数码昔今明|360孙浩：物联网安全是一种能力，更是一种态度，ISC重磅开幕 5G时代

5G时代，万物皆互联。在数据流动性空前增强、攻击表面急剧扩大的5G时代，物联网呈现出“爆炸式”的发展态势，如何有效保障物联网安全已经成为当务之急。
8月5日上午，第八届互联网安全大会（简称“ISC2020”）正式拉开帷幕。本届ISC首次采用云端峰会的形式进行，联结世界范围内的顶级安全智囊、专家、学者及政要，聚焦5G时代“数字产业化，产业数字化”新形势下网络安全领域的新对话、新探讨与新碰撞。期间， 360智慧生活集团软件中台部总经理孙浩发表了关于物联网安全的主题演讲，并表示，物联网安全不仅需要与使用场景高度结合，更需要良好的研发规范和安审流程作保障。

文章图片
众所周知，近年来随着智能电视、智能音箱、智能扫地机器人等智能家居设备的普及，物联网安全已经变得和每个人息息相关。从漠不关心到密切关注，物联网设备的安全性甚至已经成为很多用户购买决策的关键因素之一。
摄像机网络安全问题凸显
作为覆盖范围最广、联网率最高、数据敏感性最强且具备一定运算能力的物联网产品，摄像机的安全问题非常具有代表性。今年6月，澎湃新闻连发三篇报道，揭示了偷拍相关黑色产业链，在此之前，央视也报道了大量摄像机被破解， IP地址被公开叫卖的问题。
统计数据显示， 2019年新增暴露的摄像机IP数量已经超过1500万——这还仅仅是部分扫描数据。从变化趋势来看，近两年的摄像机公网暴露情况是直线增长的，随着C端智能摄像机的进一步普及，这个数据还将维持高增长趋势。可以说，摄像机的安全问题已经得到了整个社会的广泛关注。

文章图片
“公网暴露和开放的端口数量，是摄像机网络安全风险的一个基础。 ”孙浩表示，围绕摄像头常见的安全漏洞可以分为三大类：第一类是命令注入漏洞，可以借此执行系统命令或者运行任意程序， 2016年10月，美国东海岸甚至因此造成了持续数小时的大规模断网；第二类是授权问题，可以访问未授权或者通过某个隐藏入口直接访问对应的设备；第三类是服务器存在访问控制缺陷，例如2018年4月HK云服务器发现访问控制缺陷，任意人可以通过该漏洞实现查看摄像、回放录像、添加账户共享等操作。
然而，影响最大的安全漏洞还要数弱密码问题。孙浩表示， “弱密码之前在摄像机、路由器上都很常见，摄像机上尤其突出，因为多数用于公共安防的摄像机需要和NVR等设备做集成部署，所以多数摄像机都是使用的默认密码，在互联网上只要搜索一下就能够得到主流设备厂商的默认用户名和密码。如果摄像机暴露在公网，通过弱密码一碰，很容易就能够控制摄像机，压根不需要什么复杂的操作。 ”
由于弱密码这类漏洞的破解技术含量非常低，这类的网络攻击已经大规模的工具化、产业化。售卖破解工具、售卖已经破解的IP地址和密码、将已经破解的设备做成一个可以在线查看的APP ，诸如此类违法黑产行为，甚至已经形成了一条完整的产业链。在此基础上，摄像机安全漏洞，尤其是弱密码带来的风险，已经愈演愈烈。
安全渗透服务是物联网安全的最后一道防线
“由于安全意识不够或者嫌麻烦，而未对核心数据传输进行加密处理，就可能会被不法分子利用。 ”孙浩表示， “漏洞的产生还与写程序的人有关，为了调试方便在开发时开个特殊端口，然而量产的时候忘记关了，这就可能成为一个常见的授权漏洞。 ”
“我们的每一款新硬件、每一个固件在发版前，都需要按照流程做安全渗透审查。 ”孙浩指出，安全渗透服务是物联网安全的最后一道防线。目前， 360的安全渗透审查大致分为五个方面：首先是硬件安全，查看有无遗留的物理接口——这里主要是调试接口、产测接口，能不能防物理攻击，比如之前门锁的小黑盒，需要能防电磁冲击，做好屏蔽和ESD防护；再者是系统安全，查看有无危险的端口遗留， OTA更新对固件有无校验，有无系统漏洞等；其次是应用层安全，查看应用安装、运行通信有无风险；然后是通信安全，主要针对各种协议进行分析，检查有无身份验证和数据传输问题；最后是云端安全，主要检查有没有遭受注入攻击的风险，确保认证安全和业务安全。