聚焦RSA2017，物联网安全成为热议话题

　　一年一度的RSA安全大会在美国旧金山召开，作为全球顶级的安全领域会议之一，讨论的每一个话题都将影响安全行业发展，因此，RSA安全大会被誉为观察安全行业"灵魂的窗口"。在RSA2017安全大会上，物联网（IoT）安全登上了话题榜首，物联网设备安全该如何防护将成为安全行业关注的重要领域。

　　物联网安全成为RSA2017大会第一个热议话题，与去年美国东海岸发生大规模DDoS攻击事件的影响分不开。2016年10月21日，美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击，导致美国东海岸出现了大面积断网事件，造成包括Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报等上百家网站都无法访问。经证实，本次DDoS攻击的主要来源是数字摄像头、网络摄像机等百万台物联网设备。

　　关于美国东海岸大面积断网事件，匡恩网络在《2016年度物联网安全研究报告》对此事件作详细分析。《报告》指出，这是一次以物联网设备为主的DDoS攻击，攻击者来自超过一千万个IP来源。攻击来源是被一种称为Mirai的病毒控制，成为发起攻击的"僵尸节点"。这些节点中大部分为路由器、DVR或者WebIP摄像机、Linux服务器以及运行有Busybox的物联网设备。当Mirai病毒扫描到网络摄像头、智能开关等物联网设备时，就尝试使用默认密码进行登陆，一旦登陆成功，这台物联网设备就成为被黑客操控用于攻击其他网络设备的工具。

　　根据《报告》，国内大量的安放监控设备存在弱口令的漏洞。匡恩通过威胁态势感知平台探测分析了国内近18万个安防监控设备，发现22488个安防监控设备在线，共感知到6060个漏洞，主要包含弱口令、权限许可和访问控制等类型，其中1110个设备存在Telnet弱口令漏洞，容易被Mirai恶意软件感染控制。另外，匡恩还针对某市安防设备的进行安全检查，扫描发现了351个摄像头暴露在公网，其中96个摄像头有漏洞，大概占比28%，物联网产品安全防护意识远远不足。

　　据了解，造成这一现象的主要原因是国内安防监控设备的Telnet用户名大多为root、admin、guest等常用字符，这些常用账号很容易被暴力猜测。另外使用这些设备的用户大多为普通人，很少会修改Telnet服务的默认密码，使得Mirai等恶意软件可以轻易控制大量安防监控设备。

　　目前，据Ericcson预计，到2021年全球联网设备将达280亿，其中160亿与物联网相关，物联网设备的安全将影响到普通人的生活。在此，匡恩网络建议IOT设备（含安防监控设备）开发商应加强安全审核，避免出现弱口令或安全绕过漏洞，避免出现口令硬编码无法修改的漏洞。用户在使用时，应停止使用默认密码，及时修改新的登录密码。

　　"万物互联，安全先行"，RSA2017安全大会对物联网安全的热议，将吸引更多的安全厂商聚焦物联网安全领域。匡恩网络作为一家专注物联网安全的企业，一直积极推动物联网安全市场的健康发展。

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“中国产业经济信息网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。版权事宜请联系：010-65363056。

延伸阅读