物聯(lián)網(wǎng)設(shè)備之-危險(xiǎn)的攝像頭
近日,據(jù)央視報(bào)道,目前市面上大量家庭攝像頭正在遭遇入侵,有人借此非法牟利。不僅如此,在用于城市管理、交通監(jiān)測的公共攝像頭中,也存在大量使用弱口令便可以打開的問題,導(dǎo)致這類攝像頭很容易被入侵。
現(xiàn)如今,很多家庭都裝有智能攝像頭。下載一個(gè)相關(guān)聯(lián)的應(yīng)用程序,可以隨時(shí)用手機(jī)監(jiān)控家里的情況。比如老人獨(dú)自在家是否安全,保姆帶娃是否盡責(zé),小偷是否入室行竊等。但很多人并不知道,有些智能攝像頭已從監(jiān)控私有空間的設(shè)備變成了“公共直播機(jī)”。智能攝像頭原本的用途是為了提高安全性,監(jiān)控非法行為,提高執(zhí)法效率。但隨著我國科技水平的持續(xù)提高,網(wǎng)絡(luò)入侵方法也逐步進(jìn)入了“平民化”與“低齡化”。在搜索引擎中輸入“攝像頭 破解”,即可找到如何通過攝像頭自身漏洞、弱密碼等方法將其遠(yuǎn)程控制。在此次報(bào)道中還有在網(wǎng)上公開叫賣破解IP地址的現(xiàn)象,可見現(xiàn)在攝像頭的安全防護(hù)已迫在眉睫。
智能攝像頭被大量破解是有原因的,現(xiàn)在很多生產(chǎn)商把主要精力都放在產(chǎn)品使用的便利性上,目標(biāo)是提高客戶體驗(yàn),而忽略了自身安全性,而這種問題用戶是無法察覺的,用戶不會想到在用移動(dòng)APP遠(yuǎn)程監(jiān)控的同時(shí),自已的私密空間同時(shí)也被他人“監(jiān)控”和利用著。
根據(jù)國家質(zhì)檢總局官網(wǎng)發(fā)布的關(guān)于智能攝像頭的質(zhì)量安全風(fēng)險(xiǎn)警示,通過從市場上采集的40批次智能攝像頭樣品進(jìn)行檢測,結(jié)果表明,32批次樣品存在質(zhì)量安全隱患,問題可能導(dǎo)致用戶監(jiān)控視頻被泄露,或智能攝像頭被惡意控制等。
攝像頭入侵的大事件
實(shí)際上,國外攝像頭安全事件也屢見不鮮。2016年10月份發(fā)生在美國的大面積斷網(wǎng)事件,導(dǎo)致美國東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓。經(jīng)分析,黑客們使用了一種被稱作“物聯(lián)網(wǎng)破壞者”的Mirai病毒來進(jìn)行“肉雞”搜索。Mirai 病毒是一種通過互聯(lián)網(wǎng)搜索物聯(lián)網(wǎng)設(shè)備的病毒,當(dāng)它掃描到一臺物聯(lián)網(wǎng)設(shè)備(如網(wǎng)絡(luò)攝像頭、DVR設(shè)備等)后會嘗試使用弱口令進(jìn)行登陸(Mirai 病毒自帶 60個(gè)通用密碼),如果登陸成功,這臺物聯(lián)網(wǎng)設(shè)備就會進(jìn)入“肉雞”名單,并被黑客操控攻擊其他網(wǎng)絡(luò)設(shè)備。
相比其他物聯(lián)網(wǎng)設(shè)備,網(wǎng)絡(luò)攝像頭是個(gè)低價(jià)值設(shè)備,但是,一旦數(shù)量規(guī)模很大時(shí),作為這類設(shè)備的整體,對網(wǎng)絡(luò)安全有著重要的影響。
攝像頭關(guān)乎國家公共安全
在我國,隨著各地平安城市、智慧城市的建設(shè)推進(jìn),我國安防行業(yè)規(guī)模由“十一五”末的2300 億元增長至”十二五“末的5000 億元,增速高達(dá)18%,預(yù)計(jì)2017 年將達(dá)到6540億元。視頻監(jiān)控作為其中主要的建設(shè)項(xiàng)目,攝像頭布控?cái)?shù)量急速增加,城市中每千人攝像頭擁有率大幅提高,以北京為例,目前城市中每千人攝像頭達(dá)到59個(gè)(對比美國每千人擁有96個(gè));這當(dāng)中,部分二、三線城市每千人攝像頭擁有率還相對較低,未來存在著巨大的增長潛力。
據(jù)統(tǒng)計(jì),2010年全球聯(lián)網(wǎng)設(shè)備數(shù)量為20億臺,這一數(shù)字預(yù)計(jì)在2020年劇增到250億。網(wǎng)絡(luò)專家認(rèn)為,隨著聯(lián)網(wǎng)設(shè)備越來越多,技術(shù)越來越普及,物聯(lián)網(wǎng)遭“黑”是“必然出現(xiàn)”的問題。
匡恩網(wǎng)絡(luò)物聯(lián)網(wǎng)安全解決之道
經(jīng)過中國的家庭攝像頭入侵和美國的DDoS攻擊事件,物聯(lián)網(wǎng)設(shè)備廠商一定已經(jīng)“覺醒”,知道對物聯(lián)網(wǎng)設(shè)備進(jìn)行安全保護(hù)了。根據(jù)當(dāng)前物聯(lián)網(wǎng)安全痛點(diǎn),深入研究近年來的物聯(lián)網(wǎng)安全事件,自主研發(fā)了物聯(lián)網(wǎng)威脅探知及主動(dòng)防御平臺(以下簡稱主動(dòng)防御平臺),該平臺能夠高效及時(shí)的發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備所存在的安全隱患并進(jìn)行預(yù)警,同時(shí)提供多種主動(dòng)防御手段,為物聯(lián)網(wǎng)安全保駕護(hù)航。
匡恩網(wǎng)絡(luò)的主動(dòng)防御平臺首次填補(bǔ)了在物聯(lián)網(wǎng)攻擊防御技術(shù)上的空白,同時(shí)滿足各行各業(yè)的物聯(lián)網(wǎng)安全防護(hù)需求,如:政府、平安城市、智慧城市、金融、軍隊(duì)、軍工、能源、制造、交通、企業(yè)、石油石化等。
主動(dòng)探知物聯(lián)網(wǎng)設(shè)備漏洞
當(dāng)前物聯(lián)網(wǎng)設(shè)備數(shù)量增速極快,無論是設(shè)備廠商還是設(shè)備使用者,兩者的安全意識都較為薄弱,設(shè)備的漏洞沒有及時(shí)發(fā)現(xiàn)與更新,而大部分設(shè)備使用者更多觀注的是功能,而非設(shè)備的安全性,攻擊者正是利用了此點(diǎn),通過利用設(shè)備已知或未知漏洞奪取控制權(quán),從而采取相應(yīng)的攻擊手段。
通過主動(dòng)探知物聯(lián)網(wǎng)設(shè)備漏洞,能夠提前發(fā)現(xiàn)設(shè)備弱點(diǎn),在采取相應(yīng)的補(bǔ)救措施后,可有效防止該漏洞被黑客利用。除了有公開的物聯(lián)網(wǎng)設(shè)備漏洞,匡恩網(wǎng)絡(luò)還擁有自主研發(fā)未公開的物聯(lián)網(wǎng)設(shè)備漏洞庫,從而最大化的發(fā)現(xiàn)設(shè)備漏洞信息。
實(shí)時(shí)感知異常行為
自從北美DDOS事件以來,Mirai病毒就有多個(gè)變種,同時(shí)與之類似的病毒木馬層出不窮,通過部署物聯(lián)網(wǎng)安全探針,有效識別網(wǎng)絡(luò)中存在的物聯(lián)網(wǎng)病毒木馬,實(shí)時(shí)檢測密碼暴力破解等行為,并及時(shí)阻止或以預(yù)警方式上報(bào)給主動(dòng)防御平臺,同時(shí)采取相應(yīng)的防御措施。
入侵誘捕取證
在以往的安全事件中,一些攻擊行為已經(jīng)夠成了犯罪,如何收集這些犯罪行為也成為了一個(gè)大問題。通過部署入侵誘捕設(shè)備,仿真物聯(lián)網(wǎng)設(shè)備和客戶業(yè)務(wù)系統(tǒng),除了隱藏真實(shí)的設(shè)備,還可以誘捕攻擊者入侵該設(shè)備,并將入侵者的攻擊過程全部記錄下來,提取攻擊數(shù)據(jù)進(jìn)行取證,必要時(shí)候根據(jù)收集的證據(jù)來起訴入侵者。
主動(dòng)防御
僅僅通過探知威脅、入侵誘捕等手段還遠(yuǎn)遠(yuǎn)不能滿足對物聯(lián)網(wǎng)設(shè)備的安全防護(hù),感知威脅并不能阻止威脅行為的發(fā)生,主動(dòng)防御平臺一旦發(fā)現(xiàn)威脅行為,能夠快速阻止該威脅行為的發(fā)生。如果發(fā)現(xiàn)設(shè)備被感染,且具有傳染給其它設(shè)備的能力,可對設(shè)備進(jìn)行流量反制,阻止該設(shè)備對其它設(shè)備的進(jìn)一步感染。
針對物聯(lián)網(wǎng)設(shè)備之一攝像頭的安全使用,匡恩網(wǎng)絡(luò)安全專家還特別提醒:
● 應(yīng)加強(qiáng)安全審核,避免出現(xiàn)弱口令或安全繞過漏洞,避免出現(xiàn)口令硬編碼無法修改的漏洞;
● 用戶在使用時(shí),應(yīng)停止使用默認(rèn)/通用密碼,及時(shí)修改新的登錄密碼;
● 使用時(shí)禁用對設(shè)備的所有遠(yuǎn)程(WAN)訪問;
● 使用時(shí)盡可能避免該攝像頭在公網(wǎng)上可以直接訪問,如果無法避免,使用路由器或邊界訪問控制設(shè)備做限制公網(wǎng)用戶直接訪問攝像機(jī)或探測設(shè)備。
