眾所周知�,互聯(lián)網(wǎng)是一個由多種設備組成的復雜環(huán)境,在這個互聯(lián)互通的環(huán)境中��,網(wǎng)絡安全風險會被快速擴散及傳播�����。物聯(lián)網(wǎng)作為近年來最受關(guān)注的技術(shù)之一�,大量新型設備被引入互聯(lián)網(wǎng)環(huán)境,在促進互聯(lián)網(wǎng)技術(shù)生態(tài)更加豐富�,為人們生活提供便利的同時,其帶來的特殊風險也足以引起人們的警惕��。
在綠盟科技《2017物聯(lián)網(wǎng)安全年報》中就從物聯(lián)網(wǎng)攻防現(xiàn)狀���、安全威脅分析���、威脅趨勢預測等角度�,依托數(shù)據(jù)為用戶立體展示物聯(lián)網(wǎng)的安全現(xiàn)狀����。
你身邊岌岌可危的物聯(lián)網(wǎng)設備
近年來,物聯(lián)網(wǎng)設備風險從理論上存在到實際大規(guī)模傷害已成為不爭的現(xiàn)實���。2016年Mirai大規(guī)模感染事件,2017年Rowdy����、DarkCat、Gafgyt等多種針對新型設備的僵尸家族����,都為物聯(lián)網(wǎng)設備安全防護敲響警鐘。物聯(lián)網(wǎng)作為一種新技術(shù)��,行業(yè)標準以及相關(guān)管理都還處于初級階段�����。從廠商角度來看���,片面追尋新功能而忽略安全性成為一種普遍現(xiàn)象�����。物聯(lián)網(wǎng)龐大的設備基數(shù)�,加上普遍的脆弱性,使物聯(lián)網(wǎng)安全威脅逐漸成為常態(tài)����。
物聯(lián)網(wǎng)攻防態(tài)勢中呈現(xiàn)出一些顯著特點:例如設備基數(shù)大、攻擊擴散快�、技術(shù)門檻低,且已經(jīng)開始出現(xiàn)一些明顯的后果�。以 Mirai 為例,在 2016 年 9
月底源碼公布后�����, Mirai 僵尸網(wǎng)絡的規(guī)模得到了極大的擴張�,2016 年 10 月前后,美國 Dyn 公司�、法國 OVH 公司都遭到大規(guī)模 DDoS
攻擊,攻擊流量曾經(jīng)高達 1.5Tpbs�。
我們觀察到,所有物聯(lián)網(wǎng)僵尸活動中針對Netcore設備發(fā)起攻擊的Gafgyyt僵尸家族具有非常強大的擴散能力���。2017年��,平均每天監(jiān)測到的攻擊告警量超過
440 萬次����,影響范圍非常廣。從地域分布上看美國��、越南���、印度都是僵尸網(wǎng)絡的重災區(qū);從行業(yè)分布來看,影響也是十分普遍的��。
究其原因���,廠商的忽視�、防護方案的不成熟����、用戶的安全意識薄弱都是造成如此局面的重要推手。不論從升級�、配置、固件補丁維護等��,物聯(lián)網(wǎng)行業(yè)的安全狀況還非常薄弱。
手段升級���,物聯(lián)網(wǎng)攻擊者的“盛宴”
與傳統(tǒng)的威脅手段其實并無不同����,在物聯(lián)網(wǎng)的戰(zhàn)場上很多傳統(tǒng)的手段找到了新的發(fā)揮空間�,例如網(wǎng)絡嗅探、遠程代碼執(zhí)行�����、中間人攻擊�����、云端服務器被攻陷而導致被控設備失陷等��,都是傳統(tǒng)攻擊手段在物聯(lián)網(wǎng)技術(shù)中新的應用場景����。對于黑客來說,這無疑又是一次“盛宴”�����。
這使得物聯(lián)網(wǎng)設備隨時面臨被攻擊的風險,其危害在信息時代是顯而易見的���。對于物聯(lián)網(wǎng)設備用戶來說�,易引發(fā)個人信息泄露�����、財產(chǎn)損失�����、人身安全�、法律風險;對物聯(lián)網(wǎng)設備廠商則承擔著安全技術(shù)缺失、供應鏈被內(nèi)外部入侵����、商業(yè)損失等風險����,一旦攻擊成功,后果不堪設想�。
物聯(lián)網(wǎng)安全防護仍需砥礪前行
我們對未來物聯(lián)網(wǎng)威脅的發(fā)展趨勢可以合理地做出推測:
1、 物聯(lián)網(wǎng)威脅遠未見頂�����。
物聯(lián)網(wǎng)應用追求的是萬物互聯(lián),信息共享��,通過高度自動化和智能化的系統(tǒng)構(gòu)建�,為人們的日常提供便利,但是�����,隨之而來的風險卻因為技術(shù)的普及��、設備數(shù)量的增多日益廣泛��。
2�、 物聯(lián)網(wǎng) DDoS 大流量攻擊將是常態(tài)。
物聯(lián)網(wǎng)設備數(shù)量多帶來規(guī)模效應的最直接應用就是DDoS攻擊���,從實施的難度���、運營的成本、風險與收益來看�����,這是一種有效的攻擊形式,而且在相當長的時間內(nèi)���,仍然會是一種常見的攻擊方式����。
3�����、 物聯(lián)網(wǎng)攻擊會更加頻繁���。
如果消費者在購買時�,沒有將設備的安全性能作為必要的考慮��,廠商出于成本考慮是缺乏改良的動機的���。物聯(lián)網(wǎng)應用還較新,監(jiān)管機構(gòu)在出臺相關(guān)法律法規(guī)前�,廠商也沒有合規(guī)性的壓力將安全置于整個產(chǎn)業(yè)鏈中。從當下的市場環(huán)境看��,廠商強調(diào)智能化的功能設計,求新求快是物聯(lián)網(wǎng)行業(yè)中的主旋律����,安全似乎是可有可無的選項,這進一步加劇了物聯(lián)網(wǎng)環(huán)境整體的脆弱性�。
4、 更多基于 P2P 技術(shù)的物聯(lián)網(wǎng)僵尸網(wǎng)絡出現(xiàn)��。
沒有中心控制節(jié)點����,所以安全廠商不能使用 sinkhole
封禁,也不能一勞永逸地將僵尸節(jié)點阻斷��,這給治理帶來新的挑戰(zhàn)�����。近幾年��,研究人員已經(jīng)發(fā)現(xiàn)多個相似的僵尸網(wǎng)絡���。2016 年 10
月研究人員發(fā)現(xiàn)的Hajime僵尸網(wǎng)絡已經(jīng)感染超過 30 萬臺 IoT 設備;2017 年 1 月 10 日發(fā)現(xiàn)的 HNS���,也已經(jīng)感染 32000 多臺IoT
設備�。
