之前也有過攝像頭存在安全漏洞,隐私被洩露出去的事件。這次事件的主角輪到了d-link雲攝像頭。一位叫stephen ridley的安全研究員發現了d-link雲攝像頭漏洞的存在,并且他還發現了超過120款産品存在相同的漏洞。
超過40萬d-link裝置可以被線上利用
自從rce漏洞可以通過網絡連接配接被執行以後,任何存在這一漏洞d-link裝置通過一個ping指令就能成功連接配接上,這存在潛在的危險。研究員聲稱總共超過40萬的d-link裝置目前可以線上使用。
在之前他計劃出席2016年安全周末ics網絡安全協定的一次采訪中,研究人員說,他原始密碼的重置代碼可以被任何類型的攻擊代碼替換,并且能夠在上面采取任何行為。
攻擊者唯一需要做的事情就是擷取他們想要到達d-link裝置的原始漏洞元件。攻擊者隻需要改變漏洞需要運作的記憶體值,就可以侵入裝置内部的易受攻擊元件。
打擊iot僵屍網絡?資料分析也許是解藥
上周,sucuri揭露了25000個強大的僵屍網絡,其中cctv的錄影機也存在這一問題。這種僵屍網絡是建立在中國同一個供應商的固件代碼上,并且向70多家公司傳輸了他們的裝置。同樣的情況現在可以重複在d-link裝置上使用。
友訊集團承諾修複了所有的問題,但物聯網裝置的固件更新是出了名的緩慢——慢到等到有人想出了如何應用一個固件更新,友訊集團的裝置已經是幾百個僵屍網絡的一部分。
安全團隊正尋找新型有效的方法來發現威脅,同時安全分析的新興領域被證明是最有前途的創新領域之一。安全分析包含了廣泛的分析技術,它可以執行不同的資料源,如網絡流量,基于主機的名額,或任何類型的事件日志。在許多方面大資料顯然是一個強大的工具,但是它不能對應每一個問題。太多的資料實際上會壓制從業人員以至于他們迷失了方向。 在一個大資料安全分析工程中,it部門很有可能囤積了大量的資料而不能完全的消化。
雲攝像頭就是利用了雲計算,而雲計算又跟大資料密不可分,從技術上看,大資料與雲計算的關系就像一枚硬币的正反面一樣密不可分。大資料必然無法用單台的計算機進行處理,必須采用分布式計算架構。它的特色在于對海量資料的挖掘,但它必須依托雲計算的分布式處理、分布式資料庫、雲存儲和虛拟化技術。
我們要學會減少資料的量,否則太多的量隻會産生讓黑客攻擊的漏洞。雖然說在某些領域資料量越多,你離成功就更進一步。但在雲計算當中這點并不符合,大量的資料隻會讓我們的資料分析變地更困難。隻有學會如何減少資料的量,我們的分析才會更加完善,我們的安全性才能得到進一步地提高,像這次雲攝像頭的事件才能夠被避免。
====================================分割線================================
本文轉自d1net(轉載)
![Nacos 2.0 更新前後性能對比壓測[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)