疫情如戰(zhàn)場(chǎng)���,當(dāng)舉國(guó)上下參與這場(chǎng)疫情阻擊戰(zhàn)的時(shí)候�����,然而���,這時(shí)候有人卻在網(wǎng)絡(luò)上掀起一場(chǎng)安全戰(zhàn)疫,妄想“趁火打劫”�����。
攻擊案例1:攝像頭安全威脅事件
據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn):近日�����,境外黑客組織發(fā)布推文揚(yáng)言將于2月13日對(duì)我國(guó)視頻監(jiān)控系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊破壞活動(dòng)���。雖然最終何可并未對(duì)攝像頭等物聯(lián)網(wǎng)設(shè)備進(jìn)行實(shí)質(zhì)性攻擊����,但此次暴露出的視頻監(jiān)控網(wǎng)絡(luò)安全漏洞�����,還是為我們敲響了警鐘����。
此次事件中,黑客聲稱(chēng)已掌握我境內(nèi)大量攝像頭控制權(quán)限����,不僅公布了一些閉路電視系統(tǒng)外圍探測(cè)信息,還公開(kāi)了70余個(gè)相關(guān)設(shè)備的IP地址���,主要涉及遼寧�、山東���、河北�����、河南等地�����。由于視頻監(jiān)控系統(tǒng)的諸多特點(diǎn)�,此次危機(jī)事件不亞于是另一場(chǎng)APT攻擊!
攻擊案例2:南亞APT組織對(duì)我國(guó)醫(yī)療機(jī)構(gòu)發(fā)起定向攻擊
不久前����,我國(guó)安全機(jī)構(gòu)捕獲了一例利用肺炎疫情相關(guān)題材投遞的APT攻擊案例,攻擊者利用肺炎疫情相關(guān)題材作為誘餌文檔����,通過(guò)郵件投遞攻擊,并誘導(dǎo)用戶(hù)執(zhí)行宏�,下載后門(mén)文件并執(zhí)行。
在這兩例攻擊案例中��,針對(duì)物聯(lián)網(wǎng)設(shè)備(攝像頭)的攻擊尤為引人注目����。這意味著物聯(lián)網(wǎng)已經(jīng)成為網(wǎng)絡(luò)安全戰(zhàn)役的“主要戰(zhàn)場(chǎng)”之一,也意味著未來(lái)物聯(lián)網(wǎng)將面臨越來(lái)越多的攻擊��。以視頻監(jiān)控系統(tǒng)為例�����,物聯(lián)網(wǎng)攻擊呈現(xiàn)出如下幾個(gè)特點(diǎn):
第一,物聯(lián)網(wǎng)分布于各行各業(yè)��,牽扯甚廣�����。
以攝像頭為例�����,我國(guó)涉及公共安全的視頻監(jiān)控設(shè)備約3300萬(wàn)臺(tái)(此數(shù)據(jù)僅為網(wǎng)上不完全統(tǒng)計(jì)數(shù)據(jù))����,視頻監(jiān)控系統(tǒng)的應(yīng)用早已遍布全國(guó)的各行各業(yè)各場(chǎng)景之中��,涉及包括城市安全�����、社會(huì)治安�、城市交通、企業(yè)內(nèi)部��、醫(yī)院��、銀行、家庭等生產(chǎn)生活的各個(gè)方面����。可以說(shuō)��,物聯(lián)網(wǎng)設(shè)備早已悄然應(yīng)用于各行各業(yè)各場(chǎng)景中���,小到智能水表�、智慧消防����、智能音箱、智能網(wǎng)聯(lián)汽車(chē)�����,大到智慧工廠����、智慧小區(qū)、智慧監(jiān)獄����、智慧城市等���,一旦物聯(lián)網(wǎng)設(shè)備遭受攻擊,其牽扯面之廣���,令人難以想象�����。
第二,物聯(lián)網(wǎng)設(shè)備暴露于公網(wǎng)等特點(diǎn)��,成重大隱患��。
物聯(lián)網(wǎng)設(shè)備涉及面之廣�����,已然令我們很是棘手�����;而另一方面�,為了實(shí)現(xiàn)遠(yuǎn)程控制物聯(lián)網(wǎng)設(shè)備的目的,大多數(shù)物聯(lián)網(wǎng)設(shè)備會(huì)選擇直接暴露在公網(wǎng)中�,而這為安全埋下了極大的風(fēng)險(xiǎn)隱患��。因?yàn)榇伺e���,致使攻擊者可以輕易地訪問(wèn)到這些設(shè)備并實(shí)施遠(yuǎn)程控制,以及用于從事網(wǎng)絡(luò)危害活動(dòng)�����。此外�����,這些設(shè)備往往還具有:缺乏本體安全防御能力��、固件版本老舊���、不支持OTA自動(dòng)更新等特點(diǎn)��,這無(wú)疑為攻擊者提供了變相的“便利”��,為網(wǎng)絡(luò)安全的嚴(yán)防���、嚴(yán)守提出了更高的難題。
第三,萬(wàn)物互聯(lián)之下����,針對(duì)IOT設(shè)備的僵尸網(wǎng)絡(luò)攻擊,乃重磅威脅��。
回顧歷史上針對(duì)IoT設(shè)備的攻擊��,它們大多采取DDoS攻擊形式�,以僵尸網(wǎng)絡(luò)的攻擊之勢(shì)迅速感染全國(guó)、乃至全球���。而我們?cè)缫烟幵谌f(wàn)物互聯(lián)的時(shí)代里��,或許僅僅是一個(gè)攝像頭的淪陷,能掀起一場(chǎng)全國(guó)性IOT設(shè)備出現(xiàn)故障的海嘯式風(fēng)浪����,而這并不是危言聳聽(tīng)。
2016年10月����,備受矚目的美國(guó)東海岸斷網(wǎng)事件,就為全球大規(guī)模物聯(lián)網(wǎng)攻擊開(kāi)了先河�����。在這起攻擊事件中,黑客先是入侵����、控制了全世界十多萬(wàn)臺(tái)智能硬件設(shè)備,組成了僵尸網(wǎng)絡(luò)�,進(jìn)而對(duì)美國(guó)互聯(lián)網(wǎng)域名解析服務(wù)商DYN進(jìn)行DDoS攻擊,導(dǎo)致了這場(chǎng)災(zāi)難�。當(dāng)時(shí),不止Twitter�、亞馬遜、華爾街日?qǐng)?bào)等數(shù)百個(gè)重要網(wǎng)站無(wú)法訪問(wèn)�,美國(guó)主要公共服務(wù)、社交平臺(tái)��、民眾網(wǎng)絡(luò)服務(wù)癱瘓��,嚴(yán)重影響當(dāng)?shù)厝嗣裆钪刃蚝蜕鐣?huì)穩(wěn)定���。
然而����,實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備安全卻不是一件容易的事�����。中瀚研究發(fā)現(xiàn),物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全有著鮮明的不同點(diǎn):在傳統(tǒng)網(wǎng)絡(luò)安全中��,使用者就是防御者��,黑客對(duì)網(wǎng)絡(luò)發(fā)起攻擊���,使用者需要自行購(gòu)買(mǎi)服務(wù)加強(qiáng)安全防御�。然而�����,在物聯(lián)網(wǎng)安全中�����,防御者不再是設(shè)備使用者����,轉(zhuǎn)換成設(shè)備生產(chǎn)者��。設(shè)備使用者很難為物聯(lián)網(wǎng)設(shè)備建立安全防御系統(tǒng)��,防御者角色的轉(zhuǎn)變要求設(shè)備生產(chǎn)者承擔(dān)起設(shè)備安全防御的責(zé)任。換句話說(shuō)�,在設(shè)備出廠前就必須搭載安全防御系統(tǒng),使用者只需購(gòu)買(mǎi)設(shè)備�,正常安裝使用即可。
正因如此��,我們可以看到��,隨著物聯(lián)網(wǎng)安全事件不斷增多���,國(guó)家不斷發(fā)布物聯(lián)網(wǎng)安全政策���,提高物聯(lián)網(wǎng)設(shè)備的安全標(biāo)準(zhǔn),從源頭上要求加強(qiáng)物聯(lián)網(wǎng)設(shè)備的信息安全���。2018年11月1日�����,中華人民共和國(guó)公安部提出GB35114《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》國(guó)家標(biāo)準(zhǔn)�����;2019年12月1日《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(以下簡(jiǎn)稱(chēng):等保2.0)正式實(shí)施����。這兩個(gè)國(guó)家條例均對(duì)物聯(lián)網(wǎng)設(shè)備安全標(biāo)準(zhǔn)進(jìn)行了明確規(guī)定。(摘自:新長(zhǎng)城CPK)
在線咨詢(xún)
在線咨詢(xún)
0371-63319761