大多为 root、admin、guest 等常用字符,这些常用账号很容易被暴力猜测。另外使用这些设备的用户大多为普通人,很少会修改 Telnet 服务的默认密码,使得 Mirai 等恶意软件可以轻易控制大量安防监控设备。

 目前,据 Ericcson 预计,到 2021 年全球联网设备将达 280 亿,其中 160 亿与物联网相关,物联网设备的安全将影响到普通人的生活。在此,匡恩网络建议IOT 设备(含安防监控设备)开发商应加强安全审核,避免出现弱口令或安全绕过漏洞,避免出现口令硬编码无法修改的漏洞。用户在使用时,应停止使用默认密码,及时修改新的登录密码。

  万物互联,安全先行 ,RSA2017安全大会对物联网安全的热议,将吸引更多的安全厂商聚焦物联网安全领域。匡恩网络作为一家专注物联网安全的企业,一直积极推动物联网安全市场的健康发展。

丁桂薏芽健脾凝胶成分
小儿厌食如何调理
心肌梗塞早期怎么治疗
小儿食积
猜你会喜欢的
猜你会喜欢的