图片36

一、物联网安全事件及分析：

Case1:2000万摄像机“裸奔”

案例审查：

全世界26350,000台摄像机暴露在网络中，DDoS攻击、机构安全风险、个人隐私泄露等事件不断发生。例如，Dyn事件在2016年导致美国因特网大范围瘫痪，也就是一种以照相机为主的僵尸网络的DDoS攻击。

成因分析：

黑客(Malware)如Mirai，通过IoT设备扫描暴露在公共网络的IP摄像机等IoT设备上的IP和端口；

该恶意软件使用了弱密码或默认密码设置，登录和控制它们；

随后，它使用了大量受感染的IoT设备组成了“BotNet”，即僵尸网络对特定目标进行DDos攻击，导致DNS等重要Internet基础设施瘫痪，从而影响正常的互联网访问。

Case2:黑客控制着你心跳。

案例审查：

回溯到2016年末，白帽子黑客发现可以远程控制美敦力心脏起搏器；2017年，研究人员发现网购起搏器有8000个程序漏洞，其中包括四大主流厂商的产品，极易受到黑客攻击。

成因分析：

移植型心脏起搏器通过无加密的无线连接与配套的监视设备进行通讯，然后通过有线、WiFi或蜂窝网络连接到公网，如诊所或医院。传送的数据包括被监控的心跳数据和用于调节心脏起搏器的控制命令；

因为监控设备没有采用加密、鉴权、授权控制等技术手段，非授权人员可以用这些漏洞连接监控设备、读取数据或控制设备。

二、对应物联网安全解决方案：

1、私网连接避免设备向公网暴露IP和端口。

IoT设备一侧采用基于安全元素的密钥存储方法，防止篡改和丢失；

以SSL/TLS为基础，对物联网设备管理端口进行非对称认证和加密，取消密码的鉴权方式；

2、加强密钥存储的安全性，防止丢失或被盗密钥。

将物联网设备的专网划分成与其他设备网络隔离，以防止物联网网络被入侵后作为跳板；

能够根据物联网设备的行为分析能力，对被劫持的物联网设备发动一次对网端的攻击进行过滤；(在案例1中，根据物联网设备的消息模式分析并拦截非法异常消息，避免在物联网设备被劫持之后对其他网络基础设施发起攻击)；

3、不对称的鉴定和加密防止非法登录和设备控制。

能够部署基于网络的Antimalware或Antivirus，以减少从公共网络扫描和攻击物联网设备(利用基于平台的反病毒反恶意软件能力保护物联网设备)，由于物联网设备本身不能直接接触到恶意软件，因此在1,2中相对计算力和保护能力较低。