物联网设备之-危险的摄像头
近日,据央视报道,目前市面上大量家庭摄像头正在遭遇入侵,有人借此非法牟利。不仅如此,在用于城市管理、交通监测的公共摄像头中,也存在大量使用弱口令便可以打开的问题,导致这类摄像头很容易被入侵。
现如今,很多家庭都装有智能摄像头。下载一个相关联的应用程序,可以随时用手机监控家里的情况。比如老人独自在家是否安全,保姆带娃是否尽责,小偷是否入室行窃等。但很多人并不知道,有些智能摄像头已从监控私有空间的设备变成了“公共直播机”。智能摄像头原本的用途是为了提高安全性,监控非法行为,提高执法效率。但随着我国科技水平的持续提高,网络入侵方法也逐步进入了“平民化”与“低龄化”。在搜索引擎中输入“摄像头 破解”,即可找到如何通过摄像头自身漏洞、弱密码等方法将其远程控制。在此次报道中还有在网上公开叫卖破解IP地址的现象,可见现在摄像头的安全防护已迫在眉睫。
智能摄像头被大量破解是有原因的,现在很多生产商把主要精力都放在产品使用的便利性上,目标是提高客户体验,而忽略了自身安全性,而这种问题用户是无法察觉的,用户不会想到在用移动APP远程监控的同时,自已的私密空间同时也被他人“监控”和利用着。
根据国家质检总局官网发布的关于智能摄像头的质量安全风险警示,通过从市场上采集的40批次智能摄像头样品进行检测,结果表明,32批次样品存在质量安全隐患,问题可能导致用户监控视频被泄露,或智能摄像头被恶意控制等。
摄像头入侵的大事件
实际上,国外摄像头安全事件也屡见不鲜。2016年10月份发生在美国的大面积断网事件,导致美国东海岸地区遭受大面积网络瘫痪。经分析,黑客们使用了一种被称作“物联网破坏者”的Mirai病毒来进行“肉鸡”搜索。Mirai 病毒是一种通过互联网搜索物联网设备的病毒,当它扫描到一台物联网设备(如网络摄像头、DVR设备等)后会尝试使用弱口令进行登陆(Mirai 病毒自带 60个通用密码),如果登陆成功,这台物联网设备就会进入“肉鸡”名单,并被黑客操控攻击其他网络设备。
相比其他物联网设备,网络摄像头是个低价值设备,但是,一旦数量规模很大时,作为这类设备的整体,对网络安全有着重要的影响。
摄像头关乎国家公共安全
在我国,随着各地平安城市、智慧城市的建设推进,我国安防行业规模由“十一五”末的2300 亿元增长至”十二五“末的5000 亿元,增速高达18%,预计2017 年将达到6540亿元。视频监控作为其中主要的建设项目,摄像头布控数量急速增加,城市中每千人摄像头拥有率大幅提高,以北京为例,目前城市中每千人摄像头达到59个(对比美国每千人拥有96个);这当中,部分二、三线城市每千人摄像头拥有率还相对较低,未来存在着巨大的增长潜力。
据统计,2010年全球联网设备数量为20亿台,这一数字预计在2020年剧增到250亿。网络专家认为,随着联网设备越来越多,技术越来越普及,物联网遭“黑”是“必然出现”的问题。
匡恩网络物联网安全解决之道
经过中国的家庭摄像头入侵和美国的DDoS攻击事件,物联网设备厂商一定已经“觉醒”,知道对物联网设备进行安全保护了。根据当前物联网安全痛点,深入研究近年来的物联网安全事件,自主研发了物联网威胁探知及主动防御平台(以下简称主动防御平台),该平台能够高效及时的发现物联网设备所存在的安全隐患并进行预警,同时提供多种主动防御手段,为物联网安全保驾护航。
匡恩网络的主动防御平台首次填补了在物联网攻击防御技术上的空白,同时满足各行各业的物联网安全防护需求,如:政府、平安城市、智慧城市、金融、军队、军工、能源、制造、交通、企业、石油石化等。
主动探知物联网设备漏洞
当前物联网设备数量增速极快,无论是设备厂商还是设备使用者,两者的安全意识都较为薄弱,设备的漏洞没有及时发现与更新,而大部分设备使用者更多观注的是功能,而非设备的安全性,攻击者正是利用了此点,通过利用设备已知或未知漏洞夺取控制权,从而采取相应的攻击手段。
通过主动探知物联网设备漏洞,能够提前发现设备弱点,在采取相应的补救措施后,可有效防止该漏洞被黑客利用。除了有公开的物联网设备漏洞,匡恩网络还拥有自主研发未公开的物联网设备漏洞库,从而最大化的发现设备漏洞信息。
实时感知异常行为
自从北美DDOS事件以来,Mirai病毒就有多个变种,同时与之类似的病毒木马层出不穷,通过部署物联网安全探针,有效识别网络中存在的物联网病毒木马,实时检测密码暴力破解等行为,并及时阻止或以预警方式上报给主动防御平台,同时采取相应的防御措施。
入侵诱捕取证
在以往的安全事件中,一些攻击行为已经够成了犯罪,如何收集这些犯罪行为也成为了一个大问题。通过部署入侵诱捕设备,仿真物联网设备和客户业务系统,除了隐藏真实的设备,还可以诱捕攻击者入侵该设备,并将入侵者的攻击过程全部记录下来,提取攻击数据进行取证,必要时候根据收集的证据来起诉入侵者。
主动防御
仅仅通过探知威胁、入侵诱捕等手段还远远不能满足对物联网设备的安全防护,感知威胁并不能阻止威胁行为的发生,主动防御平台一旦发现威胁行为,能够快速阻止该威胁行为的发生。如果发现设备被感染,且具有传染给其它设备的能力,可对设备进行流量反制,阻止该设备对其它设备的进一步感染。
针对物联网设备之一摄像头的安全使用,匡恩网络安全专家还特别提醒:
● 应加强安全审核,避免出现弱口令或安全绕过漏洞,避免出现口令硬编码无法修改的漏洞;
● 用户在使用时,应停止使用默认/通用密码,及时修改新的登录密码;
● 使用时禁用对设备的所有远程(WAN)访问;
● 使用时尽可能避免该摄像头在公网上可以直接访问,如果无法避免,使用路由器或边界访问控制设备做限制公网用户直接访问摄像机或探测设备。
