从IP摄像头的角度分析IoT设备攻击链
物联网(IoT)设备的安全性一直都是一个热门话题。IP摄像机因其相对较高的计算能力和良好的互联网流量吞吐量而成为黑客的首选目标。一个典型的例子就是2016年底发生的事件,其中一个名为Mirai的,基于Linux的僵尸网络被用来促进历史上最大的分布式拒绝服务(DDoS)攻击。因此,数据包流量突然高出正常数量的50倍,互联网流量估计达到1.2 Tbps的历史最高水平。流量由远程命令触发,被劫持的设备主要是IP监控摄像头。
此后,Mirai类恶意软件的多种变种已经浮出水面,进一步利用易受攻击的IP监控摄像头。正确地说,网络安全现在正成为IP监控设备的主要考虑因素 ,例如,一些政府已经开始着手制定提升网络安全实施的法规。它正在成为IP监控摄像机市场的新决定性因素。
物联网设备攻击的三个步骤
IP监控摄像机周围的典型攻击链包括以下步骤。
1. 初次感染 。
在找到具有开放端口的设备(例如Telnet,Secure Shell和通用即插即用(UPnP))后,攻击者使用设备的默认凭据(例如Mirai)或利用未修补的系统漏洞(例如Persirai和Reaper)获取访问控制。
2. 命令控制 。
在获得对设备的控制之后,攻击者下载并执行向命令和控制(C&C)服务器报告的恶意脚本或样本。该服务器发出命令,指示受影响的IP摄像机通过用户数据报协议泛洪执行恶意活动,如加密货币挖掘或其他设备上的DDoS攻击。
3. 传播 。
根据其类型,使用的恶意软件可以扫描网络并使用相同的感染方法将自身传播到其他易受攻击的设备。攻击者可以自动触发此操作(如蠕虫僵尸网络的情况),也可以通过接收来自C&C服务器的指令手动触发此操作。
IP摄像机的分层防御
IP摄像机提供的完整功能通常包括摄像机本身,网络功能和云服务。为了提供一个安全的产品,制造商需要实现一个总体方针安全战略-从设备到云计算:
1. I P摄像头硬件。 由于发现系统漏洞是黑客入侵IP摄像头的最关键因素之一,业内领先的制造商密切关注监控固件和修补易受攻击的系统组件。 但是,为了提高安全性,可以应用进一步的增强功能,例如:强制 更改默认凭据 、应用 安全启动 以防止受损设备运行。如有必要,实施 固件无线(FOTA)更新 以修补补丁问题。如果不必要,通过最小化设备上的开放端口来 采用最少功能的原则。
2. 网络。 在封闭网络中部署IP摄像机已经是一种高度采用的机制,可确保更高级别的安全性。虚拟专用网络(VPN)可用于通过安全连接启用远程访问。其他与网络相关的安全实现包括:加密连接以阻止尝试妥协、连接安全隧道、使用硬件组件存储加密密钥。
3. 云。 云服务提供的功能越多,云安全性就越关键。 从好的方面来看,许多(如果不是大多数)服务提供商已经意识到了这一点。大多数领先的服务提供商都对其云基础架构提供足够的保护。 高度集成的安全产品 也在云环境中发挥着重要作用。
物联网安全由各个环节的角色承担
无论行业中的所有工作组件如何,都有一些人和实体在监控系统的网络安全中发挥关键作用:
设备制造商。
服务供应商。
系统集成商。
终端用户。
确定安全的角色和责任不是要知道自己是谁 ,而是知道自己做了什么。在DIY市场中,家庭用户也扮演系统集成商的角色。以相同的方式,IP摄像机供应商不仅扮演设备制造商角色而且扮演服务提供者角色,因为所有应用和云服务也由供应商自己开发和维护。在我们可以想到的所有场景中,我们发现通过将涉及的实体映射到上述四个角色中的任何一个,可以轻松地传达安全责任和责任。
从现在开始保持安全
虽然归为物联网产品,IP摄像机里已经在市场上,甚至术语联网 或物联网 被创造出来。但是,尽管IP摄像机市场成熟,但围绕它们的网络安全问题对整个行业来说仍然是一个巨大的挑战。与其他物联网设备和服务一样,IP摄像机的信息流是一个长链,恶意攻击可以在任何地方出现。在物联网相关业务上货币化的公司已经在很长一段时间内开始了解云安全,并且网络连接上的网络安全也很重要。
设备缺乏足够的网络安全实施是下一个需要解决的问题,不仅适用于IP监控行业,还适用于所有基于物联网的业务。一切都相互关联的世界可能看起来很棒,但只有拥有足够的网络安全,这个互联世界才会像智能一样安全。
关于CIFI
InnoXcell旗下的CIFI网络安全峰会每年都会在世界各地巡回举行,包括亚洲,欧洲,澳大利亚和北美。峰会汇集全球超过400名顶尖的安全专家,议题围绕:
C-Cyber Security 网络安全
I-Intelligence 网络智能
F-Forensic 数字取证
I-Investigation 网络调查
四大范畴,届时将由多个业界专家集中进行案例研究。此外,更超过30个展位的展览会和来自全球的业界精英的主题演示。
上一篇:窄带物联网的安全性
下一篇:企业九大安全趋势
