大部分物聯(lián)網(wǎng)設備在設計之初主要應用在專網(wǎng),、或者不聯(lián)網(wǎng)的領域,，并沒有將互聯(lián)網(wǎng)作為應用場景。比如安防攝像頭,，最初都是通過硬盤來存儲數(shù)據(jù),，其產(chǎn)品特性也主要考慮編解碼,、清晰度等特性,。但隨著攝像頭數(shù)量增多，越來越多設備需要遠程控制能力,，也因此開始連接互聯(lián)網(wǎng),。此時，缺少安全防護的問題開始大規(guī)模暴露,。公布了源代碼的物聯(lián)網(wǎng)蠕蟲Mirai,，只用了不到一個月的時間就搞了個大新聞。10月21日,，北美地區(qū)大量用戶發(fā)現(xiàn)Twitter,、Netflix、Paypal、GitHub等重要網(wǎng)站陸續(xù)無法訪問,，該情形持續(xù)了6個小時之久,。大量媒體描述稱“半個美國互聯(lián)網(wǎng)癱瘓了”。

該事件的主要原因是為美國互聯(lián)網(wǎng)公司提供域名解析服務的著名DNS服務提供商DYN遭遇了來自上千萬個IP的DDoS攻擊,，主要攻擊源頭就是Mirai僵尸網(wǎng)絡,，該網(wǎng)絡已經(jīng)控制了數(shù)十萬包括攝像頭、路由器,、DVR(硬盤錄像機)在內(nèi)的物聯(lián)網(wǎng)設備,，且數(shù)量還在高速增長之中。

DDoS是最當前普遍的網(wǎng)絡攻擊模式,，受攻擊的網(wǎng)絡會出現(xiàn)無法訪問的情形,，諸如電商、社交網(wǎng)絡等企業(yè)會因無法訪問遭受巨額損失,，而物聯(lián)網(wǎng)設備讓DDoS攻擊的威力倍增,。不久前，Mirai僵尸網(wǎng)絡曾經(jīng)通過控制14.5萬個攝像頭對法國托管公司發(fā)起了每秒1Tb攻擊流量的DDoS攻擊,，該流量峰值打破了歷史記錄,。

“傳統(tǒng)的服務器、PC等終端已經(jīng)具備了成熟的防DDoS的能力,，但物聯(lián)網(wǎng)設備在這一領域的能力基本為零,，極易被控制”，國內(nèi)某安全部門人士告訴記者：“而且,，被感染的物聯(lián)網(wǎng)設備很難被發(fā)現(xiàn),，難以防范。國內(nèi)的網(wǎng)站,，也很可能會成為攻擊目標,。”

物聯(lián)網(wǎng)的安全危機

從安全角度審視，絕大多數(shù)物聯(lián)網(wǎng)設備幾乎是裸露在外的,。

最明顯的體現(xiàn)是弱密碼問題,，多個業(yè)內(nèi)人士稱，“通過12345,、1234,、password”等簡單密碼，可以控制10%以上的設備,。根據(jù)安天安全研究與應急處理中心發(fā)布的分析報告,，包括Cisico、Sumsung,、Dreambox,、大華科技,、中興通訊等多個知名公司的部分設備均存在單一默認密碼的問題。

而Mirai通過60多組密碼組合,，高效掃描互聯(lián)網(wǎng),，源代碼被公布之初就已經(jīng)控制了38萬個物聯(lián)網(wǎng)設備。相對于通過僵尸主機,、服務器發(fā)起的DDoS攻擊而言,，物聯(lián)網(wǎng)設備幾乎等同于無門檻、無成本的廉價“肉雞”,。

一位安全行業(yè)人士告訴記者：“以往的僵尸網(wǎng)絡,，最多也就控制幾萬個終端，跟這個沒辦法相比,。”根據(jù)360發(fā)布的最新文章,，感染Mirai的物聯(lián)網(wǎng)終端已經(jīng)超過了72萬個，且保持著高速,、穩(wěn)定的擴張速度,。

大部分物聯(lián)網(wǎng)設備在設計之初主要應用在專網(wǎng)、或者不聯(lián)網(wǎng)的領域,，并沒有將互聯(lián)網(wǎng)作為應用場景,。比如安防攝像頭，最初都是通過硬盤來存儲數(shù)據(jù),，其產(chǎn)品特性也主要考慮編解碼,、清晰度等特性。但隨著攝像頭數(shù)量增多,，越來越多設備需要遠程控制能力,，也因此開始連接互聯(lián)網(wǎng)。此時,，缺少安全防護的問題開始大規(guī)模暴露,。

“PC、服務器設備在設計之初就考慮到了安全防護問題,，即使被控制,，發(fā)現(xiàn)之后也可以很快處理、清除,。但物聯(lián)網(wǎng)設備,，根本沒有設計溯源,、審計等防護能力,，被感染的物聯(lián)網(wǎng)設備，很難從僵尸網(wǎng)絡中清除出去,。”前述安全部門人士告訴記者,，“‘肉雞’還分布在全球各地,，DDoS的威力在物聯(lián)網(wǎng)上被極速放大，而且還很難出臺一個應急機制來應對這個問題,。這種攻擊問題,，可能會越來越多。”

物聯(lián)網(wǎng)安全預算不足1%

而對整個物聯(lián)網(wǎng)而言,，安全問題的爆發(fā)才剛剛開始,。

國際知名分析機構(gòu)Gartner分析指出，2015年,，全球聯(lián)網(wǎng)的設備數(shù)量達到49億臺,，預計2016年將增長30%，達到64億臺,。其中,，個人消費電子產(chǎn)品約40.2億臺，而行業(yè)物聯(lián)網(wǎng)設備數(shù)量約23.7億臺,。到2020年,，兩類設備數(shù)量將分別達到135億臺、63億臺,，合計198億臺,。

Gartner分析指出：“由于物聯(lián)網(wǎng)會收集大量個人健康、工廠生產(chǎn)等高價值數(shù)據(jù),，企業(yè)必須重視安全問題,。”目前物聯(lián)網(wǎng)的安全問題爆發(fā)在DDoS領域，但未來必然會產(chǎn)生數(shù)據(jù)泄露,、泄密等重大安全事件,，其帶來的損失遠非DDoS攻擊可比。

2015年,，國內(nèi)知名安防企業(yè)?？低曉l(fā)黑天鵝事件，其產(chǎn)品漏洞爆發(fā)安全事件,，導致部分設備被境外IP控制,。江蘇省公安廳曾為此發(fā)文要求全省各級公安機關對海康威視設備進行全面清查,，開展安全加固,。

而在本次美國網(wǎng)絡癱瘓事件中，國外安全分析網(wǎng)站Krebs on Security指出被感染的DVR,、攝像頭設備則主要來自杭州雄邁信息技術有限公司,、浙江大華技術股份有限公司兩家中國企業(yè)，前者為大部分攝像頭企業(yè)提供攝像模組,，而后者面向全球提供視頻存儲,、前端,、顯示控制和智能交通等系列化產(chǎn)品。

“很多物聯(lián)網(wǎng)公司已經(jīng)開始嘗試尋求安全方案”,，一位國產(chǎn)芯片公司人士告訴記者：“攝像頭現(xiàn)在是安全問題的重點領域,，一些公司開始嘗試增加安全芯片的方式來進行硬件加密。”當然,，也有部分公司更關心“硬件加密究竟會提高多少成本”,。

2015年，為解決物聯(lián)網(wǎng)安全問題而產(chǎn)生的安全費用不足行業(yè)年度預算的1%,。Gartner預測,，這一比例到2020年需要提高到20%。

前述安全人士指出：“現(xiàn)在,，物聯(lián)網(wǎng)的安全涉及到前端設備,、傳輸鏈路、后端管理平臺和數(shù)據(jù)協(xié)議,，設備種類繁多,，通信協(xié)議各異，很難通過一種來解決物聯(lián)網(wǎng)的安全問題?，F(xiàn)在標準存在很多缺失,，有關部門正在籌備這些事。”

來源：機房監(jiān)控系統(tǒng) http://youring.cn  本文采集于網(wǎng)絡,，如有問題有聯(lián)系刪除