“信息服务公司Wolters Kluwer受勒索软件攻击”“研究人员发现利用泄露数据的垃圾邮件活动”“勒索软件攻击SCADD(某医疗领域委员会)影响近3万患者数据”……浏览近日网络安全领域热点事件,发现各类新技术带来新隐患越来越明显;尤其物联网应用在感知层、网络层、应用层的防护呈不同特点,对安全防护提出更高要求。
电信诈骗设备(李政葳/摄)
医疗、制造业等领域渐成勒索软件攻击重点
“传统的防火墙、病毒查杀、入侵检测‘老三样’,不仅不解决问题,还容易被攻击者利用。”在中国工程院院士沈昌祥看来,传统“封堵查杀”已经过时了,现在攻击不是静态攻击,已变成动态攻击,主动免疫、全过程保障变得更加重要,
在公安部第三研究所、信息安全等级保护关键技术国家工程实验室主办的“2019梁溪物联网安全高峰论坛”上,公安部网络安全保卫局处长盘冠员也深有感触:现在关键信息基础设施安全风险越来越凸显,云平台、数据中心等数据聚集的基础设施越来越多,正成为黑客关注的重点目标。
盘冠员坦言,大数据网络黑市交易活动日益猖獗,公安机关去年净网行动以来,办理了大量涉及数据的案例,尤其个人信息被滥采滥用现象非常突出。比如,APP已成为重灾区,个人位置定位信息只要有动向,各种商业广告就投了过来。
“医疗、制造业成了不法分子攻击的重点。”盘冠员还提到,因受到勒索软件的攻击造成了损失,很多企业不得不缴纳赎金,有的怕丢丑没有声张,这些案件在侦办中经常遇到。
攻击者利用默认密码可每天入侵10万台家用电子设备
根据Gartner最新调查看,全球近20%的企业或相关机构在过去三年遭受了至少一次物联网攻击。在中国,2018年前三季度同比2017年增长高达138%,预计2019年的物理网安全事件将比2018年增长近六倍。
早在2014年,就有研究人员首次发现涉及电视、冰箱等传统家电在内的大规模网络攻击,这也是首次出现针对家电产品的“僵尸网络”,并且也是物联网网络攻击的首例。
“互联网上有大量物联网终端未设置安全密码或使用默认密码,攻击者利用默认密码每天可入侵超过10万台家用路由、智能电视、智能冰箱等电子设备,并将其作为僵尸网络的一部分。”正如知道创宇CTO杨冀龙所说,攻击者可以利用这种方式,在终端中植入木马控制终端发起攻击、窃取信息等。
杨冀龙还提到,攻击者还可以利用物联网终端的固件更新机制漏洞,轻易地将恶意伪装成固件安装进设备中。比如,2014年佳能打印机固件更新机制被破解上传DOOM游戏、2017年发现4种利用共享单车固件进行控制的攻击方法、2018年入侵小米物联网设备的固件,发现小米生态漏洞等,均有前车之鉴。
2018年国家网络安全宣传周现场展出电信诈骗设备(李政葳/摄)
你家路由器、摄像头、打印机正在这样“被盗”
杨冀龙给大家提供了一份数据公司Statista统计数据:2018年全球物联网部署设备数量已达231.4亿台,根据预测,2019年将达到266亿台,到2025年物联网部署设备数将超过750亿台……
无疑,新技术带来了网络安全新挑战。对此,盘冠员特意提到了“人工智能”和“5G”这两个重要领域。伴随技术发展,风险不确定也在加剧,甚至未来发展到什么程度,现在也难以做出准确判断。
“去年利用国内网络空间探测发动机 ZoomEye对物联网设备进行了全年监测,发现全球暴露在互联网上的物联网设备已超6000万台,其中,路由器 2452万台、网络摄像头 1253万台、打印机 68万台。”杨冀龙说。
基于多年从业经历,杨冀龙指出,路由器、摄像头、NAS(网络存储器)、打印机等四类,是目前监测到暴露数量最多且最易受到安全威胁的物联网设备。比如,全球路由器有近400万个Telnet(网络远程登陆服务的标准协议和主要方式)服务暴露在互联网上,一旦攻击者通过该服务登录到路由器,意味着接入内部局域网控制的物联网网关、摄像头等设备,威胁人们的隐私等安全。
另外,杨冀龙还提到,摄像头暴露的HTTP服务数量最多,假设暴露在互联网中的摄像头有10%存在“弱口令”,它们极易变成僵尸网络受控机,那将有可能制造出高达Tbps级别的DDoS攻击。
“从黑客角度,思考物联网安全防御”
显然,传统安全防护思路已不能完全满足物联网安全需求,随着黑客对物联网关注度的提升,之前构建起来的传统安全防护思路,已不足以应对目前物联网安全防护的实际需求。
“应该变被动为主动,引入黑客视角,来思考物联网的安全防御。”杨冀龙说。由于物联网设备类型数量繁多以及网络通信条件的差异,导致物联网的安全防御变得更复杂,从传统防御者角度出发已很难在防御和成本角度同时取得最优化平衡。因此,还需要从黑客攻击的角度出发,结合防御思维对物联网安全防御进行双维度思考。
首先,要从黑客视角思考进行攻击渗透和攻击成本评估。杨冀龙解释说,从黑客的攻击链启发物联网安全防护的进化。比如,典型黑客入侵攻击过程分为六步:信息收集、网络接入、漏洞探测、尝试渗透、效果评估、实施攻击。
从上述看,要做到实质性的安全防护,就需要设法在每个环节上都有所考虑。也就是说,要步步设防阻断黑客攻击链的每个环节,“从每个节点防护,防止黑客层层深入,防护每个攻击步骤,综合提升黑客攻击成本、降低黑客攻击效率、提升其攻击难度”。
[ 责编:张璋 ]
