匡恩網(wǎng)絡(luò)的物聯(lián)網(wǎng)安全解決方案：網(wǎng)絡(luò)攝像頭安全防護(hù)

　　一、 網(wǎng)絡(luò)攝像頭安全現(xiàn)狀

　　網(wǎng)絡(luò)攝像頭安全問(wèn)題已經(jīng)引起社會(huì)的關(guān)注。2016年10月份發(fā)生在美國(guó)的大面積斷網(wǎng)事件，導(dǎo)致美國(guó)東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓，其原因?yàn)槊绹?guó)域名解析服務(wù)提供商Dyn公司當(dāng)天受到強(qiáng)力的DDoS攻擊所致。Dyn公司稱此次DDoS攻擊行為來(lái)自一千萬(wàn)個(gè)IP來(lái)源，其中重要的攻擊來(lái)源于物聯(lián)網(wǎng)設(shè)備。這些設(shè)備遭受一種稱為Mirai病毒的入侵攻擊，大量設(shè)備形成了引發(fā)DDOS攻擊的僵尸網(wǎng)絡(luò)。

　　遭受Mirai病毒入侵的物聯(lián)網(wǎng)設(shè)備包括大量網(wǎng)絡(luò)攝像頭，Mirai病毒攻擊這些物聯(lián)網(wǎng)設(shè)備的主要手段是通過(guò)出廠時(shí)的登錄用戶名和并不復(fù)雜的口令猜測(cè)。事后，一些網(wǎng)絡(luò)攝像頭廠商及時(shí)更新了登陸口令，但有些廠商的設(shè)備使用了固定用戶名和口令的登錄方式，沒(méi)有提供口令修改功能。因此面對(duì)Mirai病毒的肆虐卻無(wú)能為力。

　　二、 設(shè)備廠商的“覺(jué)醒”

　　經(jīng)過(guò)DDoS攻擊事件后，網(wǎng)絡(luò)攝像頭的設(shè)備廠商一定已經(jīng)“覺(jué)醒”，知道對(duì)攝像頭進(jìn)行安全保護(hù)了。但怎樣對(duì)網(wǎng)絡(luò)攝像頭進(jìn)行安全保護(hù)呢?既然Mirai病毒的入侵方式是猜測(cè)用戶名和口令，那就可以使用病毒猜不到的口令。通常設(shè)備廠商使用的口令也是不容易猜測(cè)的，但不知Mirai病毒制造者是怎么破解的。

　　考慮到無(wú)論使用多么隨機(jī)的口令，如果所有設(shè)備使用同一口令的話，就容易被破解，因此有些設(shè)備商考慮使用動(dòng)態(tài)更新口令的功能。只要能動(dòng)態(tài)更新，就不怕被黑客猜測(cè)了。

　　三、 安全防護(hù)技術(shù)的“亡羊補(bǔ)牢”策略不可取

　　網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，“亡羊補(bǔ)牢”有時(shí)是彌補(bǔ)的最好方法。但如何“補(bǔ)”，則關(guān)系到“牢之牢”，是堅(jiān)固之“牢”還是形同虛設(shè)?

　　目前發(fā)現(xiàn)黑客的攻擊方法是猜測(cè)“弱口令”，那么就在更新產(chǎn)品中使用隨機(jī)性好的口令;黑客可以通過(guò)其他手段獲得口令，例如如果有一批產(chǎn)品使用同一個(gè)口令，則黑客通過(guò)購(gòu)買一個(gè)設(shè)備來(lái)進(jìn)行分析，就可以獲得這個(gè)口令，無(wú)論該口令的隨機(jī)性如何，都不增加黑客獲得該口令的難度，這時(shí)該怎么辦?改為每個(gè)設(shè)備使用單獨(dú)的口令?那么黑客可以入侵服務(wù)器的數(shù)據(jù)庫(kù)，竊取口令文件，然后也能成功入侵。即使通過(guò)嚴(yán)格的管理，讓黑客無(wú)法獲得口令文件，黑客也可能通過(guò)系統(tǒng)漏洞入侵到設(shè)備中，這是許多網(wǎng)絡(luò)蠕蟲(chóng)病毒入侵傳播的重要途徑。因此通過(guò)簡(jiǎn)單的修改想抵擋黑客的入侵，實(shí)在太困難了。

　　隨著網(wǎng)絡(luò)技術(shù)在各個(gè)行業(yè)的應(yīng)用，網(wǎng)絡(luò)的重要性越來(lái)越高，同時(shí)網(wǎng)絡(luò)黑客的技術(shù)手段也越來(lái)越高。網(wǎng)絡(luò)黑客從早期的個(gè)人惡作劇行為，到后來(lái)的有組織行為，再到后來(lái)的有地下產(chǎn)業(yè)鏈，直到今天的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，黑客已經(jīng)不僅僅是地下組織，還包括國(guó)家團(tuán)體。因此，黑客的攻擊手段，遠(yuǎn)超過(guò)我們的想象。去年8月份美國(guó)NSA方程式組織Equation Group被黑，大量黑客工具泄露，從這些被泄露的工具就可看出，全球70%的Windows系統(tǒng)可以被這些工具遠(yuǎn)程入侵。這才是被泄露的部分工具。我們不知道沒(méi)有泄露的工具還有哪些，有什么攻擊能力，但可以想象，能阻擋最強(qiáng)黑客組織攻擊的系統(tǒng)需要非常堅(jiān)固的安全防護(hù)手段。

　　面對(duì)如此強(qiáng)大的黑客組織和黑客工具，資源有限的物聯(lián)網(wǎng)設(shè)備還有防御能力嗎?答案是肯定的。黑客攻擊都是為了一定的目的，或者是經(jīng)濟(jì)目的，或者是政治目的。針對(duì)物聯(lián)網(wǎng)設(shè)備，只要讓黑客攻擊所獲利益不足以彌補(bǔ)其攻擊所付的代價(jià)，這種防護(hù)就是成功的。當(dāng)然，要正確評(píng)估攻擊代價(jià)與攻擊利益也是困難的，只能根據(jù)物聯(lián)網(wǎng)設(shè)備的實(shí)際情況，包括設(shè)備本身的資源，設(shè)備的重要性等因素進(jìn)行安全防護(hù)。

　　因此，對(duì)物聯(lián)網(wǎng)設(shè)備的安全保護(hù)，不能簡(jiǎn)單地使用“亡羊補(bǔ)牢”的措施，發(fā)現(xiàn)問(wèn)題后再進(jìn)行彌補(bǔ)，同時(shí)也不必對(duì)安全防護(hù)失去信心，認(rèn)為面對(duì)強(qiáng)大的黑客，任何防護(hù)都會(huì)失敗。正確的辦法是，讓專業(yè)團(tuán)隊(duì)設(shè)計(jì)安全的解決方案。

　　四、 匡恩網(wǎng)絡(luò)的安全解決方案

　　匡恩網(wǎng)絡(luò)的專家團(tuán)隊(duì)分析認(rèn)為，網(wǎng)絡(luò)攝像頭的安全防護(hù)包括3個(gè)層面：(1)防止入侵;(2)防止成為網(wǎng)絡(luò)肉雞;(3)防止數(shù)據(jù)被非法竊取;(4)防止數(shù)據(jù)假冒;(5)防止設(shè)備被毀。

　　其中，防止入侵是第一步最根本的防護(hù)。去年物聯(lián)網(wǎng)設(shè)備參與的大規(guī)模DDOS攻擊，就是因?yàn)榈谝徊椒雷o(hù)沒(méi)做好，或者防護(hù)能力太差。防止入侵最基本的要求是使用不可猜測(cè)的口令。但口令的設(shè)置從來(lái)是一個(gè)糾結(jié)的事：太簡(jiǎn)單容易被猜測(cè)，太復(fù)雜則難記憶，難管理。對(duì)物聯(lián)網(wǎng)設(shè)備來(lái)說(shuō)，難記憶的因素可以不考慮，但讓每一個(gè)設(shè)備有一個(gè)單獨(dú)的口令則很難管理，一旦存儲(chǔ)口令的文件失竊，則所有設(shè)備的第一道安全防護(hù)全部喪失。

　　但無(wú)論怎么防護(hù)，第一道防線可能失敗，也就是說(shuō)黑客可能有能力入侵到物聯(lián)網(wǎng)設(shè)備中。那么黑客的目的是什么?從去年的DDOS事件來(lái)看，黑客入侵單個(gè)物聯(lián)網(wǎng)設(shè)備的獲利不大，而通過(guò)將這些設(shè)備控制成為網(wǎng)絡(luò)肉雞，形成具有網(wǎng)絡(luò)攻擊能力的僵尸網(wǎng)絡(luò)，對(duì)黑客來(lái)說(shuō)才是更有吸引力的。

　　當(dāng)然黑客入侵的另一目的可能是獲得數(shù)據(jù)(如監(jiān)控?cái)?shù)據(jù))，偽造數(shù)據(jù)(如對(duì)重要監(jiān)控?cái)?shù)據(jù)的替換)，控制設(shè)備(如調(diào)節(jié)監(jiān)控角度、精度等)，甚至讓設(shè)備癱瘓。

　　針對(duì)不同的攻擊目的，匡恩網(wǎng)絡(luò)的解決方案如下：

　　(1)防止黑客入侵。首先給每個(gè)設(shè)備一個(gè)唯一且永久的身份標(biāo)識(shí)，使用一個(gè)種子管理密鑰和密鑰生產(chǎn)算法(稱之為Key Generation Function, KGF)為每個(gè)設(shè)備產(chǎn)生一個(gè)隨機(jī)口令，這樣既滿足口令的隨機(jī)性，又滿足管理的方便性。通過(guò)對(duì)種子密鑰和KGF的有效管理，即使黑客竊取種子密鑰，如果沒(méi)有得到正確的KGF，也不能得到這些終端設(shè)備的口令。

　　如果黑客使用系統(tǒng)漏洞進(jìn)行入侵，通過(guò)口令是無(wú)法防護(hù)的?？锒骶W(wǎng)絡(luò)的漏洞挖掘團(tuán)隊(duì)，將以最新的保護(hù)措施，使漏洞被利用率降到最低，從而最大程度地防護(hù)黑客通過(guò)漏洞入侵設(shè)備。

　　(2)避免成為黑客的肉雞。防止入侵的目的是降低黑客發(fā)起的一般性攻擊。如果黑客有針對(duì)性地進(jìn)行攻擊，像網(wǎng)絡(luò)攝像頭這類資源受限的設(shè)備還是很難防御的。但是，黑客入侵的目的可能想把被入侵的設(shè)備成為黑客發(fā)起網(wǎng)絡(luò)攻擊的肉雞，這時(shí)匡恩網(wǎng)絡(luò)的解決方案是，限制攝像頭這類物聯(lián)網(wǎng)設(shè)備“指哪打哪”的靈活性，使入侵黑客不能隨意修改與之通信的網(wǎng)絡(luò)地址和通信端口。當(dāng)然有很多方法做這類限制，每種方法各有利弊。

　　(3)防止數(shù)據(jù)被非法竊取。保護(hù)數(shù)據(jù)機(jī)密性的方法很簡(jiǎn)單，使用密碼技術(shù)就可以。但是需要考慮的因素有很多，包括密碼算法的合規(guī)性、密鑰管理的科學(xué)性、系統(tǒng)維護(hù)的便利性等。在這方面，匡恩網(wǎng)絡(luò)有一套完整的方案。

　　(4)防止數(shù)據(jù)假冒。與數(shù)據(jù)機(jī)密性的保護(hù)方法類似，使用數(shù)據(jù)完整性保護(hù)即可。但是，數(shù)據(jù)完整性一般與設(shè)備身份鑒別一起提供，即通過(guò)少量的數(shù)據(jù)量和計(jì)算量提供更為完備的安全服務(wù)。數(shù)據(jù)假冒攻擊只在一些特殊領(lǐng)域有應(yīng)用需求，一般公開(kāi)環(huán)境的監(jiān)控?cái)z像頭沒(méi)有此安全需求。

　　(5)防止設(shè)備被毀。當(dāng)然這里說(shuō)的設(shè)備被毀是指因黑客病毒攻擊導(dǎo)致設(shè)備不能正常工作，而不是硬件損壞。我們建議使用一鍵恢復(fù)功能。這種功能對(duì)低成本設(shè)備是多余的，但對(duì)高成本的網(wǎng)絡(luò)攝像頭，在遭受例如勒索病毒的入侵后，能通過(guò)物理接觸，實(shí)現(xiàn)一鍵恢復(fù)出廠狀態(tài)，然后馬上進(jìn)行漏洞彌補(bǔ)。這樣可以避免因遭受攻擊而不得不更換設(shè)備的問(wèn)題，因?yàn)楦鼡Q設(shè)備不僅僅是設(shè)備本身的成本，更換過(guò)程的人工費(fèi)用有時(shí)比設(shè)備本身的成本還要高。

　　五、 匡恩網(wǎng)絡(luò)的建議

　　相比許多網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)攝像頭是個(gè)低價(jià)值設(shè)備，但是，一旦數(shù)量規(guī)模很大時(shí)，作為這類設(shè)備的整體，對(duì)網(wǎng)絡(luò)安全有著重要的影響。安全防護(hù)不是看上去那么簡(jiǎn)單，沒(méi)有專業(yè)團(tuán)隊(duì)的設(shè)計(jì)研發(fā)，可能導(dǎo)致事倍功半的結(jié)果。對(duì)此，非專業(yè)團(tuán)隊(duì)容易犯的錯(cuò)誤是輕視安全保護(hù)，或使用沒(méi)有根據(jù)的過(guò)度安全防護(hù)。

　　匡恩網(wǎng)絡(luò)以其在物聯(lián)網(wǎng)安全領(lǐng)域的專業(yè)技術(shù)和研發(fā)團(tuán)隊(duì)，為網(wǎng)絡(luò)攝像頭和其他網(wǎng)絡(luò)設(shè)備提供專業(yè)的信息安全保護(hù)方案，其原則是“no more, no less”，即安全防護(hù)不需要過(guò)度(no more)，但也不能不足(no less)。當(dāng)這個(gè)尺度很難確定時(shí)，以保障安全為主。