家庭物联网安全.pptxVIP

家庭物联网(lián wǎnɡ)安全 第一页，共15页。家庭宽带业务(yèwù)现状当前家庭宽带正逐步向智能化发展，以智能家庭网关为核心，通过物联网技术将家中的各种(ɡè zhǒnɡ)设备连接，提供家电控制、防 盗报警、环境监测等多种功能，并通过与云端业务系统的紧密结合，建立起人、家庭设备与网络的家庭物联生态。安防系统厨房CO监测火灾监测温控系统智能(zhì nénɡ)门禁智能家庭宽带业务特点：? 智能家庭网关 集合光猫、路由器、智能中心为一体的智能化网关，不仅连接所有家庭网络中的智能设备，同时 是网络接入的入口，是智能家庭集中管理的核心设备。? 设备更加智能智能家庭网络中的联网设备都拥有智能操作系 统，提供更多智能化的业务应用。? 各类物联网技术 智能设备可通过各类物联网技术构建自组网络，实现多个设备的自动控制及远程控制， 如蓝 牙、Zigbee等。客厅魔百盒中央空调智能窗帘卧室换气系统智能家庭网关 照明系统书房人体监测第二页，共15页。云端业务平台2家庭(jiātíng)宽带安全事件分析（1）威胁来源2016年10月21日，美国东海岸地区遭受大面积网络瘫痪，其原因为美国域名解析服务提供商Dyn公 司当天受到强力的DDoS攻击所致。这些(zhèxiē)攻击的主要来源是被Mirai僵尸网络控制的物联网设备。美国mirai事件设备默认密码与弱口令问题：IOT设备弱口令网关及下挂设备不强制用户修改默认密码， 或不对用户修改的密码做强度校验，导致大 多数设备容易被黑客轻易登录。问题表现：IOT设备存在默认口令或弱口令 攻击原理：Mirai会扫描网络中IOT设备的Telnet服务，当Mirai扫描到Telnet服务时，会连接Telnet并通过内置的60余个用户名和密 码进行暴力破解，爆破成功后登录IOT设备，并植入mirai恶意程序进行感染，将IOT设备的IP地址、端口、设备处理器架构等信息 回传给僵尸服务器，静默等待僵尸服务器的指令来完成攻击。启动不安全的配置及服务在一些网络设备及智能设备上默认开启了一 些不安全的端口及服务，黑客专门扫描带有 这些服务的设备并发起攻击。2016年11月27日开始，德国电信遭遇一次为期两天的大范围网络故障，在这次故障中，超过90万 个路由器被Mirai僵尸网络新的变种破坏(pòhuài)，并由此导致大面积网络访问受限。德国电信事件问题2：路由设备的策略不当问题3： TR-064命令注入漏洞问题1：IOT设备弱口令系统及协议漏洞利用问题表现： IOT设备存在默认口令或弱口问题表现：TR-064命令注入漏洞 问题原因：执行TR-064中的命令，在设定时 间服务器的时候存在命令注入漏洞，利用该漏 洞打开防火墙80端口，进行远程连接并下载 mirai。问题表现：路由设备的7547端口对互联 网开放 问题原因：路由设备的7547端口对互联 网开放，暴露了TR-064服务。令 问题原因：Mirai变种依然会扫描网络中 IOT设备的Telnet服务，并使用三组常见 的口令组合进行暴力破解攻击。弱口令 攻击非主要攻击手段。在一些操作系统及服务指令中，存在如命令 注入、缓冲区溢出及执行任意代码漏洞，控 制设备权限并执行非法操作。第三页，共15页。3家庭宽带(kuān dài)安全事件分析（2）威胁来源Netgear路由器 漏洞2017年2月，Netgear数十个型号的路由器曝出严重安全漏洞，由于其密码恢复流程存在缺陷(quēxiàn)，入侵 者可以利用这个漏洞远程获取Netgear路由器的管理员密码，从而对路由器进行远程控制。不安全的认证授权问题(wèntí)：不安全的授权认证智能设备及业务系统存在弱认证或认证绕过等 不安全认证因素，直接导致系统被黑客控制及 利用。问题表现：存在可被绕过的授权认证逻辑 问题原因：Netgear的密码恢复流程会将用户重定向到一个页面，而这个页面会暴露密码恢复的token，如果用户能够在请求中提 供正确的token，就能获得路由器的管理员密码。2015年8月21日，在HackPwn2015安全极客狂欢节上，被黑客破解之后的小米手环除了可以获得 身体特征、步数、睡眠时间等个人数据外，还使现场所有观众的小米手环实时震动。小米手环破解不安全的信息传输智能设备与业务系统或其他设备间的数据通 信未采用安全加密或使用了简单密钥，导致 通信的数据可被嗅探窃取。问题1：蓝牙认证漏洞问题2：通信未加密问题问题表现：通信数据可嗅探抓取，得到信号关键部分，破解通 信密钥 问题原因：通讯信号未加密传输，导致信号被截取，并对指令 分析篡改，实现对手环的操控问题表现：认证强度低 问题原因：使用非安全模式的蓝牙通信，导致操控设备被 伪冒WEB漏洞+APP安全2015年2月，江苏省公安厅发布的特急通知称，主营安防产品的