被忽視的風(fēng)險(xiǎn)：你的物聯(lián)網(wǎng)設(shè)備真的安全嗎？

2018年04月02日17:04 來(lái)源：互聯(lián)網(wǎng)T|T

【移動(dòng)通信網(wǎng)】眾所周知，互聯(lián)網(wǎng)是一個(gè)由多種設(shè)備組成的復(fù)雜環(huán)境，在這個(gè)互聯(lián)互通的環(huán)境中，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)會(huì)被快速擴(kuò)散及傳播。物聯(lián)網(wǎng)作為近年來(lái)最受關(guān)注的技術(shù)之一，大量新型設(shè)備被引入互聯(lián)網(wǎng)環(huán)境，在促進(jìn)互聯(lián)網(wǎng)技術(shù)生態(tài)更加豐富，為人們生活提供便利的同時(shí)，其帶來(lái)的特殊風(fēng)險(xiǎn)也足以引起人們的警惕。

在綠盟科技《2017物聯(lián)網(wǎng)安全年報(bào)》中就從物聯(lián)網(wǎng)攻防現(xiàn)狀、安全威脅分析、威脅趨勢(shì)預(yù)測(cè)等角度，依托數(shù)據(jù)為用戶立體展示物聯(lián)網(wǎng)的安全現(xiàn)狀。

你身邊岌岌可危的物聯(lián)網(wǎng)設(shè)備

近年來(lái)，物聯(lián)網(wǎng)設(shè)備風(fēng)險(xiǎn)從理論上存在到實(shí)際大規(guī)模傷害已成為不爭(zhēng)的現(xiàn)實(shí)。2016年Mirai大規(guī)模感染事件，2017年Rowdy、DarkCat、Gafgyt等多種針對(duì)新型設(shè)備的僵尸家族，都為物聯(lián)網(wǎng)設(shè)備安全防護(hù)敲響警鐘。物聯(lián)網(wǎng)作為一種新技術(shù)，行業(yè)標(biāo)準(zhǔn)以及相關(guān)管理都還處于初級(jí)階段。從廠商角度來(lái)看，片面追尋新功能而忽略安全性成為一種普遍現(xiàn)象。物聯(lián)網(wǎng)龐大的設(shè)備基數(shù)，加上普遍的脆弱性，使物聯(lián)網(wǎng)安全威脅逐漸成為常態(tài)。

物聯(lián)網(wǎng)攻防態(tài)勢(shì)中呈現(xiàn)出一些顯著特點(diǎn)：例如設(shè)備基數(shù)大、攻擊擴(kuò)散快、技術(shù)門檻低，且已經(jīng)開(kāi)始出現(xiàn)一些明顯的后果。以Mirai為例，在2016年9月底源碼公布后，Mirai僵尸網(wǎng)絡(luò)的規(guī)模得到了極大的擴(kuò)張，2016年10月前后，美國(guó)Dyn公司、法國(guó)OVH公司都遭到大規(guī)模DDoS攻擊，攻擊流量曾經(jīng)高達(dá)1.5Tpbs。

我們觀察到，所有物聯(lián)網(wǎng)僵尸活動(dòng)中針對(duì)Netcore設(shè)備發(fā)起攻擊的Gafgyyt僵尸家族具有非常強(qiáng)大的擴(kuò)散能力。2017年，平均每天監(jiān)測(cè)到的攻擊告警量超過(guò)440萬(wàn)次，影響范圍非常廣。從地域分布上看美國(guó)、越南、印度都是僵尸網(wǎng)絡(luò)的重災(zāi)區(qū);從行業(yè)分布來(lái)看，影響也是十分普遍的。

究其原因，廠商的忽視、防護(hù)方案的不成熟、用戶的安全意識(shí)薄弱都是造成如此局面的重要推手。不論從升級(jí)、配置、固件補(bǔ)丁維護(hù)等，物聯(lián)網(wǎng)行業(yè)的安全狀況還非常薄弱。

手段升級(jí)，物聯(lián)網(wǎng)攻擊者的“盛宴”

與傳統(tǒng)的威脅手段其實(shí)并無(wú)不同，在物聯(lián)網(wǎng)的戰(zhàn)場(chǎng)上很多傳統(tǒng)的手段找到了新的發(fā)揮空間，例如網(wǎng)絡(luò)嗅探、遠(yuǎn)程代碼執(zhí)行、中間人攻擊、云端服務(wù)器被攻陷而導(dǎo)致被控設(shè)備失陷等，都是傳統(tǒng)攻擊手段在物聯(lián)網(wǎng)技術(shù)中新的應(yīng)用場(chǎng)景。對(duì)于黑客來(lái)說(shuō)，這無(wú)疑又是一次“盛宴”。

這使得物聯(lián)網(wǎng)設(shè)備隨時(shí)面臨被攻擊的風(fēng)險(xiǎn)，其危害在信息時(shí)代是顯而易見(jiàn)的。對(duì)于物聯(lián)網(wǎng)設(shè)備用戶來(lái)說(shuō)，易引發(fā)個(gè)人信息泄露、財(cái)產(chǎn)損失、人身安全、法律風(fēng)險(xiǎn);對(duì)物聯(lián)網(wǎng)設(shè)備廠商則承擔(dān)著安全技術(shù)缺失、供應(yīng)鏈被內(nèi)外部入侵、商業(yè)損失等風(fēng)險(xiǎn)，一旦攻擊成功，后果不堪設(shè)想。

物聯(lián)網(wǎng)安全防護(hù)仍需砥礪前行

我們對(duì)未來(lái)物聯(lián)網(wǎng)威脅的發(fā)展趨勢(shì)可以合理地做出推測(cè)：

物聯(lián)網(wǎng)威脅遠(yuǎn)未見(jiàn)頂。

物聯(lián)網(wǎng)應(yīng)用追求的是萬(wàn)物互聯(lián)，信息共享，通過(guò)高度自動(dòng)化和智能化的系統(tǒng)構(gòu)建，為人們的日常提供便利，但是，隨之而來(lái)的風(fēng)險(xiǎn)卻因?yàn)榧夹g(shù)的普及、設(shè)備數(shù)量的增多日益廣泛。

物聯(lián)網(wǎng)DDoS大流量攻擊將是常態(tài)。

物聯(lián)網(wǎng)設(shè)備數(shù)量多帶來(lái)規(guī)模效應(yīng)的最直接應(yīng)用就是DDoS攻擊，從實(shí)施的難度、運(yùn)營(yíng)的成本、風(fēng)險(xiǎn)與收益來(lái)看，這是一種有效的攻擊形式，而且在相當(dāng)長(zhǎng)的時(shí)間內(nèi)，仍然會(huì)是一種常見(jiàn)的攻擊方式。

物聯(lián)網(wǎng)攻擊會(huì)更加頻繁。

如果消費(fèi)者在購(gòu)買時(shí)，沒(méi)有將設(shè)備的安全性能作為必要的考慮，廠商出于成本考慮是缺乏改良的動(dòng)機(jī)的。物聯(lián)網(wǎng)應(yīng)用還較新，監(jiān)管機(jī)構(gòu)在出臺(tái)相關(guān)法律法規(guī)前，廠商也沒(méi)有合規(guī)性的壓力將安全置于整個(gè)產(chǎn)業(yè)鏈中。從當(dāng)下的市場(chǎng)環(huán)境看，廠商強(qiáng)調(diào)智能化的功能設(shè)計(jì)，求新求快是物聯(lián)網(wǎng)行業(yè)中的主旋律，安全似乎是可有可無(wú)的選項(xiàng)，這進(jìn)一步加劇了物聯(lián)網(wǎng)環(huán)境整體的脆弱性。

更多基于P2P技術(shù)的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)出現(xiàn)。

沒(méi)有中心控制節(jié)點(diǎn)，所以安全廠商不能使用sinkhole封禁，也不能一勞永逸地將僵尸節(jié)點(diǎn)阻斷，這給治理帶來(lái)新的挑戰(zhàn)。近幾年，研究人員已經(jīng)發(fā)現(xiàn)多個(gè)相似的僵尸網(wǎng)絡(luò)。2016年10月研究人員發(fā)現(xiàn)的Hajime僵尸網(wǎng)絡(luò)已經(jīng)感染超過(guò)30萬(wàn)臺(tái)IoT設(shè)備;2017年1月10日發(fā)現(xiàn)的HNS，也已經(jīng)感染32000多臺(tái)IoT設(shè)備。