首頁 > 行業新聞 > 2017物聯網安全年報:從攻擊鏈到分層防護
2018/0410
2017物聯網安全年報:從攻擊鏈到分層防護

Gartner預測,從2015到2020年,物聯網終端的年均復合增長率將為33%,全球的物聯網設備數量將達到204億。物聯網終端廠商、主流運營商的物聯卡業務、云端管控平臺和應用開發者

但是目前,物聯網設備的用戶安全意識普遍較薄弱,固件、補丁等基礎安全能力嚴重匱乏,攻擊門檻低,一旦出現有效的惡意控制方式,影響將迅速擴散;再加上龐大的數量加持,其作為網絡武器的威力更是不可小覷。

網絡安全已經成為了發展路上不可繞開、回避和無視的重要因素,物聯網也如此。繼去年年末和中國電信-安全幫聯合發布了《2017物聯網安全研究報告》后,綠盟科技又在今年3月末推出了更為詳盡的《2017物聯網安全年報》,基于其在物聯網設備安全情報側的積累,從物聯網資產在網絡空間的暴露情況、脆弱性和風險、以及(三層)防護體系的構建等方面,總結了威脅現狀,并給出了防護思路。

那么,此次《2017物聯網安全年報》都有哪些內容值得重點關注?

1. 物聯網攻擊鏈

目前來看,社會對物聯網安全事件的高度敏感性,主要集中在聯網攝像頭被破解后的隱私數據泄露。但物聯網安全的涉及面,要更廣,包括工業互聯網、遠程抄表、智慧醫療等。對物聯網設備的通用攻擊鏈,其大致流程可以歸納如下:

第一步 設備選型:參考市場占有率(取高)、已公開的漏洞信息、廠商是否有安全團隊支持等指標,選定目標設備;

第二步 本地漏洞挖掘:通過對選型后的目標設備購買后拆解,獲取設備指紋,并對其從弱口令、廠商公開漏洞等角度進行安全測試,挖掘漏洞;

第三步 工具制作:利用本地挖掘的漏洞,制作識別和漏洞利用的(半)自動化工具;

第四步 資產統計:利用上一步制作的目標設備識別和漏洞利用工具,在全網范圍進行掃描,評估受影響范圍;

第五步 利益轉化:結合上一步的資產統計結果進行價值評估,通過售賣工具、目標設備信息以及受控設備獲取利益。

2. 越來越多的物聯網設備和服務被暴露在互聯網

基于綠盟自身在物聯網設備情報特征(包括設備指紋識別、設備行為等)的積累,報告從全球和國內兩個維度,對不同類型暴露設備、物聯網操作系統和云服務等情況作了統計。

除上圖較為集中的路由器和視頻監控設備外,綠盟還發現一些諸如商用車統一通信網關、網絡恒溫器等較新的物聯網應用,同樣缺乏基礎的安全防護。也就是說,從目前的趨勢來看,黑客對物聯網設備的攻擊面,將隨著物聯網的發展越來越大。

在云端服務方面,情況同樣不容樂觀。

家用物聯網設備大多數時間會工作在低功耗場景或睡眠模式,只在需要時才與云端建立連接傳輸數據,所以云端服務必須保持時刻開啟,才能滿足設備隨時連接的需求。那么使用MQTT、AMQP、CoAP等面向物聯網的協議的服務的暴露,隨著物聯網應用的增長,也勢必會持續增加。

不難想象,越來越多的攻擊者,也會把目光從有成熟防護手段的web和郵件服務,轉移到這些新興物聯網服務,以進行欺詐和以用戶隱私數據為目的的攻擊行為。

3. 物聯網安全防護需要分層處置

典型的物聯網應用涉及終端設備廠商、物聯網網絡提供商、平臺和應用提供商。這也對應三個層級:感知層、網絡層、平臺和應用層。物聯網發展的同時,其背后的安全風險卻一直不被產業鏈中的廠商重視。無論是感知層的設備嗅探、入侵,還是平臺和應用層的數據竊取、欺詐、業務中斷,龐大的設備和服務基數,普遍的脆弱性,片面的追求功能和低成本,都已經使物聯網安全威脅成為一種網絡空間的新常態。

報告提及,由受控物聯網設備組成的僵尸網絡,目前有很強的擴散能力。地域上,美國、越南和印度是全球前三僵尸網絡的重災區。威脅方面,雖然還是以發動大規模的DDoS攻擊為主,但也有一些新的趨勢,這包括:成為DDoS攻擊的一種常見方式、攻擊會更加頻繁、基于P2P技術僵尸網絡的出現(沒有中心控制節點)等。這對于物聯網安全威脅的治理,勢必會帶來更大的挑戰。

在防護思路方面,報告認為,應對感知、網絡、平臺和應用不同層級的威脅,可針對不同物聯網應用的業務特點,按層級進行安全防護能力建設。

? 感知層:關注終端安全,遵循安全開發的流程,在上市前由第三方進行安全評估和加固,在身份認證、數據安全(安全啟動與加密通信)等角度加入基礎安全能力。

? 網絡層:關注數據的傳輸鏈路安全,尤其是運營商的物聯卡濫用和利用受控設備發動網絡攻擊等情況,通過物聯網安全風控平臺的建立,對流量、日志等數據進行建模分析,以期更早發現攻擊行為。

? 平臺和應用層:關注平臺的基礎架構安全和數據安全(尤其是隱私數據),感知層設備與平臺的連接安全,以及通過大數據分析來判別業務異常。

關于物聯網安全的解決方案,綠盟科技的思路是結合安全網關(威脅檢測、接入安全)和掃描器(漏洞管理、弱口令等不當配置),進行持續的安全評估,并利用云端的物聯網設備安全情報積累和大數據分析能力,建設物聯網威脅態勢感知平臺,對設備的狀態、攻擊特征和趨勢進行跟蹤,輔助廠商進行安全運維。同時,配合上綠盟在全球大量分布的安全設備(諸如DDoS緩解等傳統拳頭產品),對可能的攻擊行為盡早做出響應。

4. 未來方向

關于未來的物聯網安全的發展方向,綠盟認為,軟件定義邊界(SDP)將成為有效的物聯網訪問控制手段。用戶在客戶端對設備的可靠性(透明、多因子)和賬戶的合法性認證通過后,才可與服務器端建立服務連接。這意味著應用提供商可以在認證通過前,保持對外部的不可見和不可訪問,將軟件定義的邊界部署在任意位置。

除此以外,IoT設備分散性強,結合去中心化的區塊鏈技術,會讓物聯網設備的身份認證更加可靠,而不再是單個認證平臺被攻破就迅速擴散。

 

正在观看超频视频在线,超频视频在线观看夜,大香蕉超频视频 免费精品亚洲免费,亚洲精品三级在线视频,自拍偷窥国产自拍专区