聚焦RSA 2017， 匡恩网络助力物联网设备安全

一年一度的RSA安全大会在美国旧金山召开，作为全球顶级的安全领域会议之一，讨论的每一个话题都将影响安全行业发展，因此，RSA安全大会被誉为观察安全行业“灵魂的窗口”。在RSA2017安全大会上，物联网（IoT）安全登上了话题榜首，物联网设备安全该如何防护将成为安全行业关注的重要领域。

物联网安全成为RSA2017大会第一个热议话题，与去年美国东海岸发生大规模DDoS攻击事件的影响分不开。2016年10月21日，美国最主要 DNS 服务商 Dyn 遭遇了大规模 DDoS 攻击，导致美国东海岸出现了大面积断网事件，造成包括 Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报等上百家网站都无法访问。经证实，本次DDoS攻击的主要来源是数字摄像头、网络摄像机等百万台物联网设备。

关于美国东海岸大面积断网事件，匡恩网络在《2016年度物联网安全研究报告》对此事件作详细分析。《报告》指出，这是一次以物联网设备为主的 DDoS 攻击，攻击者来自超过一千万个 IP来源。攻击来源是被一种称为 Mirai 的病毒控制，成为发起攻击的“僵尸节点”。这些节点中大部分为路由器、DVR 或者 WebIP 摄像机、Linux 服务器以及运行有 Busybox 的物联网设备。当 Mirai 病毒扫描到网络摄像头、智能开关等物联网设备时，就尝试使用默认密码进行登陆，一旦登陆成功，这台物联网设备就成为被黑客操控用于攻击其他网络设备的工具。

根据《报告》，国内大量的安放监控设备存在弱口令的漏洞。匡恩通过威胁态势感知平台探测分析了国内近18万个安防监控设备，发现 22488 个安防监控设备在线，共感知到 6060 个漏洞，主要包含弱口令、权限许可和访问控制等类型，其中1110个设备存在Telnet弱口令漏洞，容易被 Mirai 恶意软件感染控制。另外，匡恩还针对某市安防设备的进行安全检查，扫描发现了351 个摄像头暴露在公网，其中 96 个摄像头有漏洞，大概占比 28%，物联网产品安全防护意识远远不足。

据了解，造成这一现象的主要原因是国内安防监控设备的 Telnet 用户名大多为 root、admin、guest 等常用字符，这些常用账号很容易被暴力猜测。另外使用这些设备的用户大多为普通人，很少会修改 Telnet 服务的默认密码，使得 Mirai 等恶意软件可以轻易控制大量安防监控设备。

目前，据 Ericcson 预计，到 2021 年全球联网设备将达 280 亿，其中 160 亿与物联网相关，物联网设备的安全将影响到普通人的生活。在此，匡恩网络建议IOT 设备（含安防监控设备）开发商应加强安全审核，避免出现弱口令或安全绕过漏洞，避免出现口令硬编码无法修改的漏洞。用户在使用时，应停止使用默认密码，及时修改新的登录密码。

“万物互联，安全先行”，RSA2017安全大会对物联网安全的热议，将吸引更多的安全厂商聚焦物联网安全领域。匡恩网络作为一家专注物联网安全的企业，一直积极推动物联网安全市场的健康发展。