您家的路由器安全嗎（關(guān)注）

　　WiFi如果存在重大安全漏洞，幾乎能影響所有無(wú)線設(shè)備。人民視覺(jué)

　　如今，我們的生活越來(lái)越智能，萬(wàn)物互聯(lián)時(shí)代悄然來(lái)臨，小至路由器、智能音箱、冰箱，大到汽車(chē)、工業(yè)設(shè)備，越來(lái)越多的物品都接入了互聯(lián)網(wǎng)。然而，迅猛發(fā)展的物聯(lián)網(wǎng)（是指物物相連的互聯(lián)網(wǎng)，即以互聯(lián)網(wǎng)為基礎(chǔ)，用戶(hù)端延伸和擴(kuò)展到了任何物品與物品之間）在給人們帶來(lái)便利的同時(shí)，安全隱患也如影相隨，成為物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的一個(gè)痛點(diǎn)。

　　不久前，《2017物聯(lián)網(wǎng)安全年報(bào)》（以下簡(jiǎn)稱(chēng)《年報(bào)》）由北京神州綠盟信息安全科技股份有限公司（以下簡(jiǎn)稱(chēng)“綠盟科技”）發(fā)布，顯示了我國(guó)物聯(lián)網(wǎng)安全的現(xiàn)狀、特點(diǎn)以及面臨的主要安全風(fēng)險(xiǎn)。

　　安全隱患知多少

　　一臺(tái)設(shè)備被感染成為“僵尸主機(jī)”，就會(huì)“傳染”其他設(shè)備，組成大規(guī)模的物聯(lián)網(wǎng)“僵尸網(wǎng)絡(luò)”

　　現(xiàn)在路由器成了很多家庭的“標(biāo)配”，大多數(shù)路由器通過(guò)IPv4地址單向連接互聯(lián)網(wǎng)，外部網(wǎng)絡(luò)無(wú)法反過(guò)來(lái)主動(dòng)訪問(wèn)。但以路由器為代表的物聯(lián)網(wǎng)設(shè)備數(shù)量眾多，還有大量路由器不能被完全屏蔽，存在被外面“看見(jiàn)”的風(fēng)險(xiǎn)�！赌陥�(bào)》顯示，目前具有安全風(fēng)險(xiǎn)的物聯(lián)網(wǎng)設(shè)備中，路由器和視頻監(jiān)控設(shè)備暴露在互聯(lián)網(wǎng)上的數(shù)量最多。比如，國(guó)內(nèi)暴露在互聯(lián)網(wǎng)上的路由器就超過(guò)1000萬(wàn)臺(tái)。這些暴露出來(lái)的設(shè)備，一旦存在漏洞，就有被攻擊的風(fēng)險(xiǎn)。

　　綠盟科技物聯(lián)網(wǎng)安全實(shí)驗(yàn)室研究員張星說(shuō)，近年來(lái)許多新型智能設(shè)備接入互聯(lián)網(wǎng)，但安全風(fēng)險(xiǎn)仍然集中在相對(duì)傳統(tǒng)、應(yīng)用比較成熟的設(shè)備上，它們也是感染惡意代碼的主要物聯(lián)網(wǎng)設(shè)備。

　　《年報(bào)》還監(jiān)測(cè)到，一些數(shù)量較少的物聯(lián)網(wǎng)設(shè)備也存在安全隱患。比如，商用車(chē)的遠(yuǎn)程通信統(tǒng)一網(wǎng)關(guān)、網(wǎng)絡(luò)恒溫器等可能面臨遠(yuǎn)程登錄無(wú)密碼保護(hù)、設(shè)備停產(chǎn)缺乏安全維護(hù)等風(fēng)險(xiǎn)。不單是硬件，《年報(bào)》指出，物聯(lián)網(wǎng)一些常用的操作系統(tǒng)同樣存在不同程度的安全問(wèn)題。

　　很多物聯(lián)網(wǎng)設(shè)備通過(guò)云端連通，而長(zhǎng)時(shí)間連接云服務(wù)，安全隱患將會(huì)增加。

　　“現(xiàn)實(shí)中，很多物聯(lián)網(wǎng)設(shè)備工作場(chǎng)景不得不長(zhǎng)期和‘云’連接。伴隨著物聯(lián)網(wǎng)應(yīng)用的深入，云服務(wù)將更加普遍。我們監(jiān)測(cè)到，一些攻擊者已經(jīng)把目光從網(wǎng)頁(yè)和郵件等傳統(tǒng)服務(wù)轉(zhuǎn)向新興的物聯(lián)網(wǎng)服務(wù)�！� 綠盟科技首席架構(gòu)師楊傳安說(shuō)，大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)攻擊的目的性更強(qiáng)，攻擊的技術(shù)手段增多、技術(shù)更高、更隱蔽，黑客可能為了利益，而對(duì)物聯(lián)網(wǎng)云服務(wù)實(shí)施攻擊。

　　楊傳安認(rèn)為，物聯(lián)網(wǎng)由多種設(shè)備組成，互聯(lián)互通的環(huán)境使得安全風(fēng)險(xiǎn)快速擴(kuò)散和傳播。因此，要從整體全局考慮安全防護(hù)。某個(gè)物聯(lián)網(wǎng)設(shè)備存在安全隱患，并不只影響單個(gè)設(shè)備，還可能引發(fā)系統(tǒng)性的安全事件。

　　比如，某些設(shè)備中存在的弱口令、已知漏洞等風(fēng)險(xiǎn)，可能被惡意代碼感染成為“僵尸主機(jī)”。一方面，這些被感染的設(shè)備會(huì)“傳染”其他設(shè)備，組成大規(guī)模的物聯(lián)網(wǎng)“僵尸網(wǎng)絡(luò)”；另一方面，它們接受并執(zhí)行來(lái)自控制服務(wù)器的指令后，一旦發(fā)動(dòng)大規(guī)模DDoS（分布式拒絕服務(wù)）攻擊，將會(huì)對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施造成嚴(yán)重的破壞。

　　對(duì)物聯(lián)網(wǎng)安全重視不夠

　　當(dāng)前不少物聯(lián)網(wǎng)設(shè)備生產(chǎn)廠商側(cè)重追求新功能，對(duì)安全重視不足

　　物聯(lián)網(wǎng)正加速融入人們的生產(chǎn)生活。知名IT咨詢(xún)機(jī)構(gòu)高德納咨詢(xún)公司（Gartner）預(yù)測(cè)，2015年至2020年，物聯(lián)網(wǎng)終端年均復(fù)合增長(zhǎng)率將達(dá)到33%，安裝基數(shù)將達(dá)到204億臺(tái)，其中2/3為消費(fèi)者應(yīng)用。

　　哈爾濱工業(yè)大學(xué)計(jì)算機(jī)學(xué)院教授張偉哲介紹，當(dāng)前主流的物聯(lián)網(wǎng)管理模式有直連模式、網(wǎng)關(guān)模式和云模式。直連模式是指管理端與終端之間不經(jīng)過(guò)其他節(jié)點(diǎn)直接相連，這種模式一般用于近距離通信，例如無(wú)線藍(lán)牙、WiFi熱點(diǎn)等；網(wǎng)關(guān)模式主要用于家庭和企業(yè)局域網(wǎng)，一般用于近距離管理多個(gè)終端；云模式是指用戶(hù)通過(guò)云服務(wù)管理各種設(shè)備，其特點(diǎn)是突破了設(shè)備管理的地理區(qū)域限制，比如智能家居和工業(yè)云服務(wù)。

　　“不論在哪種模式下，目前都難以完全杜絕安全隱患。作為一種新技術(shù)，物聯(lián)網(wǎng)的行業(yè)標(biāo)準(zhǔn)以及相關(guān)管理剛剛起步，但物聯(lián)網(wǎng)基數(shù)大、擴(kuò)散快、技術(shù)門(mén)檻低，已經(jīng)成為互聯(lián)網(wǎng)上不得不重視的安全問(wèn)題�！睆垈フ苷f(shuō)。

　　2017年8月，浙江某地警方破獲一個(gè)犯罪團(tuán)伙，在網(wǎng)上制作和傳播家庭攝像頭破解入侵軟件。查獲被破解入侵家庭攝像頭IP近萬(wàn)個(gè)，涉及浙江、云南、江西等多個(gè)省份。安全專(zhuān)家表示，一旦攻擊者獲得遠(yuǎn)程控制權(quán)限，即便是小小的攝像頭也能夠成為泄露用戶(hù)隱私的元兇。

　　360無(wú)線電安全研究院負(fù)責(zé)人楊卿表示，不少物聯(lián)網(wǎng)設(shè)備需要依賴(lài)WiFi、藍(lán)牙、GPS衛(wèi)星導(dǎo)航等無(wú)線電通信技術(shù)，一旦某個(gè)通信協(xié)議出現(xiàn)漏洞，將會(huì)引發(fā)大量安全問(wèn)題及安全事故。比如，惡意WiFi熱點(diǎn)可能設(shè)置釣魚(yú)網(wǎng)站，攝像頭、麥克風(fēng)可能泄露人們隱私等。

　　《年報(bào)》認(rèn)為，物聯(lián)網(wǎng)安全問(wèn)題突出，反映了當(dāng)前不少物聯(lián)網(wǎng)設(shè)備生產(chǎn)廠商對(duì)安全重視不足�！拔锫�(lián)網(wǎng)設(shè)備常見(jiàn)脆弱點(diǎn)有硬件接口暴露、弱口令、信息泄露、未授權(quán)訪問(wèn)等，這些安全問(wèn)題技術(shù)水平并不高，如果有安全團(tuán)隊(duì)協(xié)助做工作，是可以防患于未然的�！睏顐靼舱f(shuō)。他認(rèn)為，對(duì)一些設(shè)備生產(chǎn)廠商來(lái)說(shuō)，往往側(cè)重追求新功能而忽略安全性。物聯(lián)網(wǎng)設(shè)備基數(shù)龐大，加上安全防護(hù)脆弱，物聯(lián)網(wǎng)威脅將逐漸成為互聯(lián)網(wǎng)的常態(tài)。

　　張星說(shuō)，無(wú)論是升級(jí)、配置還是補(bǔ)丁維護(hù)等，物聯(lián)網(wǎng)行業(yè)都非常薄弱。當(dāng)前對(duì)物聯(lián)網(wǎng)的攻擊手段與傳統(tǒng)的手段并無(wú)不同，只是它們?cè)谖锫?lián)網(wǎng)領(lǐng)域找到了發(fā)揮空間。比如，網(wǎng)絡(luò)嗅探、遠(yuǎn)程代碼執(zhí)行、中間人攻擊等，都是傳統(tǒng)攻擊手段在物聯(lián)網(wǎng)場(chǎng)景中的應(yīng)用。

　　物聯(lián)網(wǎng)安全如何防控

　　大流量攻擊在未來(lái)將成為常態(tài)，每個(gè)物聯(lián)網(wǎng)參與方都應(yīng)針對(duì)性地部署防護(hù)措施

　　楊傳安說(shuō)，在大數(shù)據(jù)時(shí)代，任何一點(diǎn)安全風(fēng)險(xiǎn)都可能被放大，造成個(gè)人信息泄露、財(cái)產(chǎn)損失甚至人身安全等問(wèn)題，給人們生活和社會(huì)運(yùn)行帶來(lái)影響。

　　“物聯(lián)網(wǎng)的安全威脅遠(yuǎn)未見(jiàn)頂，物聯(lián)網(wǎng)應(yīng)用的最終追求是萬(wàn)物互聯(lián)，實(shí)現(xiàn)信息共享，并通過(guò)搭建高度自動(dòng)化和智能化的系統(tǒng)，為人們的日常生活提供便利。隨著物聯(lián)網(wǎng)在社會(huì)生活中的普及，應(yīng)用場(chǎng)景不斷豐富，安全風(fēng)險(xiǎn)也將隨之增加�！睏顐靼舱f(shuō)。

　　《年報(bào)》認(rèn)為，物聯(lián)網(wǎng)的DDoS大流量攻擊在未來(lái)將成為常態(tài)。這是因?yàn)槲锫?lián)網(wǎng)設(shè)備增多帶來(lái)規(guī)模效應(yīng)，最直接的負(fù)面影響就是攻擊者發(fā)起DDoS攻擊應(yīng)用將變得更加容易。安全專(zhuān)家表示，從實(shí)施的難度、運(yùn)營(yíng)的成本、風(fēng)險(xiǎn)與收益來(lái)看，DDoS攻擊是一種有效的攻擊形式，在相當(dāng)長(zhǎng)的時(shí)間內(nèi)，仍將是一種常見(jiàn)的攻擊方式。

　　《年報(bào)》分析，當(dāng)前，物聯(lián)網(wǎng)應(yīng)用還較新，在監(jiān)管機(jī)構(gòu)出臺(tái)相關(guān)法律法規(guī)前，廠商缺少動(dòng)力將安全置于整個(gè)產(chǎn)業(yè)鏈中。

　　“從當(dāng)下的市場(chǎng)環(huán)境看，廠商強(qiáng)調(diào)智能化的功能設(shè)計(jì)，求新求快是物聯(lián)網(wǎng)行業(yè)中的主流，安全反倒是可有可無(wú)的選項(xiàng)，這讓物聯(lián)網(wǎng)環(huán)境更加具有脆弱性�！睏顐靼舱f(shuō)。

　　綠盟科技物聯(lián)網(wǎng)安全解決方案總監(jiān)劉弘利說(shuō)，應(yīng)對(duì)物聯(lián)網(wǎng)安全問(wèn)題，涉及物聯(lián)網(wǎng)設(shè)備提供商、物聯(lián)網(wǎng)平臺(tái)提供商、網(wǎng)絡(luò)提供商和普通用戶(hù)等多個(gè)參與方，每個(gè)環(huán)節(jié)、每個(gè)參與者都應(yīng)有所作為。

　　劉弘利建議，不同的物聯(lián)網(wǎng)參與方可根據(jù)自身特點(diǎn)，有針對(duì)性地部署防護(hù)措施：物聯(lián)網(wǎng)設(shè)備提供商要保障終端安全，引入安全開(kāi)發(fā)流程提升終端安全性，并在產(chǎn)品上市前進(jìn)行安全評(píng)估；物聯(lián)網(wǎng)平臺(tái)提供商應(yīng)重點(diǎn)關(guān)注平臺(tái)安全和設(shè)備、移動(dòng)端與自身的連接是否安全。因?yàn)樵谄脚_(tái)安全中，物聯(lián)網(wǎng)終端數(shù)據(jù)大多包含隱私信息，數(shù)據(jù)安全變得尤為重要。

　　“無(wú)論是家庭還是企業(yè)用戶(hù)，都應(yīng)把安全作為一個(gè)重要的關(guān)注點(diǎn)。選購(gòu)產(chǎn)品時(shí)優(yōu)先考慮采用有安全網(wǎng)關(guān)的產(chǎn)品。”劉弘利說(shuō)。他還建議，用戶(hù)在購(gòu)買(mǎi)智能產(chǎn)品后，應(yīng)該盡可能修改初始口令以及弱口令，加固用戶(hù)名和密碼的安全性。同時(shí)，修改默認(rèn)端口為不常用端口，增大端口開(kāi)放協(xié)議被探測(cè)的難度，并及時(shí)升級(jí)設(shè)備固件。