之前也有过摄像头存在安全漏洞,隐私被泄露出去的事件。这次事件的主角轮到了D-Link云摄像头。一位叫Stephen Ridley的安全研究员发现了D-Link云摄像头漏洞的存在,并且他还发现了超过120款产品存在相同的漏洞。
超过40万D-Link设备可以被在线利用
自从RCE漏洞可以通过网络连接被执行以后,任何存在这一漏洞D-Link设备通过一个ping命令就能成功连接上,这存在潜在的危险。研究员声称总共超过40万的D-link设备目前可以在线使用。
在之前他计划出席2016年安全周末ICS网络安全协议的一次采访中,研究人员说,他原始密码的重置代码可以被任何类型的攻击代码替换,并且能够在上面采取任何行为。
攻击者唯一需要做的事情就是获取他们想要到达D-Link设备的原始漏洞组件。攻击者只需要改变漏洞需要运行的内存值,就可以侵入设备内部的易受攻击组件。
打击IoT僵尸网络?数据分析也许是解药
上周,Sucuri揭露了25000个强大的僵尸网络,其中CCTV的摄像机也存在这一问题。这种僵尸网络是建立在中国同一个供应商的固件代码上,并且向70多家公司传输了他们的设备。同样的情况现在可以重复在D-Link设备上使用。
友讯集团承诺修复了所有的问题,但物联网设备的固件升级是出了名的缓慢——慢到等到有人想出了如何应用一个固件更新,友讯集团的设备已经是几百个僵尸网络的一部分。
安全团队正寻找新型有效的方法来发现威胁,同时安全分析的新兴领域被证明是最有前途的创新领域之一。安全分析包含了广泛的分析技术,它可以执行不同的数据源,如网络流量,基于主机的指标,或任何类型的事件日志。在许多方面大数据显然是一个强大的工具,但是它不能对应每一个问题。太多的数据实际上会压制工作人员以至于他们迷失了方向。 在一个大数据安全分析工程中,IT部门很有可能囤积了大量的数据而不能完全的消化。
云摄像头就是利用了云计算,而云计算又跟大数据密不可分,从技术上看,大数据与云计算的关系就像一枚硬币的正反面一样密不可分。大数据必然无法用单台的计算机进行处理,必须采用分布式计算架构。它的特色在于对海量数据的挖掘,但它必须依托云计算的分布式处理、分布式数据库、云存储和虚拟化技术。
我们要学会减少数据的量,否则太多的量只会产生让黑客攻击的漏洞。虽然说在某些领域数据量越多,你离成功就更进一步。但在云计算当中这点并不符合,大量的数据只会让我们的数据分析变地更困难。只有学会如何减少数据的量,我们的分析才会更加完善,我们的安全性才能得到进一步地提高,像这次云摄像头的事件才能够被避免。
====================================分割线================================
本文转自d1net(转载)
