聚焦RSA 2017, 匡恩网络助力物联网设备安全
一年一度的RSA安全大会在美国旧金山召开,作为全球顶级的安全领域会议之一,讨论的每一个话题都将影响安全行业发展,因此,RSA安全大会被誉为观察安全行业“灵魂的窗口”。在RSA2017安全大会上,物联网(IoT)安全登上了话题榜首,物联网设备安全该如何防护将成为安全行业关注的重要领域。
物联网安全成为RSA2017大会第一个热议话题,与去年美国东海岸发生大规模DDoS攻击事件的影响分不开。2016年10月21日,美国最主要 DNS 服务商 Dyn 遭遇了大规模 DDoS 攻击,导致美国东海岸出现了大面积断网事件,造成包括 Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报等上百家网站都无法访问。经证实,本次DDoS攻击的主要来源是数字摄像头、网络摄像机等百万台物联网设备。
关于美国东海岸大面积断网事件,匡恩网络在《2016年度物联网安全研究报告》对此事件作详细分析。《报告》指出,这是一次以物联网设备为主的 DDoS 攻击,攻击者来自超过一千万个 IP来源。攻击来源是被一种称为 Mirai 的病毒控制,成为发起攻击的“僵尸节点”。这些节点中大部分为路由器、DVR 或者 WebIP 摄像机、Linux 服务器以及运行有 Busybox 的物联网设备。当 Mirai 病毒扫描到网络摄像头、智能开关等物联网设备时,就尝试使用默认密码进行登陆,一旦登陆成功,这台物联网设备就成为被黑客操控用于攻击其他网络设备的工具。
根据《报告》,国内大量的安放监控设备存在弱口令的漏洞。匡恩通过威胁态势感知平台探测分析了国内近18万个安防监控设备,发现 22488 个安防监控设备在线,共感知到 6060 个漏洞,主要包含弱口令、权限许可和访问控制等类型,其中1110个设备存在Telnet弱口令漏洞,容易被 Mirai 恶意软件感染控制。另外,匡恩还针对某市安防设备的进行安全检查,扫描发现了351 个摄像头暴露在公网,其中 96 个摄像头有漏洞,大概占比 28%,物联网产品安全防护意识远远不足。
据了解,造成这一现象的主要原因是国内安防监控设备的 Telnet 用户名大多为 root、admin、guest 等常用字符,这些常用账号很容易被暴力猜测。另外使用这些设备的用户大多为普通人,很少会修改 Telnet 服务的默认密码,使得 Mirai 等恶意软件可以轻易控制大量安防监控设备。
目前,据 Ericcson 预计,到 2021 年全球联网设备将达 280 亿,其中 160 亿与物联网相关,物联网设备的安全将影响到普通人的生活。在此,匡恩网络建议IOT 设备(含安防监控设备)开发商应加强安全审核,避免出现弱口令或安全绕过漏洞,避免出现口令硬编码无法修改的漏洞。用户在使用时,应停止使用默认密码,及时修改新的登录密码。
“万物互联,安全先行”,RSA2017安全大会对物联网安全的热议,将吸引更多的安全厂商聚焦物联网安全领域。匡恩网络作为一家专注物联网安全的企业,一直积极推动物联网安全市场的健康发展。