物联网蓬勃发展，资产安全防护不容忽视

2018-03-29 10:28

5．越来越多的物联网云服务会暴露在互联网上。

随着物联网的蓬勃发展，物联网应用层协议也得到广泛应用。除了HTTP、FTP、SSH等通用服务外，运行MQTT、AMQP、CoAP等面向物联网的通信协议的服务也暴露在互联网上。这些物联网云服务必然会暴露在互联网上，原因有二：其一，很多家庭内部的物联网设备部署在网关后面，无法直接对外提供服务，为了实现用户在外网对设备的控制，需要设备与云端建立长连接；其二，物联网设备大多数会工作在低功耗场景中或睡眠模式。只有需要传输数据时，才重新唤醒来重新建立连接以传输数据。所以云端服务必须时刻保持开启状态，以保证设备可以随时连接。

半年时间内，MQTT服务的暴露数量增长超过50％。这说明，伴随着物联网的广泛应用，暴露在互联网上的物联网云服务的数量会持续增加。攻击者也会把目光从传统的Web服务和邮件服务等传统服务转向这些新兴的物联网服务。例如，在明文传输的物联网应用中，攻击者容易将流量劫持后利用信息进行欺骗，或进行中间人攻击；此外，攻击者也可能觊觎物联网云服务所存储数据背后的价值，所以物联网云服务的安全性需要引起物联网解决方案提供商和云服务商的重视。

物联网云服务暴露情况

多角度给出物联网安全建议

结合前述分析，绿盟科技分别从用户、物联网厂商和信息安全厂商角度给出一些物联网安全的建议。

首先，用户在购买物联网产品后，应该：

（1）修改初始口令以及弱口令，加固用户名和密码的安全性；

（2）关闭不用的端口，如FTP（21端口）、SSH（22端口）、Telnet（23端口）等；

（3）修改默认端口为不常用端口，增大端口开放协议被探测的难度；

（4）升级设备固件；

（5）部署厂商提供的安全解决方案

其次，物联网厂商在设计、实现和运营物联网应用时，应该：

（1）对于设备的首次使用可强制用户修改初始密码，并且对用户密码的复杂性进行检测；

（2）提供设备固件的自动在线升级方式，降低暴露在互联网的设备的安全风险；