騰訊安全反病毒實驗室楊經宇：IoT安全發展“守強攻弱”是必然趨勢

　　11月18日，由看雪學院主辦的首屆“安全開發者峰會”在京召開。峰會聚焦開發與安全，旨在以“防”為基準，安全開發為主旨，引導廣大企業和開發者關注移動、智慧設備、物聯網等領域的安全，提高開發和安全技巧，創造出更安全的産品。騰訊安全聯合實驗室反病毒實驗室安全專家楊經宇出席大會就IoT設備安全發表主題演講《開啟IoT設備的上帝模式》。首度公開了兩個危險等級較高的IoT設備漏洞，此漏洞目前已經報送國家信息安全漏洞庫（CNNVD），楊經宇指出IoT設備的安全發展必然會符合由一種自然趨勢：即攻強守弱——相互焦灼——守強攻弱。

騰訊安全聯合實驗室反病毒實驗室安全專家楊經宇在現場演講

　　騰訊安全聯合實驗室旗下玄武實驗室負責人于旸（TK教主）、湛瀘實驗室負責人袁仁廣（yuange）、雲鼎實驗室負責人董志強（killer）、反病毒實驗室負責人馬勁松也受邀出席本次大會，擔任嘉賓。

　　500億IoT設備下的新安全隱患

　　互聯網的深度發展，正將IoT設備帶入一個飛速發展期。根據Gartner、Pew等機構的數據統計，2017年全球IoT設備的數量已達到284億，2020年將達到501億。但值得關注的是，伴隨著IoT設備大量涌入智慧家居領域，大眾的安全也將面臨更嚴峻的挑戰。楊經宇指出，IoT設備因為自身與傳統PC設備在硬體和軟體上的巨大差異，引發了新的安全問題。

　　前段時間央視就曝光了一起家用攝像頭被破解事件，不法分子使用在網上購買的掃描器破解家用攝像頭，將攝像頭所記錄的用戶家庭隱私公開販賣。更令人震驚的是，在國家國家互聯網應急中心隨後進行的一項全國性監測中發現，隨機挑選的兩個攝像頭品牌就存在十幾萬個弱口令漏洞，可通過上述掃描器破解。

　　除此之外，楊經宇在現場以攝像頭固件校驗漏洞為例，著重介紹了一種偽造固件繞過固件校驗演算法進行Root設備的方法，該漏洞也被CNNVD收錄，並被評級為中危漏洞。

　　而IoT設備用被破解之後帶來的安全隱患也更加多樣。楊經宇指出，除了被監聽監控之外，IoT設備最大的安全隱患就是在僵屍網絡的操控下發起大規模分佈式拒絕服務攻擊（DDoS），去年半個美國斷網事件的始作俑者就是Mirai僵屍網絡。楊經宇還以一個DDNS智慧硬體的root漏洞為例，介紹了如何將一個原本不具備WiFi功能的IoT設備開啟WiFi功能，這可能引發更多意想不到的攻擊。

　　IoT安全發展“守強攻弱”是必然趨勢

　　快速發展的IoT設備潛伏的安全隱患令人恐慌，但在楊經宇看來，IoT設備的安全發展會符合一種自然規律，即從攻強守弱到相互焦灼，最終實現守強攻弱。

　　事實上，在IoT産業發展的初期，大部分安全隱患的産生都來源於我們對攻擊的陌生，而這正是以騰訊安全聯合實驗室反病毒實驗室為代表的安全廠商，開啟IoT設備上帝模式（root模式）等還原不法分子破解手法的目的所在，希望“知己知彼”，最終佔據攻防主動。

　　楊經宇在演講最後也結合騰訊安全聯合實驗室反病毒實驗室的研究，對IoT安全的緩解機制提出建議，即通過固件簽名、保護種子、物理手段對固件校驗、密碼生成、WiFi掃描過程中出現的IoT設備漏洞進行防禦。

　　除此之外，在長期一線的攻防對抗中，騰訊安全聯合實驗室反病毒實驗室研發了多種工具，幫助用戶構建更加全面的防禦體系。在今年5月中旬爆發的大量IoT設備遭感染的WannaCry勒索病毒事件中，騰訊安全聯合實驗室反病毒實驗室、騰訊電腦管家共同出擊，推出了一系列包含漏洞免疫工具、文檔守護者工具、文件恢復工具、開機指南、勒索病毒專殺工具等在內的處置措施，幫助用戶抵禦病毒的侵襲；在家用攝像頭隱私被竊事件爆發之後，實驗室也迅速響應，開發了騰訊哈勃攝像頭安全檢測工具，此工具可以掃描內網中是否存在攝像頭安全風險，提醒用戶及時採取安全措施，消除隱患。

　　依靠以騰訊安全聯合實驗室反病毒實驗室為代表的安全廠商不斷深耕技術，積累攻防經驗，可以預見，IoT設備在高速發展的未來也將匹配更加安全的保障。