网络摄像头路由器存漏洞 使用智能设备需注意安全

不久前,一种被称为永恒之蓝的勒索蠕虫在全球的大规模攻击,让人们体会到了维护网络安全切身利益以及安全防范的重要。互联网网络安全有什么趋势和特点,又该如何防范?在22日至24日举行的2017中国网络安全年会上,与会专家对此进行了研讨。

传统的网络攻击正在向物联网和智能设备快速蔓延

国家互联网应急中心运行部主任严寒冰在年会上详解了《2016年我国互联网网络安全态势综述》。他表示,2016年移动互联网仍是网络安全隐患的重灾区,同时针对物联网设备的网络攻击增多。

《综述》显示,2016年国家信息安全漏洞共享平台(CNVD)收录物联网智能设备漏洞1117个,主要涉及网络摄像头、智能路由器、智能网关等设备。漏洞类型主要为权限绕过、信息泄露、命令执行等,其中弱口令(或内置默认口令)漏洞极易被利用,成为恶意代码攻击利用的重要风险点。

国家互联网应急中心运行部高级工程师高胜说,传统的网络攻击正在向物联网和智能设备上快速蔓延和发展,物联网和智能设备上出现安全问题将不只是影响网络空间安全,还很可能直接影响物理社会安全。

《综述》指出,攻击者利用物联网智能设备漏洞可获取设备控制权限,或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易,或用于被控制形成大规模僵尸网络。

高胜分析,智能设备通常是一个相对封闭的系统,和网络发生不间断的连接,其自主防护能力较弱,漏洞不容易被修复,形成了“稳定”的攻击源。而一旦爆发安全问题,又将造成较大社会损失甚至人身安全威胁。

以车联网系统安全性为例,严寒冰说,国家互联网应急中心在线监测分析发现,部分车联网信息服务商及相关产品存在安全漏洞,可导致车辆、位置及车主信息泄露和车辆被远程控制等安全风险。

要快速识别、及时响应新技术应用带来的安全风险

2015年之后,大数据技术开始进入实战应用阶段,在推进了不少行业和领域的变革的同时,也对网络安全提出了新挑战。

中科曙光大数据总工程师宋怀明说:“大数据时代网络安全的风险在于,网络攻击的目的性更强,可能针对特定的目标人群,也可能面向普通网民;危害性范围广;攻击的技术手段增多、技术更高、更隐蔽,甚至可以说无孔不入。”他认为,大数据时代的网络安全防护,要有快速识别、响应的解决方法,包括实时的数据采集、监测、分析、预警等方面。

无线连接将是未来万物互联世界的基石,连接的安全将是基石是否坚固的核心。360无线电安全研究院负责人杨卿表示,智能设备需要依赖WiFi、蓝牙、Zigbee、GPS卫星导航等无线电通信技术。一旦某个通信协议出现漏洞,将会引发大量安全问题及安全事故。比如,恶意WiFi热点可能设置钓鱼网站,摄像头、麦克风可能泄露人们隐私等。

如何防范随时随地接入的风险。杨卿认为,安全行业中,应急响应是非常重要的一环,无线通信协议需要像软件一样快速更迭才能及时响应安全事件。比如,一些电信网络出现安全漏洞时修复很慢。他希望未来的网络、网络设备逐渐软件化,无线终端(手机、路由器、摄像头等)可实现热补丁,把互联网快速迭代的基因引入电信领域。

当前,二维码已成为网络安全的重要入口和管理要素,而二维码日益突出的安全问题也不容忽视。中国二维码注册认证中心张超主任表示,国家主管部门正从标识管理、标准规范、评价认证、服务保障四方面规范二维码产业发展,构建全方位、立体式的二维码安全战略体系。

应对网络安全挑战,与会专家普遍认为,需要建立管理部门、企业、安全保障部门的协同机制。国家互联网应急中心副主任刘欣然说,当前我国处理网络安全面临问题主要体现在三方面,第一是注重于专心自己的领域;第二是每个系统是孤立的,技术成果和能力难以共享;第三在机制上面缺乏标准建制,没有组织化和体系。他建议,要建立监测、研判、预警、处置和追踪的联合处理网络安全问题的机制。

本文转自d1net(转载)

时间: 2024-12-24 21:14:11

网络摄像头路由器存漏洞 使用智能设备需注意安全的相关文章

12万国产网络摄像头存在严重漏洞

目前,互联网已经深入到生活的方方面面,说我们每个人都在网上有一个分身的说法也毫不夸张.因此,个人资料安全显得尤为重要.而即使是一个小小的摄像头也会让用户在网络上形同"裸奔".据Trend Micro的安全分析师Tim Yeh.Dove Chiu.Kenney Lu近日曝光,黑客锁定了1000多种型号的中国制造的网络摄像头. 黑客利用这些设备上的UPnP(即插即用)漏洞入侵,然后植入殭尸病毒Persirai,接着再通过设备存在的0Day漏洞攻击其它的网络摄像头,最后,黑客会控制这些设备发

微软合作伙伴网络云服务存漏洞

4月15日消息,据国外媒体报道,日前漏洞实验室的专家正在忙着帮助微软公司修复一些严重的漏洞,这些漏洞影响了微软提供的两类服务,其中最重要的安全漏洞是持续性脚本代码注入漏洞,这个漏洞被发现存在于微软合作伙伴网络云服务中. 为了证明自己的发现,这些专家制作了一个视频,展示了攻击者如何利用微软云aspx服务中的持续性脚本代码注入漏洞来执行其恶意代码.这个视频中的主角就是该实验室的首席执行官Benjamin Kunz Mejri.这个漏洞允许远程攻击者或者本地低级别用户账户注入或者执行恶意代码.攻击成功

微信抢红包存漏洞提醒绑定银行卡需谨慎

互联网金融是去年的大热门,今年也不例外,各个理财和支付产品 纷纷出新,春节期间,微信的抢红包迅速流行开来,一天就有500万人参与了微信抢红包,收到红包很多人都高兴不已,但开心背后,有人指微信红包存在技术漏洞,会误将绑定的银行卡及红包提现记录错发给好友:还有人因收到一些"假"红包而哭笑不得.无论玩笑与否,均显示了利用微信红包作假诈骗的可能性,不仅是发红包要绑定银行卡,收到红包后想要提现也要绑定银行卡,不少人担心自己绑定银行卡后会有安全隐患.微信抢红包存漏洞提醒绑定银行卡需谨慎案例一:支付

智能家庭本周锋闻:巨头争夺下的网络摄像头

    一.[专题]巨头争夺下的网络摄像头 本周智能家居专题:安防 360,给安防摄像头打一针奇怪的鸡血: 硬件搅局能手360涉足民用云摄像头. 满城将是摄像头?大佬们为何盯上这种配件?: 360.联想.百度一众厂家为何在今年纷纷推出摄像头. 巨头争锋,网络摄像头究竟是个怎样的市场? 个人网络摄像头的现状. 小度i耳目.联想看家宝对比评测:与智能无关的摄像头 智能摄像头究竟体验如何? 二. 价格杀手:小米路由器 mini开箱 今天中午,雷锋网(公众号:雷锋网)北京新闻中心拿到了一台黑色的小米路由

网络摄像头的地盘争夺战——四款僵尸软件的技术解析

本文讲的是网络摄像头的地盘争夺战--四款僵尸软件的技术解析, 2017年5月,趋势科技就报告了他们的最新发现--一种新型物联网僵尸网络Persirai,由趋势科技公司定义为ELF_PERSIRAI.A恶意软件,这可能是继Mirai和Hajime之后又一波针对物联网设备的新型攻击力量. 趋势科技通过Shodan发现,大约有1000多种型号(总共12万台)的网络摄像头被Persirai感染,而摄像头的使用者却一点察觉也没有. 但是,因为这些摄像头是所有僵尸网络进行DDoS攻击的重要工具,Persir

中兴能否借网络摄像头杀入智能家居市场?

中介交易 SEO诊断 淘宝客 云主机 技术大厅 在刚刚过去的WWDC上,Apple发布了HomeKit.智能家居单品支持HomeKit后,IOS用户则可以通过HomeKit平台结合Siri去操控家庭的设备,未来HomeKit还有可能开放给第三方App.苹果的算盘是通过标准化协议,杀入智能家居市场,占领制高点.至于苹果的老对手Google,仍把开放作为其特色以及核心优势.而32亿美金收购了Nest则表示Google已经不再满足于只做一个系统的软件生态,而走上了软硬结合.单品+平台的道路,Andro

浏览器自动填充存漏洞,可能泄露你的个人隐私

当你在注册新账号,或者填写收货地址时,大堆信息是否让你头疼?所幸的是,大多数浏览器都自带了的自动填充表单的功能,一秒钟就能帮你填好所有的所有输入框. 可是,最近一个芬兰的网页开发者和黑客 Viljami Kuosmanen 发现了一个自动填写表单功能重大的潜在安全漏洞,他表示诸如 Chrome.Safari 和 Opera 等浏览器,或是 LastPass 这样带自动填充功能的浏览器插件,都可能会泄露用户的隐私. 自动填表如何泄露你的隐私 一般来说,在使用自动填充功能之前,用户需要提前把需要自动

360极速浏览器独家支持HTML5网络摄像头特性

[赛迪网讯]7月2日,360公司发布基于Chrome 20正式版内核的360极速浏览器5.5版本,再次在Chrome 20官方正式版发布不到一周内完成内核升级,紧随Google同步步入Chrome 20正式版时代,继续保持内核版本在双核浏览器行业的领先优势. 此次内核升级也进一步提升HTML5性能.360极速浏览器最新HTML5测试得分已稳定提升到464分以上,超越了Chrome 20原版的434分,继续保持行业领先.在对HTML5特性的支持上,360极速浏览器是国内独家支持网络摄像头特性的浏览

全球不同厂商1250种型号的摄像头存在共同漏洞

5月12日讯 Persirai控制众多存在安全缺陷之IP摄像头.一款名为Persirai的僵尸网络构建软件再次掀起波澜,其采用部分Mirai僵尸网络(去年十月披露)代码片段,已将高达15万可被Mirai入侵的台IP摄像头收入自身麾下,并利用其发动大规模分布式拒绝服务攻击. Persirai僵尸网络至少已经向四大目标发动攻势,而Trend Micro公司的研究人员则开始从中找到一种可预测模式. [物联网预警]全球不同厂商1250种型号的摄像头存在共同漏洞-E安全 Persirai僵尸网络感染方式