如果要盘点好莱坞最成功的系列电影,《速度与激情》定会有其一席之地。今年第八部的热映满足了许多速迷们的期待。对于其中的某些片段,你一定还记忆忧新,例如大量僵尸汽车的疯狂追逐场面。这不是完全的虚拟和想象,而是现实中就可以发生的事件。汽车的控制器局域网CAN(Controller Area Network)总线如果被入侵,就会发生汽车自动启动、驾驶、甚至是失控的情况。早在前年就曾有过网络安全研究团队现场入侵汽车并成功启动的新闻报道。
除了汽车,覆盖城市各个角落的摄像头应该是我们最为熟知的智能产品了。而且很多家庭也会安装摄像头用于安防,或者与家人互动聊天等。摄像头会不会有类似汽车这样的安全漏洞呢?我们不禁自问。
WannaCry我们都不陌生吧,它已经再一次让我们深切感受到了病毒攻击所带来的危害。其实在这次事件之前,针对摄像头这类智能设备早已经发生过大规模的安全事件,其危害及影响也非常广泛。那就是被称为物联网病毒的Mirai。
2016年10月21日,美国大部分地区网络无法正常访问,Amazon等一些服务网站也遭受影响暂停服务,大约超过百万台设备参与了这一次DDoS 攻击事件,网络摄像头等设备成为攻击源,而不是我们通常所认为的PC。黑客们使用了一种被称作Mirai的病毒,通过互联网搜索物联网设备,当扫描到(比如网络摄像头等)后就尝试使用默认密码进行登陆,一旦登陆成功,这台设备就成为“肉鸡”。而其后一系列的演化和持续的攻击让更多的国家和地区遭受了不同程度的影响,这次事件之后,让我们意识到了物联网设备安全的重要性。
其实,每一个摄像头都连接着一个庞大的网络。作为整个生态系统的最末端节点,我们很难实时监测到这些设备。再加上分布广泛,无形中又增加了管理的难度。假如这些智能设备存在弱口令、开放默认端口、系统缺陷等漏洞,就很容易成为攻击的目标,小到被非法入侵,成为进入网络的入口,大到成为“肉鸡”,让整个网络遭受攻击甚至瘫痪。对于校园和企业监控网络、平安城市、智慧城市这些由成百上千个摄像头所构成的前端系统来讲,无疑会是一个巨大的隐患。
锐捷视频监控安全网关提供三重防护保障监控网络安全
一、设备管理:以摄像头为中心的监控网络,摄像头的有效和合法至关重要。如果接入的摄像头都有了准入机制,就可以确保网络中运行的设备是基本合法的。通过对摄像头流量的识别,可以获取到设备的品牌、IP、MAC等基本信息,做相应绑定以降低设备被替换、被仿冒的机率。这种设备管理结合整个网络系统的证书系统,就更好地实现可信机制和基于设备层面的灵活管理。
二、流量监测:视频流的传输基本是RTP协议,基于UDP来承载。同时也会有相应的控制协议进行传输,所有的流量都需要深度检测,包括对病毒及恶意代码进行过滤,包括对突发流量的告警、异常流量分析、可执行文件注入、可疑的网络扫描等行为。以防止大范围的感染扩散。
三、安全防护:摄像头也有操作系统,通常是linux,也会存在一些系统漏洞或程序漏洞。往往一个安全事件的大规模爆发,都是伴随其漏洞的发现而产生并迅速扩散的。所以对摄像头的安全性评估是事前主动防御的重要一环。通过探测网络中所有摄像头的状态而生成不同的风险级别,及时在安全网关上进行安全策略的更新,可以有效防止针对摄像头漏洞的攻击,给摄像头厂商提供补丁修复的时间,避免遭受严重的攻击。
目前,锐捷视频监控安全网关解决方案已经在广州荔湾区教育局等教育、公安、政府、企业等行业的监控网络中通过验证或部署,为保护视频监控网络的安全提供了有力保障。
从监控网到物联网不仅仅是一个范围的变化,其安全远远比我们预想的还要复杂多变,还充满更多的不确定性。这个庞大的生态系统本身就在变化,更何况是已知的Mirai,亦或是其他还在变化着、正在准备实施攻击的新病毒。我们要做的就是分析、学习、防御,循环往复,在变化中不断获取主动。只要安全措施到位,物联网安全并不遥远。
