家庭物联网安全.ppt

词语：风险 拼音：fēngxiǎn 解释：可能发生的危险。茅盾《子夜》二：“你看这件事有没有风险？”杜鹏程《保卫延安》第二章：“咱们陕北人民为了自己部队消灭敌人，什么风险的事都敢干。”亦泛指危险。郭沫若《李白与杜甫·杜甫的阶级意识》：“店老板躲过了风险之后，逃回来了。”马烽西戎《吕梁英雄传》第十一回：“说时，皮鞭在王臭子身上、头上，好像捶泥一样的响起来。这等风险，王臭子却还是头一次遇到。” * 词语：机制 拼音：jīzhì 解释：原指机器的构造和工作原理。生物学和医学通过类比借用此词，指生物机体结构组成部分的相互关系，以及其间发生的各种变化过程的物理、化学性质和相互关系。现已广泛应用于自然现象和社会现象，指其内部组织和运行变化的规律。《文汇报》1988.9.14：“天津市红桥区建立为地区经济和社会发展服务的社区教育机制，大力提高全区劳动者及其后备军的素质。”《文汇报》1988.9.14：“购物设施堪称全市第一的上海华联商厦，引入竞争机制……激发了各商场搞活经营的积极性。”用机器生产或制造的。清丘逢甲《汕头海关歌寄伯瑶》：“西人嗜糖嗜其白，贱买赤砂改机製。” * 词语：功能 拼音：gōngnéng 解释：犹技能。《管子·乘马》：“工，治容貌功能，日至於市。”效能；功效。《汉书·宣帝纪》：“五日一听事，自丞相以下各奉职奏事，以傅奏其言，考试功能。”洪深《戏剧导演的初步知识》上篇三：“而导演者更不能不切实地理解工具的功能。”秦牧《艺海拾贝·核心》：“通过特定的艺术手段反映生活，以情移人，能发挥思想教育功能。”才能。元无名氏《举案齐眉》第三折：“则为你书剑功能，因此上甘受这糟糠气息。”清吴下阿蒙《断袖篇·李延年》：“卫青、霍去病皆爱幸，然亦以功能自进。”指有才能的人。《后汉书·陈龟传》：“前凉州刺史祝良，初除到州……功効卓然。实应赏异，以劝功能。”三国魏曹操《论吏士行能令》：“太平尚德行，有事赏功能。”清侯方域《豫省试策三》：“然而……天下之侥倖不息，天下之功能不厉，皆足以窳吏而害民。” * 家庭(jiātíng)物联网安全 第一页，共14页。 家庭(jiātíng)宽带业务现状 当前家庭宽带正逐步向智能化发展，以智能家庭网关为核心，通过物联网技术将家中的各种设备连接，提供家电控制、防 盗报警(bào jǐng)、环境监测等多种功能，并通过与云端业务系统的紧密结合，建立起人、家庭设备与网络的家庭物联生态。 智能(zhì nénɡ)门禁 温控系统 中央空调 客厅 安防系统 厨房 CO监测 火灾监测 智能窗帘 卧室 换气系统 智能家庭网关 照明系统 人体监测 书房 智能家庭宽带业务特点： ? 智能家庭网关 集合光猫、路由器、智能中心为一体的智能化 网关，不仅连接所有家庭网络中的智能设备，同时 是网络接入的入口，是智能家庭集中管理的核心设 备。 ? 设备更加智能 智能家庭网络中的联网设备都拥有智能操作系 统，提供更多智能化的业务应用。 ? 各类物联网技术 智能设备可通过各类物联网技术构建自组网络， 实现多个设备的自动控制及远程控制， 如蓝 牙、 Zigbee等。 魔百盒 云端业务平台 2 第二页，共14页。 家庭宽带(kuān dài)安全事件分析（1） 2016年10月21日，美国东海岸地区遭受大面积网络瘫痪，其原因为美国域名解析服务提供商Dyn公 司当天受到强力的DDoS攻击所致。这些攻击的主要来源(láiyuán)是被Mirai僵尸网络控制的物联网设备。 2016年11月27日开始，德国电信遭遇一次为期两天的大范围网络故障(gùzhàng)，在这次故障(gùzhàng)中，超过90万 个路由器被Mirai僵尸网络新的变种破坏，并由此导致大面积网络访问受限。 问题表现： IOT设备存在默认口令或弱口 令 问题原因：Mirai变种依然会扫描网络中 IOT设备的Telnet服务，并使用三组常见 的口令组合进行暴力破解攻击。弱口令 攻击非主要攻击手段。 问题1：IOT设备弱口令 问题2：路由设备的策略不当 问题3： TR-064命令注入漏洞 问题表现：路由设备的7547端口对互联 网开放 问题原因：路由设备的7547端口对互联 网开放，暴露了TR-064服务。 问题表现：TR-064命令注入漏洞 问题原因：执行TR-064中的命令，在设定时 间服务器的时候存在命令注入漏洞，利用该漏 洞打开防火墙80端口，进行远程连接并下载 mirai。 德国电信事件 设备默认密码与弱口令 问题：IOT设备弱口令 问题表现：IOT设备存在默认口令或弱口令 攻击原理：Mirai会扫描网络中IOT设备的Telnet服务，当Mirai扫描到Telnet服务时，会连接Telnet并通过内置的60余个用户名和密 码进行暴力破解，爆破成功后登录IOT