疫情如战场,当举国上下参与这场疫情阻击战的时候,然而,这时候有人却在网络上掀起一场安全战疫,妄想“趁火打劫”。
攻击案例1:摄像头安全威胁事件
据国家网络与信息安全信息通报中心监测发现:近日,境外黑客组织发布推文扬言将于2月13日对我国视频监控系统实施网络攻击破坏活动。虽然最终何可并未对摄像头等物联网设备进行实质性攻击,但此次暴露出的视频监控网络安全漏洞,还是为我们敲响了警钟。
此次事件中,黑客声称已掌握我境内大量摄像头控制权限,不仅公布了一些闭路电视系统外围探测信息,还公开了70余个相关设备的IP地址,主要涉及辽宁、山东、河北、河南等地。由于视频监控系统的诸多特点,此次危机事件不亚于是另一场APT攻击!
攻击案例2:南亚APT组织对我国医疗机构发起定向攻击
不久前,我国安全机构捕获了一例利用肺炎疫情相关题材投递的APT攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,通过邮件投递攻击,并诱导用户执行宏,下载后门文件并执行。
在这两例攻击案例中,针对物联网设备(摄像头)的攻击尤为引人注目。这意味着物联网已经成为网络安全战役的“主要战场”之一,也意味着未来物联网将面临越来越多的攻击。以视频监控系统为例,物联网攻击呈现出如下几个特点:
第一,物联网分布于各行各业,牵扯甚广。
以摄像头为例,我国涉及公共安全的视频监控设备约3300万台(此数据仅为网上不完全统计数据),视频监控系统的应用早已遍布全国的各行各业各场景之中,涉及包括城市安全、社会治安、城市交通、企业内部、医院、银行、家庭等生产生活的各个方面。可以说,物联网设备早已悄然应用于各行各业各场景中,小到智能水表、智慧消防、智能音箱、智能网联汽车,大到智慧工厂、智慧小区、智慧监狱、智慧城市等,一旦物联网设备遭受攻击,其牵扯面之广,令人难以想象。
第二,物联网设备暴露于公网等特点,成重大隐患。
物联网设备涉及面之广,已然令我们很是棘手;而另一方面,为了实现远程控制物联网设备的目的,大多数物联网设备会选择直接暴露在公网中,而这为安全埋下了极大的风险隐患。因为此举,致使攻击者可以轻易地访问到这些设备并实施远程控制,以及用于从事网络危害活动。此外,这些设备往往还具有:缺乏本体安全防御能力、固件版本老旧、不支持OTA自动更新等特点,这无疑为攻击者提供了变相的“便利”,为网络安全的严防、严守提出了更高的难题。
第三,万物互联之下,针对IOT设备的僵尸网络攻击,乃重磅威胁。
回顾历史上针对IoT设备的攻击,它们大多采取DDoS攻击形式,以僵尸网络的攻击之势迅速感染全国、乃至全球。而我们早已处在万物互联的时代里,或许仅仅是一个摄像头的沦陷,能掀起一场全国性IOT设备出现故障的海啸式风浪,而这并不是危言耸听。
2016年10月,备受瞩目的美国东海岸断网事件,就为全球大规模物联网攻击开了先河。在这起攻击事件中,黑客先是入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,进而对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。当时,不止Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪,严重影响当地人民生活秩序和社会稳定。
然而,实现物联网设备安全却不是一件容易的事。中瀚研究发现,物联网安全与传统网络安全有着鲜明的不同点:在传统网络安全中,使用者就是防御者,黑客对网络发起攻击,使用者需要自行购买服务加强安全防御。然而,在物联网安全中,防御者不再是设备使用者,转换成设备生产者。设备使用者很难为物联网设备建立安全防御系统,防御者角色的转变要求设备生产者承担起设备安全防御的责任。换句话说,在设备出厂前就必须搭载安全防御系统,使用者只需购买设备,正常安装使用即可。
正因如此,我们可以看到,随着物联网安全事件不断增多,国家不断发布物联网安全政策,提高物联网设备的安全标准,从源头上要求加强物联网设备的信息安全。2018年11月1日,中华人民共和国公安部提出GB35114《公共安全视频监控联网信息安全技术要求》国家标准;2019年12月1日《信息安全技术网络安全等级保护基本要求》(以下简称:等保2.0)正式实施。这两个国家条例均对物联网设备安全标准进行了明确规定。(摘自:新长城CPK)
在线咨询
在线咨询
0371-63319761