本文摘要:一、网络摄像头安全性现状网络摄像头安全性问题早已引发社会的注目。
一、网络摄像头安全性现状网络摄像头安全性问题早已引发社会的注目。2016年10月份再次发生在美国的大面积断网事件,造成美国东海岸地区遭到大面积网络中断,其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS反击所致。Dyn公司称之为此次DDoS攻击行为来自一千万个IP来源,其中最重要的反击源于物联网设备。
这些设备遭到一种称作Mirai病毒的侵略反击,大量设备构成了引起DDOS反击的僵尸网络。遭到Mirai病毒侵略的物联网设备还包括大量网络摄像头,Mirai病毒反击这些物联网设备的主要手段是通过出厂时的指定用户名和并不简单的口令猜测。
事后,一些网络摄像头厂商及时改版了登岸口令,但有些厂商的设备用于了相同用户名和口令的指定方式,没获取口令改动功能。因此面临Mirai病毒的侵袭却无能为力。二、设备厂商的“唤醒”经过DDoS反击事件后,网络摄像头的设备厂商一定早已“唤醒”,告诉对摄像头展开安全性维护了。
但怎样对网络摄像头展开安全性维护呢?既然Mirai病毒的侵略方式是猜测用户名和口令,那就可以用于病毒猜中将近的口令。一般来说设备厂商用于的口令也是不更容易猜测的,但知道Mirai病毒制造者是怎么密码的。考虑到无论用于多么随机的口令,如果所有设备用于同一口令的话,就更容易被密码,因此有些设备商考虑到用于动态改版口令的功能。
只要能动态改版,就不怕被黑客猜测了。三、安全性防水技术的“亡羊补牢”策略不是非网络安全事件时有发生,“亡羊补牢”有时是填补的最差方法。但如何“调补”,则关系到“哀之哀”,是牢固之“哀”还是形同虚设?目前找到黑客的反击方法是猜测“很弱口令”,那么就在改版产品中用于随机性好的口令;黑客可以通过其他手段取得口令,例如如果有一批产品用于同一个口令,则黑客通过出售一个设备来展开分析,就可以取得这个口令,无论该口令的随机性如何,都不减少黑客取得该口令的可玩性,这时该怎么办?改回每个设备用于分开的口令?那么黑客可以侵略服务器的数据库,盗取口令文件,然后也能顺利侵略。
即使通过严苛的管理,让黑客无法取得口令文件,黑客也有可能通过系统漏洞侵略到设备中,这是许多网络蠕虫病毒侵略传播的重要途径。因此通过非常简单的改动想要抵御黑客的侵略,实在太艰难了。随着网络技术在各个行业的应用于,网络的重要性更加低,同时网络黑客的技术手段也更加低。
网络黑客从早期的个人恶作剧不道德,到后来的有的组织不道德,再行到后来的有地下产业链,直到今天的网络战争,黑客早已某种程度是地下组织,还包括国家团体。因此,黑客的反击手段,远超过我们的想象。
去年8月份美国NSA方程式的组织EquationGroup被黑,大量黑客工具泄漏,从这些被泄漏的工具就可显现出,全球70%的Windows系统可以被这些工具远程侵略。这才是被泄漏的部分工具。
我们不告诉没泄漏的工具还有哪些,有什么攻击能力,但可以想象,能挡住最弱黑客的组织反击的系统必须十分牢固的安全性防水手段。面临如此强劲的黑客的组织和黑客工具,资源受限的物联网设备还有防御能力吗?答案是认同的。
黑客攻击都是为了一定的目的,或者是经济目的,或者是政治目的。针对物联网设备,只要让黑客攻击所获得利益足以填补其反击所付的代价,这种防水就是顺利的。当然,要准确评估反击代价与反击利益也是艰难的,不能根据物联网设备的实际情况,还包括设备本身的资源,设备的重要性等因素展开安全性防水。
因此,对物联网设备的安全性维护,无法非常简单地用于“亡羊补牢”的措施,找到问题后再行展开填补,同时也不用对安全性防水丧失信心,指出面临强劲的黑客,任何防水都会告终。准确的办法是,让专业团队设计安全性的解决方案。四、匡恩网络的安全性解决方案匡恩网络的专家团队分析指出,网络摄像头的安全性防水还包括3个层面:(1)避免侵略;(2)避免沦为网络肉鸡;(3)避免数据被非法盗取;(4)避免数据冒充;(5)避免设备被毁。
其中,避免侵略是第一步最显然的防水。去年物联网设备参予的大规模DDOS反击,就是因为第一步防水没有作好,或者防水能力太差。避免侵略最基本的拒绝是用于不能猜测的口令。
但口令的设置根本是一个纠葛的事:过于非常简单更容易被猜测,过于简单则无以记忆,无以管理。对物联网设备来说,无以记忆的因素可以不考虑到,但让每一个设备有一个分开的口令则很难管理,一旦存储口令的文件被盗,则所有设备的第一道安全性防水全部失去。
但无论怎么防水,第一道防线有可能告终,也就是说黑客有可能有能力侵略到物联网设备中。那么黑客的目的是什么?从去年的DDOS事件来看,黑客侵略单个物联网设备的利润并不大,而通过将这些设备掌控沦为网络肉鸡,构成具备网络攻击能力的僵尸网络,对黑客来说才是更加有吸引力的。
当然黑客侵略的另一目的有可能是取得数据(如监控数据),假造数据(如对最重要监控数据的更换),掌控设备(如调节监控角度、精度等),甚至让设备中断。
本文来源:jbo竞博-www.jfask.com