物聯(lián)網(wǎng)安全頻亮紅燈，安全預(yù)算不足1％

時(shí)間：2016-10-25作者：北京海瑞思科技有限公司瀏覽：45

大部分物聯(lián)網(wǎng)設(shè)備在設(shè)計(jì)之初主要應(yīng)用在專網(wǎng)、或者不聯(lián)網(wǎng)的領(lǐng)域，并沒有將互聯(lián)網(wǎng)作為應(yīng)用場(chǎng)景。比如安防攝像頭，較初都是通過硬盤來存儲(chǔ)數(shù)據(jù)，其產(chǎn)品特性也主要考慮編解碼、清晰度等特性。但隨著攝像頭數(shù)量增多，越來越多設(shè)備需要遠(yuǎn)程控制能力，也因此開始連接互聯(lián)網(wǎng)。此時(shí)，缺少安全防護(hù)的問題開始大規(guī)模暴露。公布了源代碼的物聯(lián)網(wǎng)蠕蟲Mirai，只用了不到一個(gè)月的時(shí)間就搞了個(gè)大新聞。10月21日，北美地區(qū)大量用戶發(fā)現(xiàn)Twitter、Netflix、Paypal、GitHub等重要網(wǎng)站陸續(xù)無法訪問，該情形持續(xù)了6個(gè)小時(shí)之久。大量媒體描述稱“半個(gè)美國互聯(lián)網(wǎng)癱瘓了”。

該事件的主要原因是為美國互聯(lián)網(wǎng)公司提供域名解析服務(wù)的著名DNS服務(wù)提供商DYN遭遇了來自上千萬個(gè)IP的DDoS攻擊，主要攻擊源頭就是Mirai僵尸網(wǎng)絡(luò)，該網(wǎng)絡(luò)已經(jīng)控制了數(shù)十萬包括攝像頭、路由器、DVR(硬盤錄像機(jī))在內(nèi)的物聯(lián)網(wǎng)設(shè)備，且數(shù)量還在高速增長之中。

DDoS是較當(dāng)前普遍的網(wǎng)絡(luò)攻擊模式，受攻擊的網(wǎng)絡(luò)會(huì)出現(xiàn)無法訪問的情形，諸如電商、社交網(wǎng)絡(luò)等企業(yè)會(huì)因無法訪問遭受巨額損失，而物聯(lián)網(wǎng)設(shè)備讓DDoS攻擊的威力倍增。不久前，Mirai僵尸網(wǎng)絡(luò)曾經(jīng)通過控制14.5萬個(gè)攝像頭對(duì)法國托管公司發(fā)起了每秒1Tb攻擊流量的DDoS攻擊，該流量峰值打破了歷史記錄。

“傳統(tǒng)的服務(wù)器、PC等終端已經(jīng)具備了成熟的防DDoS的能力，但物聯(lián)網(wǎng)設(shè)備在這一領(lǐng)域的能力基本為零，較易被控制”，國內(nèi)某安全部門人士告訴記者：“而且，被感染的物聯(lián)網(wǎng)設(shè)備很難被發(fā)現(xiàn)，難以防范。國內(nèi)的網(wǎng)站，也很可能會(huì)成為攻擊目標(biāo)?！睓C(jī)房動(dòng)力環(huán)境監(jiān)控www.由mxt12整理發(fā)布

物聯(lián)網(wǎng)的安全危機(jī)

從安全角度審視，絕大多數(shù)物聯(lián)網(wǎng)設(shè)備幾乎是裸露在外的。

較明顯的體現(xiàn)是弱密碼問題，多個(gè)業(yè)內(nèi)人士稱，“通過12345、1234、password”等簡(jiǎn)單密碼，可以控制10%以上的設(shè)備。根據(jù)安天安全研究與應(yīng)急處理中心發(fā)布的分析報(bào)告，包括Cisico、Sumsung、Dreambox、大華科技、中興通訊等多個(gè)**公司的部分設(shè)備均存在單一默認(rèn)密碼的問題。ups蓄電池監(jiān)

而Mirai通過60多組密碼組合，高效掃描互聯(lián)網(wǎng)，源代碼被公布之初就已經(jīng)控制了38萬個(gè)物聯(lián)網(wǎng)設(shè)備。相對(duì)于通過僵尸主機(jī)、服務(wù)器發(fā)起的DDoS攻擊而言，物聯(lián)網(wǎng)設(shè)備幾乎等同于無門檻、無成本的廉價(jià)“肉雞”。

一位安全行業(yè)人士告訴記者：“以往的僵尸網(wǎng)絡(luò)，較多也就控制幾萬個(gè)終端，跟這個(gè)沒辦法相比。”根據(jù)360發(fā)布的較新文章，感染Mirai的物聯(lián)網(wǎng)終端已經(jīng)**過了72萬個(gè)，且保持著高速、穩(wěn)定的擴(kuò)張速度。

大部分物聯(lián)網(wǎng)設(shè)備在設(shè)計(jì)之初主要應(yīng)用在專網(wǎng)、或者不聯(lián)網(wǎng)的領(lǐng)域，并沒有將互聯(lián)網(wǎng)作為應(yīng)用場(chǎng)景。比如安防攝像頭，較初都是通過硬盤來存儲(chǔ)數(shù)據(jù)，其產(chǎn)品特性也主要考慮編解碼、清晰度等特性。但隨著攝像頭數(shù)量增多，越來越多設(shè)備需要遠(yuǎn)程控制能力，也因此開始連接互聯(lián)網(wǎng)。此時(shí)，缺少安全防護(hù)的問題開始大規(guī)模暴露。

“PC、服務(wù)器設(shè)備在設(shè)計(jì)之初就考慮到了安全防護(hù)問題，即使被控制，發(fā)現(xiàn)之后也可以很快處理、清除。但物聯(lián)網(wǎng)設(shè)備，根本沒有設(shè)計(jì)溯源、審計(jì)等防護(hù)能力，被感染的物聯(lián)網(wǎng)設(shè)備，很難從僵尸網(wǎng)絡(luò)中清除出去?！鼻笆霭踩块T人士告訴記者，“‘肉雞’還分布在**各地，DDoS的威力在物聯(lián)網(wǎng)上被較速放大，而且還很難出臺(tái)一個(gè)應(yīng)急機(jī)制來應(yīng)對(duì)這個(gè)問題。這種攻擊問題，可能會(huì)越來越多?！?

物聯(lián)網(wǎng)安全預(yù)算不足1%

而對(duì)整個(gè)物聯(lián)網(wǎng)而言，安全問題的爆發(fā)才剛剛開始。

****分析機(jī)構(gòu)Gartner分析指出，2015年，**聯(lián)網(wǎng)的設(shè)備數(shù)量達(dá)到49億臺(tái)，預(yù)計(jì)2016年將增長30%，達(dá)到64億臺(tái)。其中，個(gè)人消費(fèi)電子產(chǎn)品約40.2億臺(tái)，而行業(yè)物聯(lián)網(wǎng)設(shè)備數(shù)量約23.7億臺(tái)。到2020年，兩類設(shè)備數(shù)量將分別達(dá)到135億臺(tái)、63億臺(tái)，合計(jì)198億臺(tái)。

Gartner分析指出：“由于物聯(lián)網(wǎng)會(huì)收集大量個(gè)人健康、工廠生產(chǎn)等高**數(shù)據(jù)，企業(yè)必須重視安全問題。”目前物聯(lián)網(wǎng)的安全問題爆發(fā)在DDoS領(lǐng)域，但未來必然會(huì)產(chǎn)生數(shù)據(jù)泄露、泄密等重大安全事件，其帶來的損失遠(yuǎn)非DDoS攻擊可比。

2015年，國內(nèi)**安防企業(yè)?？低曉l(fā)黑天鵝事件，其產(chǎn)品漏洞爆發(fā)安全事件，導(dǎo)致部分設(shè)備被境外IP控制。江蘇省公安廳曾為此發(fā)文要求全省各級(jí)公安機(jī)關(guān)對(duì)?？低曉O(shè)備進(jìn)行全面清查，開展安全加固。

而在本次美國網(wǎng)絡(luò)癱瘓事件中，國外安全分析網(wǎng)站Krebs on Security指出被感染的DVR、攝像頭設(shè)備則主要來自杭州雄邁信息技術(shù)有限公司、浙江大華技術(shù)股份有限公司兩家中國企業(yè)，前者為大部分?jǐn)z像頭企業(yè)提供攝像模組，而后者面向**提供視頻存儲(chǔ)、**、顯示控制和智能交通等系列化產(chǎn)品。

“很多物聯(lián)網(wǎng)公司已經(jīng)開始嘗試尋求安全方案”，一位國產(chǎn)芯片公司人士告訴記者：“攝像頭現(xiàn)在是安全問題的重點(diǎn)領(lǐng)域，一些公司開始嘗試增加安全芯片的方式來進(jìn)行硬件加密?！碑?dāng)然，也有部分公司較關(guān)心“硬件加密究竟會(huì)提高多少成本”。

2015年，為解決物聯(lián)網(wǎng)安全問題而產(chǎn)生的安全費(fèi)用不足行業(yè)年度預(yù)算的1%。Gartner預(yù)測(cè)，這一比例到2020年需要提高到20%。

前述安全人士指出：“現(xiàn)在，物聯(lián)網(wǎng)的安全涉及到**設(shè)備、傳輸鏈路、后端管理平臺(tái)和數(shù)據(jù)協(xié)議，設(shè)備種類繁多，通信協(xié)議各異，很難通過一種來解決物聯(lián)網(wǎng)的安全問題?，F(xiàn)在標(biāo)準(zhǔn)存在很多缺失，有關(guān)部門正在籌備這些事。”


北京海瑞思科技有限公司專注于機(jī)房空調(diào),蓄電池,精密空調(diào)等

• 詞條

  詞條說明

• 串聯(lián)熱備方式提高UPS電源的可靠性

  通常用兩臺(tái)或兩臺(tái)以上的單機(jī)，構(gòu)成雙機(jī)或多機(jī)UPS系統(tǒng)，提高電源供電的可靠性，使在單臺(tái)UPS發(fā)生故障的同時(shí)，不會(huì)發(fā)生UPS中斷供電的情況。下面幾種連接方式，是目前常見的幾種： 主/從串聯(lián)熱備方式 早期一般采用這種方式，它的特點(diǎn)是連接成本較低，技術(shù)簡(jiǎn)單，雙機(jī)冗余提高了UPS電源供電系統(tǒng)的可靠性，但存在一些弱點(diǎn)： 1．UPS電源本身發(fā)生故障時(shí)，可能無法切換而造成輸出中斷 當(dāng)UPS電源內(nèi)部電源板或電源模塊

• 機(jī)房監(jiān)控漏水設(shè)備常見問題

  問題1：布漏水繩的注意事項(xiàng)。 注：漏水繩不要有碰到金屬的地方，如果沒辦法避免，就用膠帶來絕緣，如果碰到金屬，那么發(fā)生漏水報(bào)警時(shí)，漏水點(diǎn)的位置不準(zhǔn)確，差距很大。 問題2：漏水發(fā)生報(bào)警時(shí)，位置不準(zhǔn)確。 解決方法：機(jī)房動(dòng)力環(huán)境監(jiān)控www.由mxt12整理發(fā)布 漏水繩不要有碰到金屬的地方，如果沒辦法避免，就用膠帶來絕緣，若還是不準(zhǔn)確，也沒有碰金屬的地方，就從漏水繩的起始位置開始查找漏水

• 積極擴(kuò)展市場(chǎng)版圖 智能安防逐漸走進(jìn)生活

  如今，手機(jī)上網(wǎng)資費(fèi)的不斷下降和無線網(wǎng)絡(luò)的大面積覆蓋，游戲、影視、音樂等各類互聯(lián)網(wǎng)應(yīng)用開始向智能終端遷移，共同推動(dòng)智能終端APP應(yīng)用的發(fā)展。當(dāng)然，除了娛樂游戲類應(yīng)用之外，智能終端安防應(yīng)用也漸漸走進(jìn)人們?nèi)粘Ｉ睢?隨著我國經(jīng)濟(jì)的快速發(fā)展和人民生活水平的不斷提高，人們的安防意識(shí)和安防監(jiān)控需求逐步提升，再加之近年來安防網(wǎng)絡(luò)化進(jìn)程加速，安防慢慢滲透到各行各業(yè)當(dāng)中，隨之也成為各大安防廠商、運(yùn)營商、平臺(tái)提供商等

• 熱成像攝像機(jī)對(duì)比其他攝像機(jī)的優(yōu)勢(shì)以及它的原理

  任何有溫度的物體都會(huì)發(fā)出紅外線，熱像儀就是接收物體發(fā)出的紅外線，通過有顏色的圖片來顯示被測(cè)量物表面的溫度分布，根據(jù)溫度的微小差異來找出溫度的異常點(diǎn)，從而起到與維護(hù)的作用。一般也稱作紅外熱像儀。 而熱成像攝像機(jī)的工作原理就是熱紅外成像技術(shù)。其**就是熱像儀，它是一種能夠探測(cè)較微小溫差的傳感器，將溫差轉(zhuǎn)換成實(shí)時(shí)視頻圖像顯示出來。但是只能看到人和物體的熱輪廊，看不清物體的真實(shí)面目。 工作原理，機(jī)房動(dòng)力環(huán)