文档介绍:家庭物联网安全家庭宽带业务现状当前家庭宽带正逐步向智能化发展,以智能家庭网关为核心,通过物联网技术将家中的各种设备连接,提供家电控制、防盗报警、环境监测等多种功能,并通过与云端业务系统的紧密结合,建立起人、家庭设备与网络的家庭物联生态。智能门禁温控系统中央空调客厅安防系统厨房CO监测火灾监测智能窗帘卧室换气系统智能家庭网关照明系统人体监测书房智能家庭宽带业务特点:• 智能家庭网关集合光猫、路由器、智能中心为一体的智能化网关,不仅连接所有家庭网络中的智能设备,同时是网络接入的入口,是智能家庭集中管理的核心设备。• 设备更加智能智能家庭网络中的联网设备都拥有智能操作系统,提供更多智能化的业务应用。• 各类物联网技术智能设备可通过各类物联网技术构建自组网络,实现多个设备的自动控制及远程控制,如蓝牙、Zigbee等。魔百盒云端业务平台2家庭宽带安全事件分析(1)2016年10月21日,美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致。这些攻击的主要来源是被Mirai僵尸网络控制的物联网设备。2016年11月27日开始,德国电信遭遇一次为期两天的大范围网络故障,在这次故障中,超过90万个路由器被Mirai僵尸网络新的变种破坏,并由此导致大面积网络访问受限。问题表现:IOT设备存在默认口令或弱口令问题原因:服务,并使用三组常见的口令组合进行***攻击。弱口令攻击非主要攻击手段。问题1:IOT设备弱口令问题2:路由设备的策略不当问题3:TR-064命令注入漏洞问题表现:路由设备的7547端口对互联网开放问题原因:路由设备的7547端口对互联网开放,暴露了TR-064服务。问题表现:TR-064命令注入漏洞问题原因:执行TR-064中的命令,在设定时间服务器的时候存在命令注入漏洞,利用该漏洞打开防火墙80端口,进行远程连接并下载mirai。德国电信事件设备默认密码与弱口令问题:IOT设备弱口令问题表现:IOT设备存在默认口令或弱口令攻击原理:服务,服务时,并通过内置的60余个用户名和密码进行***,爆破成功后登录IOT设备,并植入mirai恶意程序进行感染,将IOT设备的IP地址、端口、设备处理器架构等信息回传给僵尸服务器,静默等待僵尸服务器的指令来完成攻击。美国mirai事件威胁来源网关及下挂设备不强制用户修改默认密码,或不对用户修改的密码做强度校验,导致大多数设备容易被黑客轻易登录。启动不安全的配置及服务在一些网络设备及智能设备上默认开启了一些不安全的端口及服务,黑客专门扫描带有这些服务的设备并发起攻击。系统及协议漏洞利用在一些操作系统及服务指令中,存在如命令注入、缓冲区溢出及执行任意代码漏洞,控制设备权限并执行非法操作。3家庭宽带安全事件分析(2)gear数十个型号的路由器曝出严重安全漏洞,由于其密码恢复流程存在缺陷,gear路由器的管理员密码,从而对路由器进行远程控制。问题:不安全的授权认证问题表现:gear的密码恢复流程会将用户重定向到一个页面,而这个页面会暴露密码恢复的token,如果用户能够在请求中提供正确的token,就能获得路由器的管理员密码。2015年8月21日,在HackPwn2015安全极客狂欢节上,被黑客破解之后的小米手环除了可以获得身体特征、步数、睡眠时间等个人数据外,gear路由器漏洞小米手环破解威胁来源不安全的认证授权智能设备及业务系统存在弱认证或认证绕过等不安全认证因素,直接导致系统被黑客控制及利用。不安全的信息传输智能设备与业务系统或其他设备间的数据通信未采用安全加密或使用了简单密钥,导致通信的数据可被嗅探窃取。WEB漏洞+APP安全大部分智能设备由APP进行操作,且业务平台以WEB页面为主要展示及操控方式,采用各类WEB攻击以及APP破解并成功,即可对设备及业务平台进行控制操作。问题1:蓝牙认证漏洞问题表现:认证强度低问题原因:使用非安全模式的蓝牙通信,导致操控设备被伪冒问题2:通信未加密问题问题表现:通信数据可嗅探抓取,得到信号关键部分,破解通信密钥问题原因:通讯信号未加密传输,导致信号被截取,并对指令分析篡改,实现对手环的操控2015年2月,江苏省公安厅发布的特急通知称,主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患,其设备存在SQL注入及弱口令,导致可被非法接入从而获得大量敏感视频信息,造成恶劣影响。海康“安全门”事件问题:SQL注入及弱口令4问题原因:业务平台存在WEB漏洞,以及对口令强度未做强制校验,导致后台被攻破。问题表现:监控设备后台可被轻易入侵家庭宽带安全事件分析(3)2016年6月,乌云报告发现了大量针对包括d-link、tp-link、zte等品牌路由器的攻击代码,劫持者通过路由器的CSRF漏洞篡改用户路由器的DNS