11月18日���,在首屆“安全開發(fā)者峰會”上�����,騰訊安全聯(lián)合實驗室反病毒實驗室安全專家楊經(jīng)宇出席大會就IoT設(shè)備安全發(fā)表主題演講《開啟IoT設(shè)備的上帝模式》��。首度公開了兩個危險等級較高的IoT設(shè)備漏洞���,此漏洞目前已經(jīng)報送國家信息安全漏洞庫(CNNVD),楊經(jīng)宇指出IoT設(shè)備的安全發(fā)展必然會符合由一種自然趨勢:即攻強(qiáng)守弱——相互焦灼——守強(qiáng)攻弱����。
(騰訊安全聯(lián)合實驗室反病毒實驗室安全專家楊經(jīng)宇在現(xiàn)場演講)
騰訊安全聯(lián)合實驗室旗下玄武實驗室負(fù)責(zé)人于旸(TK教主)、湛瀘實驗室負(fù)責(zé)人袁仁廣(yuange)���、云鼎實驗室負(fù)責(zé)人董志強(qiáng)(killer)����、反病毒實驗室負(fù)責(zé)人馬勁松也受邀出席本次大會,擔(dān)任嘉賓�。
500億IoT設(shè)備下的新安全隱患
互聯(lián)網(wǎng)的深度發(fā)展,正將IoT設(shè)備帶入一個飛速發(fā)展期���。根據(jù)Gartner�、Pew等機(jī)構(gòu)的數(shù)據(jù)統(tǒng)計����,2017年全球IoT設(shè)備的數(shù)量已達(dá)到284億,2020年將達(dá)到501億�。但值得關(guān)注的是,伴隨著IoT設(shè)備大量涌入智能家居領(lǐng)域���,大眾的安全也將面臨更嚴(yán)峻的挑戰(zhàn)��。楊經(jīng)宇指出�����,IoT設(shè)備因為自身與傳統(tǒng)PC設(shè)備在硬件和軟件上的巨大差異�����,引發(fā)了新的安全問題���。
前段時間央視就曝光了一起家用攝像頭被破解事件���,不法分子使用在網(wǎng)上購買的掃描器破解家用攝像頭,將攝像頭所記錄的用戶家庭隱私公開販賣���。更令人震驚的是,在國家國家互聯(lián)網(wǎng)應(yīng)急中心隨后進(jìn)行的一項全國性監(jiān)測中發(fā)現(xiàn)�����,隨機(jī)挑選的兩個攝像頭品牌就存在十幾萬個弱口令漏洞��,可通過上述掃描器破解�。
除此之外,楊經(jīng)宇在現(xiàn)場以攝像頭固件校驗漏洞為例�����,著重介紹了一種偽造固件繞過固件校驗算法進(jìn)行Root設(shè)備的方法���,該漏洞也被CNNVD收錄��,并被評級為中危漏洞��。
而IoT設(shè)備用被破解之后帶來的安全隱患也更加多樣����。楊經(jīng)宇指出,除了被監(jiān)聽監(jiān)控之外��,IoT設(shè)備最大的安全隱患就是在僵尸網(wǎng)絡(luò)的操控下發(fā)起大規(guī)模分布式拒絕服務(wù)攻擊(DDoS)����,去年半個美國斷網(wǎng)事件的始作俑者就是Mirai僵尸網(wǎng)絡(luò)。楊經(jīng)宇還以一個DDNS智能硬件的root漏洞為例����,介紹了如何將一個原本不具備WiFi功能的IoT設(shè)備開啟WiFi功能,這可能引發(fā)更多意想不到的攻擊����。
IoT安全發(fā)展“守強(qiáng)攻弱”是必然趨勢
快速發(fā)展的IoT設(shè)備潛伏的安全隱患令人恐慌,但在楊經(jīng)宇看來�,IoT設(shè)備的安全發(fā)展會符合一種自然規(guī)律,即從攻強(qiáng)守弱到相互焦灼��,最終實現(xiàn)守強(qiáng)攻弱�����。
事實上,在IoT產(chǎn)業(yè)發(fā)展的初期�,大部分安全隱患的產(chǎn)生都來源于我們對攻擊的陌生,而這正是以騰訊安全聯(lián)合實驗室反病毒實驗室為代表的安全廠商����,開啟IoT設(shè)備上帝模式(root模式)等還原不法分子破解手法的目的所在,希望“知己知彼”����,最終占據(jù)攻防主動�����。
楊經(jīng)宇在演講最后也結(jié)合騰訊安全聯(lián)合實驗室反病毒實驗室的研究���,對IoT安全的緩解機(jī)制提出建議�����,即通過固件簽名�、保護(hù)種子���、物理手段對固件校驗�����、密碼生成�、WiFi掃描過程中出現(xiàn)的IoT設(shè)備漏洞進(jìn)行防御。
除此之外���,在長期一線的攻防對抗中�,騰訊安全聯(lián)合實驗室反病毒實驗室研發(fā)了多種工具��,幫助用戶構(gòu)建更加全面的防御體系�。在今年5月中旬爆發(fā)的大量IoT設(shè)備遭感染的WannaCry勒索病毒事件中,騰訊安全聯(lián)合實驗室反病毒實驗室�����、騰訊電腦管家共同出擊�����,推出了一系列包含漏洞免疫工具����、文檔守護(hù)者工具�、文件恢復(fù)工具����、開機(jī)指南、勒索病毒專殺工具等在內(nèi)的處置措施�,幫助用戶抵御病毒的侵襲;在家用攝像頭隱私被竊事件爆發(fā)之后�����,實驗室也迅速響應(yīng)�����,開發(fā)了騰訊哈勃攝像頭安全檢測工具�,此工具可以掃描內(nèi)網(wǎng)中是否存在攝像頭安全風(fēng)險����,提醒用戶及時采取安全措施,消除隱患�����。
依靠以騰訊安全聯(lián)合實驗室反病毒實驗室為代表的安全廠商不斷深耕技術(shù)����,積累攻防經(jīng)驗����,可以預(yù)見��,IoT設(shè)備在高速發(fā)展的未來也將匹配更加安全的保障��。
微信掃一掃
