物联网的安全问题一直都令人担忧,通过植入伪装固件的方式,恶意攻击者可能会“黑”了你家的智能插座,控制家里的电灯,一旦恶意攻击者入侵你家智能电视的摄像头系统,整个生活状况可能曝光在攻击者面前。
来自摄像头的风险
早在2008年土耳其一处石油管道曾被攻击,该石油管道是通过IP连接的网络监控摄像头所监控的,旨在保护管道设施。攻击者利用摄像头的漏洞闯入网络,控制了石油管道。然后他们植入恶意软件并远程获得控制器在管道阀门站的控制权。之后,他们通过改变石油压力炸毁了管道。他们还远程关闭了管道的应急系统,使管道的业主没有立即意识到被攻击。
或许你觉得这只是个案,或者并没有打算在身边安装物联网设备,因此可能不会遇到上述安全问题。而现在随着手表、家用电器、汽车等日常生活的必备品几乎都被科技公司“连上网”,所以进入“物联网”的世界可能是迟早的事。当身边所有的设备都跟网络发生关系,那相应的安全问题也就随之而来。由于物联网设备相对来说还属于比较新的事物,无论是硬件设备还是与之配套的应用程序 和网络服务都鲜有安全保护措施。
近日安全公司Protection1发布的研究报告指出美国国内存在超过6000台开放式访问的摄像头,值得注意的是,这些摄像头不仅仅存在于企业中,还有不少存在于普通家庭中。安全隐患的热点区域包括,飞机场、军事基地和医院等。这些问题都为其相关负责人员敲响了警钟,该安全公司根据不安全摄像头的数量以及所在城市进行了详细分析,最后给出了一个排名。
报告要点
1.人口密集程度越高的城市,安全性也相对高一些。
2.人们认为华盛顿的摄像头安全系数可能高一些,但实际上安全系数并没有那么高。
3.小城镇的摄像头安全性令人更加担忧。
4.公共场所成为重灾区。
5.一些家庭并没有加强摄像头安全的意识。
6.一些仓库的摄像头很不安全,一旦有攻击者利用会对企业造成严重损失。
排在最前面的就是加利福利亚的核桃溪市,每10万居民中就存在89.69个可以公开访问的摄像头。值得注意的是,而美国北达科他州也在排名中,每10万居民存在7.79个开放式不安全摄像头。
而在哥伦比亚特区每10万居民就存在5.8个可以公开访问的摄像头, 安全公司Protection1的网络专家称:
“考虑国家首都的特殊情况,建议对首都地区的摄像头设置访问密码。”
物联网安全惹人忧
后来该公司的网络安全专家又对超过6000个不安全摄像头进行了细致的分析,其中21.55%的摄像头是对公园以及室外环境进行监控的,而其中21.18%的摄像头都是监控停车场的。虽然这些算不上是太大的安全隐患,但设置密码还是能够提高安全性。
最令人担忧的不是以上两点,研究人员最终发现其中15.04%的摄像头是对室内进行监控的,比如婴儿监视器、可视门铃等。后来研究人员又将选择范围扩大,得出了最终的统计数据,商用摄像头占27%,公共场所占42%,家用占15%。当然可以看到商用摄像头占到了大多数,这些不安全的企业摄像头主要分布在仓库和工业建筑(38.19%)、服装店(35.23%)、咖啡店(19.62%)。
一旦攻击者利用这些不安全的摄像头,这些企业就会受到影响。攻击者利用这些不安全的摄像头可以做出什么样的事情呢?比如freebuf之前的文章:《黑客入侵赌场摄像头,像电影一样出老千》,黑客获取了赌场摄像头的权限,让其为自己服务查看对方手中牌,从而成功出老千,赢得3200万美元。而这就发生在澳大利亚墨尔本,据说还是当地最大的一个赌场,也是赌场营业19年遭遇过得最大一次‘出老千事故’。之前还有报道文章:《小心盗窃黑科技:ATM Skimmers配合隐形摄像头获取提款密码和银行卡信息》ATM Skimmers配合隐形摄像头获取提款密码和银行卡信息,攻击者直接将一个Skimmers设备放置在ATM机刷门卡下面。
那么该如何应对这样类似的问题呢?其实最简单的方式就是找到网络上的所有物联网设备并关闭,或者锁定外部连接到自己的网络,当然还可以寻求技术支持,其实对于不同的情况会有很多种处理方式,但首先要做的就是设置复杂的密码留心安全问题。
本文转自d1net(转载)