一年一度的RSA安全大會在美國舊金山召開，作為全球頂級的安全領(lǐng)域會議之一，討論的每一個話題都將影響安全行業(yè)發(fā)展，因此，RSA安全大會被譽為觀察安全行業(yè)“靈魂的窗口”。在RSA2017安全大會上，物聯(lián)網(wǎng)（IoT）安全登上了話題榜首，物聯(lián)網(wǎng)設(shè)備安全該如何防護將成為安全行業(yè)關(guān)注的重要領(lǐng)域。

物聯(lián)網(wǎng)安全成為RSA2017大會第一個熱議話題，與去年美國東海岸發(fā)生大規(guī)模DDoS攻擊事件的影響分不開。2016年10月21日，美國最主要 DNS 服務(wù)商 Dyn 遭遇了大規(guī)模 DDoS 攻擊，導(dǎo)致美國東海岸出現(xiàn)了大面積斷網(wǎng)事件，造成包括 Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、華爾街日報等上百家網(wǎng)站都無法訪問。經(jīng)證實，本次DDoS攻擊的主要來源是數(shù)字?jǐn)z像頭、網(wǎng)絡(luò)攝像機等百萬臺物聯(lián)網(wǎng)設(shè)備。

關(guān)于美國東海岸大面積斷網(wǎng)事件，匡恩網(wǎng)絡(luò)在《2016年度物聯(lián)網(wǎng)安全研究報告》對此事件作詳細(xì)分析?！秷蟾妗分赋?，這是一次以物聯(lián)網(wǎng)設(shè)備為主的 DDoS 攻擊，攻擊者來自超過一千萬個 IP來源。攻擊來源是被一種稱為 Mirai 的病毒控制，成為發(fā)起攻擊的“僵尸節(jié)點”。這些節(jié)點中大部分為路由器、DVR 或者 WebIP 攝像機、Linux 服務(wù)器以及運行有 Busybox 的物聯(lián)網(wǎng)設(shè)備。當(dāng) Mirai 病毒掃描到網(wǎng)絡(luò)攝像頭、智能開關(guān)等物聯(lián)網(wǎng)設(shè)備時，就嘗試使用默認(rèn)密碼進行登陸，一旦登陸成功，這臺物聯(lián)網(wǎng)設(shè)備就成為被黑客操控用于攻擊其他網(wǎng)絡(luò)設(shè)備的工具。

根據(jù)《報告》，國內(nèi)大量的安放監(jiān)控設(shè)備存在弱口令的漏洞?？锒魍ㄟ^威脅態(tài)勢感知平臺探測分析了國內(nèi)近18萬個安防監(jiān)控設(shè)備，發(fā)現(xiàn) 22488 個安防監(jiān)控設(shè)備在線，共感知到 6060 個漏洞，主要包含弱口令、權(quán)限許可和訪問控制等類型，其中1110個設(shè)備存在Telnet弱口令漏洞，容易被 Mirai 惡意軟件感染控制。另外，匡恩還針對某市安防設(shè)備的進行安全檢查，掃描發(fā)現(xiàn)了351 個攝像頭暴露在公網(wǎng)，其中 96 個攝像頭有漏洞，大概占比 28%，物聯(lián)網(wǎng)產(chǎn)品安全防護意識遠(yuǎn)遠(yuǎn)不足。

據(jù)了解，造成這一現(xiàn)象的主要原因是國內(nèi)安防監(jiān)控設(shè)備的 Telnet 用戶名大多為 root、admin、guest 等常用字符，這些常用賬號很容易被暴力猜測。另外使用這些設(shè)備的用戶大多為普通人，很少會修改 Telnet 服務(wù)的默認(rèn)密碼，使得 Mirai 等惡意軟件可以輕易控制大量安防監(jiān)控設(shè)備。

目前，據(jù) Ericcson 預(yù)計，到 2021 年全球聯(lián)網(wǎng)設(shè)備將達(dá) 280 億，其中 160 億與物聯(lián)網(wǎng)相關(guān)，物聯(lián)網(wǎng)設(shè)備的安全將影響到普通人的生活。在此，匡恩網(wǎng)絡(luò)建議IOT 設(shè)備（含安防監(jiān)控設(shè)備）開發(fā)商應(yīng)加強安全審核，避免出現(xiàn)弱口令或安全繞過漏洞，避免出現(xiàn)口令硬編碼無法修改的漏洞。用戶在使用時，應(yīng)停止使用默認(rèn)密碼，及時修改新的登錄密碼。

“萬物互聯(lián)，安全先行”，RSA2017安全大會對物聯(lián)網(wǎng)安全的熱議，將吸引更多的安全廠商聚焦物聯(lián)網(wǎng)安全領(lǐng)域。匡恩網(wǎng)絡(luò)作為一家專注物聯(lián)網(wǎng)安全的企業(yè)，一直積極推動物聯(lián)網(wǎng)安全市場的健康發(fā)展。