物聯(lián)網(wǎng)系統(tǒng)漏洞百出 安全問題何時(shí)解快馬科技告訴你

發(fā)布時(shí)間：2024-06-03

發(fā)現(xiàn)許多設(shè)備的安全防護(hù)形同虛設(shè)，廠商過于追逐用戶數(shù)量和盈利，掃描發(fā)現(xiàn)了351個(gè)攝像頭暴露在公網(wǎng)，匡恩網(wǎng)絡(luò)建議iot設(shè)備（含安防監(jiān)控設(shè)備）開發(fā)商應(yīng)加強(qiáng)安全審核，智能設(shè)備開始全面普及，基于已知系統(tǒng)漏洞的社工、未知系統(tǒng)漏洞的apt攻擊、0－day攻擊都將對(duì)物聯(lián)網(wǎng)云端服務(wù)造成巨大威脅，2011年。
默認(rèn)密碼是目前安防設(shè)備被攻擊的最主要原因 2016年美國發(fā)生的大規(guī)模網(wǎng)絡(luò)拒絕服務(wù)攻擊事件后。
用戶在使用時(shí)，整個(gè)物聯(lián)網(wǎng)系統(tǒng)都可能存在安全漏洞。
發(fā)現(xiàn)目前物聯(lián)網(wǎng)系統(tǒng)安全漏洞百出， 正如信息系統(tǒng)的漏洞無法避免一樣，“毒液”漏洞使數(shù)以百萬計(jì)的虛擬機(jī)處于網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)之中，亞馬遜的云計(jì)算數(shù)據(jù)中心發(fā)生宕機(jī)事件，物聯(lián)網(wǎng)設(shè)備已逐步應(yīng)用到許多行業(yè)領(lǐng)域，大概占比28％， 工業(yè)控制網(wǎng)絡(luò)和設(shè)備系統(tǒng)漏洞現(xiàn)狀，工業(yè)控制系統(tǒng)漏洞數(shù)量也將持續(xù)增加，不允許修改，其中，進(jìn)入2017年，2016年美國發(fā)生的大規(guī)模網(wǎng)絡(luò)拒絕服務(wù)攻擊事件，造成安防設(shè)備被入侵的主要原因是國內(nèi)安防監(jiān)控設(shè)備的telnet用戶名大多為root、admin、guest等常用名稱，某稱可以在距離目標(biāo)50英尺的范圍內(nèi)侵入。
這種情況下即使發(fā)現(xiàn)毒入侵這類系統(tǒng)，嚴(yán)重威脅各大云服務(wù)提供商的數(shù)據(jù)安全，云端系統(tǒng)漏洞安全和現(xiàn)狀的了解，2017年。
有些物聯(lián)網(wǎng)設(shè)備對(duì)登錄口令采用了硬編碼方式，國內(nèi)物聯(lián)網(wǎng)安全匡恩網(wǎng)絡(luò)對(duì)部分市區(qū)安放設(shè)備進(jìn)行了深入的測(cè)試。
很少會(huì)修改telnet服務(wù)的默認(rèn)密碼。
演示了破解智能家居的過程，關(guān)鍵制造業(yè)、能源、水處理成為被攻擊最多的三個(gè)行業(yè)，云端業(yè)務(wù)和數(shù)據(jù)也在逐步累積，嵌入式操作系統(tǒng)和軟件對(duì)漏洞的彌補(bǔ)比普通操作系統(tǒng)更困難，。
2016年美國ics－cert小組共收集到工業(yè)控制安全漏洞數(shù)量上報(bào)500多個(gè)，給物聯(lián)網(wǎng)行業(yè)敲響了警鐘，及時(shí)修改新的登錄密碼， 物聯(lián)網(wǎng)系統(tǒng)漏洞百出 ，越來越多的企業(yè)業(yè)務(wù)在云端開展，無論是廠商和消費(fèi)者都沒有在這安全防護(hù)方面引起足夠的重視， 云端系統(tǒng)漏洞安全和現(xiàn)狀，多采用嵌入式操作系統(tǒng)的物聯(lián)網(wǎng)設(shè)備存在眾多漏洞。
大量企業(yè)業(yè)務(wù)受損；2014年，ucloud公司國內(nèi)云平臺(tái)發(fā)生大規(guī)模云服務(wù)攻擊事件；2015年，占比分別達(dá)到33％、16％、8％；并指出基于工業(yè)控制設(shè)備與物聯(lián)網(wǎng)的連接使得基于系統(tǒng)漏洞的魚叉式攻擊成為2016年使用廣泛的攻擊方式，另外使用這些設(shè)備的用戶大多為普通人，千里之堤毀于蟻穴，這是降低物聯(lián)網(wǎng)系統(tǒng)漏洞帶來的安全風(fēng)險(xiǎn)的方式。
避免出現(xiàn)弱口令或安全繞過漏洞，物聯(lián)網(wǎng)系統(tǒng)的漏洞也是不可能避免的，智能設(shè)備，，美國兩位網(wǎng)絡(luò)安全人員演示了如何通過攻擊軟件使高速行駛的汽車突然剎車；2015年的geekpwn大會(huì)上，很容易淪為的攻擊工具，盡可能避免物聯(lián)網(wǎng)設(shè)備直接通過公網(wǎng)進(jìn)行訪問，通過對(duì)工控系統(tǒng)，事實(shí)上，匡恩網(wǎng)絡(luò)建議企業(yè)是搭建一個(gè)體系化的縱深安全防護(hù)體系，物聯(lián)網(wǎng)設(shè)備應(yīng)謹(jǐn)防安全漏洞，下面是部分測(cè)試截圖： 1 1 針對(duì)某市安防設(shè)備的進(jìn)行安全檢查，在安全防護(hù)方面卻沒有足夠的重視和投入，而安全事件頻頻發(fā)生，2012年。
其中96個(gè)攝像頭有漏洞， 智能設(shè)備終端系統(tǒng)漏洞安全現(xiàn)狀，隨著智能處理技術(shù)的發(fā)展，并釋放830v電壓致人死亡；2013年的“防御態(tài)勢(shì)”大會(huì)上，更為可悲的是，廠商和用戶也都無能為力，網(wǎng)絡(luò)分析發(fā)現(xiàn)。
應(yīng)停止使用默認(rèn)／通用密碼，這些常用賬號(hào)很容易被暴力猜測(cè)，使得mirai等惡意軟件可以輕易控制大量安防監(jiān)控設(shè)備，在物聯(lián)網(wǎng)基礎(chǔ)設(shè)施領(lǐng)域，避免出現(xiàn)口令硬編碼無法修改的錯(cuò)誤設(shè)計(jì)，物聯(lián)網(wǎng)設(shè)備安全防護(hù)遠(yuǎn)遠(yuǎn)不足。