聚焦RSA2017，物聯網安全成為熱議話題

　　一年一度的RSA安全大會在美國舊金山召開，作為全球頂級的安全領域會議之一，討論的每一個話題都將影響安全行業發展，因此，RSA安全大會被譽為觀察安全行業"靈魂的窗口"。在RSA2017安全大會上，物聯網（IoT）安全登上了話題榜首，物聯網設備安全該如何防護將成為安全行業關注的重要領域。

　　物聯網安全成為RSA2017大會第一個熱議話題，與去年美國東海岸發生大規模DDoS攻擊事件的影響分不開。2016年10月21日，美國最主要DNS服務商Dyn遭遇了大規模DDoS攻擊，導致美國東海岸出現了大面積斷網事件，造成包括Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、華爾街日報等上百家網站都無法訪問。經證實，本次DDoS攻擊的主要來源是數字攝像頭、網絡攝像機等百萬臺物聯網設備。

　　關于美國東海岸大面積斷網事件，匡恩網絡在《2016年度物聯網安全研究報告》對此事件作詳細分析。《報告》指出，這是一次以物聯網設備為主的DDoS攻擊，攻擊者來自超過一千萬個IP來源。攻擊來源是被一種稱為Mirai的病毒控制，成為發起攻擊的"僵尸節點"。這些節點中大部分為路由器、DVR或者WebIP攝像機、Linux服務器以及運行有Busybox的物聯網設備。當Mirai病毒掃描到網絡攝像頭、智能開關等物聯網設備時，就嘗試使用默認密碼進行登陸，一旦登陸成功，這臺物聯網設備就成為被黑客操控用于攻擊其他網絡設備的工具。

　　根據《報告》，國內大量的安放監控設備存在弱口令的漏洞。匡恩通過威脅態勢感知平臺探測分析了國內近18萬個安防監控設備，發現22488個安防監控設備在線，共感知到6060個漏洞，主要包含弱口令、權限許可和訪問控制等類型，其中1110個設備存在Telnet弱口令漏洞，容易被Mirai惡意軟件感染控制。另外，匡恩還針對某市安防設備的進行安全檢查，掃描發現了351個攝像頭暴露在公網，其中96個攝像頭有漏洞，大概占比28%，物聯網產品安全防護意識遠遠不足。

　　據了解，造成這一現象的主要原因是國內安防監控設備的Telnet用戶名大多為root、admin、guest等常用字符，這些常用賬號很容易被暴力猜測。另外使用這些設備的用戶大多為普通人，很少會修改Telnet服務的默認密碼，使得Mirai等惡意軟件可以輕易控制大量安防監控設備。

　　目前，據Ericcson預計，到2021年全球聯網設備將達280億，其中160億與物聯網相關，物聯網設備的安全將影響到普通人的生活。在此，匡恩網絡建議IOT設備（含安防監控設備）開發商應加強安全審核，避免出現弱口令或安全繞過漏洞，避免出現口令硬編碼無法修改的漏洞。用戶在使用時，應停止使用默認密碼，及時修改新的登錄密碼。

　　"萬物互聯，安全先行"，RSA2017安全大會對物聯網安全的熱議，將吸引更多的安全廠商聚焦物聯網安全領域。匡恩網絡作為一家專注物聯網安全的企業，一直積極推動物聯網安全市場的健康發展。

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀