物聯(lián)網(wǎng)安全之痛——堵不完的系統(tǒng)漏洞

2017-04-13 11:33 閱讀 2656 來(lái)源：安防知識(shí)網(wǎng) 評(píng)論區(qū)

近日，在《預(yù)測(cè)2017年：安全和技術(shù)問(wèn)題將遲滯物聯(lián)網(wǎng)的發(fā)展》報(bào)告中，F(xiàn)orrester調(diào)研公司預(yù)測(cè)2017年可能出現(xiàn)大規(guī)模物聯(lián)網(wǎng)安全漏洞，黑客將繼續(xù)利用物聯(lián)網(wǎng)設(shè)備大肆實(shí)施分布式拒絕服務(wù)（DDoS）攻擊。

　　近日，在《預(yù)測(cè)2017年：安全和技術(shù)問(wèn)題將遲滯物聯(lián)網(wǎng)的發(fā)展》報(bào)告中，F(xiàn)orrester調(diào)研公司預(yù)測(cè)2017年可能出現(xiàn)大規(guī)模物聯(lián)網(wǎng)安全漏洞，黑客將繼續(xù)利用物聯(lián)網(wǎng)設(shè)備大肆實(shí)施分布式拒絕服務(wù)（DDoS）攻擊。

　　隨著智能手機(jī)、可穿戴設(shè)備、活動(dòng)追蹤器、無(wú)線網(wǎng)絡(luò)、智能汽車、智能家居等終端設(shè)備和網(wǎng)絡(luò)設(shè)備的迅速發(fā)展和普及利用，針對(duì)物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊事件比例呈上升趨勢(shì)，攻擊者利用物聯(lián)網(wǎng)設(shè)備漏洞可入侵設(shè)備，獲取設(shè)備控制權(quán)，通過(guò)控制大量物聯(lián)網(wǎng)設(shè)備，黑客可以發(fā)起分布式拒絕服務(wù)網(wǎng)絡(luò)攻擊（DDoS），或竊取用戶信息和其他黑客地下產(chǎn)業(yè)交易。

　　2016年10月份在美國(guó)發(fā)生的大規(guī)模斷網(wǎng)事件，就是大量物聯(lián)網(wǎng)設(shè)備在被黑客植入Mirai病毒后參與的一種分布式拒絕服務(wù)網(wǎng)絡(luò)攻擊（DDoS）的結(jié)果。

　　匡恩網(wǎng)絡(luò)安全研究院研究分析后認(rèn)為：現(xiàn)在的物聯(lián)網(wǎng)設(shè)備所傳輸?shù)臄?shù)據(jù)基本都是在“裸奔”。當(dāng)前的物聯(lián)網(wǎng)設(shè)備廠商很多，但真正關(guān)注并引入安全控制的廠商很少。并且，物聯(lián)網(wǎng)設(shè)備的用戶也普遍缺乏安全意識(shí)，其安全狀況的慘淡就可想而知了。

　　目前，黑客發(fā)展已呈現(xiàn)國(guó)際化，組織化的趨勢(shì)。2016年8月，以網(wǎng)絡(luò)攻擊著稱的美國(guó)NSA方程式組織Equation Group也被入侵，大量黑客工具被一個(gè)自稱為“ The Shadow Brokers ”（影子經(jīng)紀(jì)人）的黑客團(tuán)伙所盜竊，并在網(wǎng)上售賣一百萬(wàn)比特幣。簡(jiǎn)單來(lái)說(shuō)，一百萬(wàn)比特幣價(jià)值大約為五億六千八百萬(wàn)美金。我們對(duì)盜取的公開(kāi)部分的黑客工具進(jìn)行了初步分析，確定這類工具利用了系統(tǒng)的一些0-day漏洞，形成有效的攻擊。

　　方程式黑客組織既然擁有那么多的攻擊工具，一定對(duì)自己的系統(tǒng)實(shí)施了有效的防護(hù)措施，為什么還能被其他黑客入侵呢？這件事也說(shuō)明另外一個(gè)問(wèn)題：系統(tǒng)漏洞是挖不完的，也是補(bǔ)不完的。有時(shí)候因?yàn)閺浹a(bǔ)已知漏洞，可能會(huì)引入新的系統(tǒng)漏洞，物聯(lián)網(wǎng)安全漏洞也是如此。

　　值得注意的是，PC和移動(dòng)端的設(shè)備漏洞，最多也就是謀財(cái)。但是物聯(lián)網(wǎng)的漏洞，真是可能害命的。例如，安全研究人員演示了如何通過(guò)攻擊軟件，使高速行駛的汽車突然剎車、黑客侵入監(jiān)控設(shè)備，擾亂社會(huì)治安等。因此在物聯(lián)網(wǎng)系統(tǒng)安全方面需要多方面、多維度的保護(hù)。

　　系統(tǒng)漏洞挖掘有技術(shù)，匡恩碩果累累

　　系統(tǒng)漏洞是攻擊者入侵的入口，及時(shí)發(fā)現(xiàn)漏洞并彌補(bǔ)，對(duì)物聯(lián)網(wǎng)系統(tǒng)安全保護(hù)是至關(guān)重要的。

　　匡恩網(wǎng)絡(luò)的研發(fā)團(tuán)隊(duì)針對(duì)工業(yè)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行了全面的漏洞挖掘工作，對(duì)工業(yè)控制系統(tǒng)上已經(jīng)公布的工控系統(tǒng)漏洞進(jìn)行了分析，并形成了漏洞檢測(cè)、驗(yàn)證腳本。也可以應(yīng)客戶需求進(jìn)行定制化滲透測(cè)試工具的研發(fā)。已經(jīng)發(fā)現(xiàn)了西門(mén)子、施耐德、艾默生、力控等多個(gè)不同廠商多款不同型號(hào)的DCS、PLC和上位機(jī)組態(tài)軟件的數(shù)十個(gè)漏洞。包括ICS-CERT上的漏洞，及一些未公布的工控漏洞。

　　提高了漏洞挖掘效率，才能更好的做出預(yù)防。基于這些漏洞的發(fā)現(xiàn)，匡恩網(wǎng)絡(luò)研發(fā)了工業(yè)物聯(lián)網(wǎng)協(xié)議的模糊測(cè)試工具，生成高效的模糊測(cè)試樣本，顯著的提高了漏洞挖掘效率?？锒骶W(wǎng)絡(luò)還基于谷歌安卓平臺(tái)研發(fā)了K-AVDT移動(dòng)安全漏洞檢測(cè)工具，用于物聯(lián)網(wǎng)智能終端的安全檢測(cè)。

免責(zé)聲明：本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的，皆為無(wú)意。如您是字體廠商、圖片文字廠商等版權(quán)方，且不允許本站使用您的字體和圖片文字等素材，請(qǐng)聯(lián)系我們，本站核實(shí)后將立即刪除！任何版權(quán)方從未通知聯(lián)系本站管理者停止使用，并索要賠償或上訴法院的，均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索，將不予任何的法律和經(jīng)濟(jì)賠償！敬請(qǐng)諒解！

您可能也喜歡這些文章

參與評(píng)論

回復(fù)：

0/300

文明上網(wǎng)理性發(fā)言，評(píng)論區(qū)僅供其表達(dá)個(gè)人看法，并不表明a&s觀點(diǎn)。

0

推薦專題

中文字幕日韩一区二区不卡,亚洲av永久无码精品天堂动漫,亚洲av无码国产精品麻豆天美,最新版天堂中文在线,中文字幕视频在线看

物聯(lián)網(wǎng)安全之痛——堵不完的系統(tǒng)漏洞