網路攝像頭路由器存漏洞使用智慧裝置需注意安全

不久前，一種被稱為永恆之藍的勒索蠕蟲在全球的大規模攻擊，讓人們體會到了維護網路安全切身利益以及安全防範的重要。網際網路網路安全有什麼趨勢和特點，又該如何防範？在22日至24日舉行的2017中國網路安全年會上，與會專家對此進行了研討。

傳統的網路攻擊正在向物聯網和智慧裝置快速蔓延

國家網際網路應急中心執行部主任嚴寒冰在年會上詳解了《2016年我國網際網路網路安全態勢綜述》。他表示，2016年移動網際網路仍是網路安全隱患的重災區，同時針對物聯網裝置的網路攻擊增多。

《綜述》顯示，2016年國家資訊保安漏洞共享平臺（CNVD）收錄物聯網智慧裝置漏洞1117個，主要涉及網路攝像頭、智慧路由器、智慧閘道器等裝置。漏洞型別主要為許可權繞過、資訊洩露、命令執行等，其中弱口令（或內建預設口令）漏洞極易被利用，成為惡意程式碼攻擊利用的重要風險點。

國家網際網路應急中心執行部高階工程師高勝說，傳統的網路攻擊正在向物聯網和智慧裝置上快速蔓延和發展，物聯網和智慧裝置上出現安全問題將不只是影響網路空間安全，還很可能直接影響物理社會安全。

《綜述》指出，攻擊者利用物聯網智慧裝置漏洞可獲取裝置控制許可權，或用於使用者資訊資料竊取、網路流量劫持等其他黑客地下產業交易，或用於被控制形成大規模殭屍網路。

高勝分析，智慧裝置通常是一個相對封閉的系統，和網路發生不間斷的連線，其自主防護能力較弱，漏洞不容易被修復，形成了“穩定”的攻擊源。而一旦爆發安全問題，又將造成較大社會損失甚至人身安全威脅。

以車聯網系統安全性為例，嚴寒冰說，國家網際網路應急中心線上監測分析發現，部分車聯網資訊服務商及相關產品存在安全漏洞，可導致車輛、位置及車主資訊洩露和車輛被遠端控制等安全風險。

要快速識別、及時響應新技術應用帶來的安全風險

2015年之後，大資料技術開始進入實戰應用階段，在推進了不少行業和領域的變革的同時，也對網路安全提出了新挑戰。

中科曙光大資料總工程師宋懷明說：“大資料時代網路安全的風險在於，網路攻擊的目的性更強，可能針對特定的目標人群，也可能面向普通網民；危害性範圍廣；攻擊的技術手段增多、技術更高、更隱蔽，甚至可以說無孔不入。”他認為，大資料時代的網路安全防護，要有快速識別、響應的解決方法，包括實時的資料採集、監測、分析、預警等方面。

無線連線將是未來萬物互聯世界的基石，連線的安全將是基石是否堅固的核心。360無線電安全研究院負責人楊卿表示，智慧裝置需要依賴WiFi、藍芽、Zigbee、GPS衛星導航等無線電通訊技術。一旦某個通訊協議出現漏洞，將會引發大量安全問題及安全事故。比如，惡意WiFi熱點可能設定釣魚網站，攝像頭、麥克風可能洩露人們隱私等。

如何防範隨時隨地接入的風險。楊卿認為，安全行業中，應急響應是非常重要的一環，無線通訊協議需要像軟體一樣快速更迭才能及時響應安全事件。比如，一些電信網路出現安全漏洞時修復很慢。他希望未來的網路、網路裝置逐漸軟體化，無線終端（手機、路由器、攝像頭等）可實現熱補丁，把網際網路快速迭代的基因引入電信領域。

當前，二維碼已成為網路安全的重要入口和管理要素，而二維碼日益突出的安全問題也不容忽視。中國二維碼註冊認證中心張超主任表示，國家主管部門正從標識管理、標準規範、評價認證、服務保障四方面規範二維碼產業發展，構建全方位、立體式的二維碼安全戰略體系。

應對網路安全挑戰，與會專家普遍認為，需要建立管理部門、企業、安全保障部門的協同機制。國家網際網路應急中心副主任劉欣然說，當前我國處理網路安全面臨問題主要體現在三方面，第一是注重於專心自己的領域；第二是每個系統是孤立的，技術成果和能力難以共享；第三在機制上面缺乏標準建制，沒有組織化和體系。他建議，要建立監測、研判、預警、處置和追蹤的聯合處理網路安全問題的機制。

本文轉自d1net（轉載）