智慧路燈存在哪些網(wǎng)絡(luò)安全隱患問題?解決智慧路燈漏洞缺陷的措施!

智慧城市建設(shè)正在大力發(fā)展，比如常見的城市基礎(chǔ)設(shè)施智慧路燈、紅綠燈等都在逐步的實現(xiàn)智能化。但是，智慧路燈也存在著網(wǎng)絡(luò)安全的隱患。據(jù)了解，目前市場上銷售的智慧路燈除了基礎(chǔ)的照明功能，還集成了環(huán)境檢測、城市WiFi覆蓋、視頻監(jiān)控、充電樁、LED信息發(fā)布屏，一鍵報整:4G/5G基站等多種功能的新一代智能城市信息其礎(chǔ)設(shè)施。作為物聯(lián)網(wǎng)領(lǐng)域重要的信息采集來源,是智慧城市的一個重要組成部分，在智能照明，社會安防、智暫交通，智慧城市、信息發(fā)布方面扮演重要角色。

市場上的智慧路燈控制系統(tǒng)大多是由商家自主研發(fā)的，生產(chǎn)廠家會直接提供1個APP和1個管理后臺，通過分析部分廠家的智慧路燈里面的一些固件，就發(fā)現(xiàn)存在一些漏洞，通過這些漏洞網(wǎng)絡(luò)高手只需要花費幾個小時，甚至更短的時間內(nèi)，就完全可以去控制到這款智慧路燈，并對燈桿實時遠(yuǎn)程操作，那么將會出現(xiàn)以下問題：

1、遠(yuǎn)程控制它的燈光強弱

通過操作可以直接修改燈光可以改到低亮度。

2、信息發(fā)布和應(yīng)急廣播內(nèi)容屏幕篡改

對于信息發(fā)布屏系統(tǒng)而言，可以直接更改為不良內(nèi)容等，對于應(yīng)急廣播來說，可以控制智慧路燈上隨意播放影響社會治安的內(nèi)容等。

3、遠(yuǎn)程操作任意智慧路燈

漏洞使得入侵智慧路燈的控制系統(tǒng)之后，可以控制該品牌全國各地所有正在使用中的路燈。使得整個系統(tǒng)安全系數(shù)非常的低，產(chǎn)生的嚴(yán)重后果讓人不寒而栗。

對于市場上大部分廠商來說，他們更注重智慧路燈的功能與成本，卻忽視了智慧路燈系統(tǒng)的網(wǎng)絡(luò)安全，導(dǎo)致智慧路燈網(wǎng)絡(luò)系統(tǒng)存在眾多安全漏洞且易被攻破。那么，在公共場所且無人值守的智慧路燈網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)中，不法分子會利用攻擊篡改信息發(fā)布屏幕或者廣播系統(tǒng)內(nèi)容，就會產(chǎn)生非常嚴(yán)重的社會不良后果。因此巨擘科技總結(jié)了智慧路燈安全現(xiàn)狀：

1、網(wǎng)絡(luò)安全邊界無防護,資產(chǎn)容易被私接

例如:攝像頭、照明系統(tǒng)、充電樁等智慧路燈上的智慧設(shè)備以次充好，謀取錢財；

2、監(jiān)控設(shè)備被黑客利用腳本語言發(fā)現(xiàn)大量開放攝像頭，應(yīng)急廣播系統(tǒng)被篡改

例如:導(dǎo)致植入病毒對其進行操控，導(dǎo)致監(jiān)控影像和語音內(nèi)容被替換，審計日志記錄有誤等安全問題.

3、終端網(wǎng)絡(luò)異常行為難以發(fā)現(xiàn),非法入侵難防備

例如:智能照明系統(tǒng)被人入侵，未及時發(fā)現(xiàn)。通過關(guān)閉城市燈光，批量查看攝像頭，甚至發(fā)布一些違法不實的信息，導(dǎo)致更大范圍的網(wǎng)絡(luò)安全問題，

4、存在后門或弱口令漏洞，易淪陷為黑客利用攻擊

例如:LED 顯示屏顯示正常的文字、圖片、視頻被替換成惡意、負(fù)面等造成嚴(yán)重社會輿論，影響社會的視頻或者信息。

為此巨擘科技特研智慧路燈威脅感知與防護系統(tǒng)整體解決方案：

將防護系統(tǒng)部署在智慧路燈，可提供物聯(lián)網(wǎng)網(wǎng)絡(luò)中資產(chǎn)的發(fā)現(xiàn)識別清點，準(zhǔn)入控制，網(wǎng)絡(luò)行為檢測，異常及擊網(wǎng)絡(luò)行為發(fā)現(xiàn)、集中管控等能力，實現(xiàn)在智慧路燈系統(tǒng)中網(wǎng)絡(luò)行為的安全監(jiān)控，在感知層和網(wǎng)絡(luò)層解決資產(chǎn)非法接入、異常網(wǎng)絡(luò)行為、網(wǎng)絡(luò)攻擊等安全問題，減少業(yè)務(wù)系統(tǒng)的安全隱患。

巨擘科技智慧路燈威脅感知與安全防護系統(tǒng)架構(gòu)部署：

巨擘科技智慧路燈威脅感知與防護系統(tǒng)的核心功能:

一、資產(chǎn)安全防護

1)資產(chǎn)發(fā)現(xiàn)識別

對網(wǎng)絡(luò)終端進行主動探測識別，學(xué)習(xí)資產(chǎn)地址及指紋信息，無需終端改造即可精準(zhǔn)識別攝像頭、交換機;

2)資產(chǎn)狀態(tài)監(jiān)控

具備實時的資產(chǎn)接入監(jiān)測功能，對新接入網(wǎng)絡(luò)的資產(chǎn)進行實時監(jiān)測顯示。

二、網(wǎng)絡(luò)行為的監(jiān)測及防護

1)準(zhǔn)入安全策略管理

當(dāng)終端執(zhí)行超出行為基線范圍規(guī)定的操作時，拒絕非法網(wǎng)絡(luò)行為

2)異常網(wǎng)絡(luò)行為檢測

識別異常網(wǎng)絡(luò)行為，深度解析資產(chǎn)行為數(shù)據(jù)，實現(xiàn)異常網(wǎng)絡(luò)流量的檢測。

3)入侵攻擊防御

支持終端對服務(wù)器后臺發(fā)起入侵的檢測，防范利用弱口令等漏洞進行攻擊，檢測物聯(lián)網(wǎng)層面網(wǎng)絡(luò)攻擊。

三、我們的方案優(yōu)勢

1.資產(chǎn)發(fā)現(xiàn)識別及準(zhǔn)入，為客戶增加安全防護外，解決了攝像頭、照明系統(tǒng)、充電樁等損壞、斷網(wǎng)情況難以及時發(fā)現(xiàn)問題，GIS地圖的后臺呈現(xiàn)能力直觀顯示智能終端分布及狀態(tài)，實時顯示全市轄區(qū)攝像頭分布及安全狀態(tài);

2.解決工程中標(biāo)后，使用高端的攝像頭、照明設(shè)備、充電樁等設(shè)備中標(biāo)，后期更換為廉價智慧設(shè)備的以次充好的問題;

3.異常網(wǎng)絡(luò)行為檢測，為客戶持續(xù)監(jiān)控并發(fā)現(xiàn)智慧路燈業(yè)務(wù)網(wǎng)絡(luò)中的是常協(xié)議和異常流量，并可進行阻斷，防止非法訪問、異常訪問和異常流量，保持智慧路燈業(yè)務(wù)網(wǎng)絡(luò)正常運行

4.完善的智慧燈蓋網(wǎng)絡(luò)防護特征庫，可以對攝像頭、照明系統(tǒng)、充電樁等前端在發(fā)起的各種攻擊行為進行探測，檢測到攻擊后，可立即阻斷攻擊行為并報警;

5.內(nèi)置在智慧路燈中弱口今檢測功能，解決發(fā)現(xiàn)弱口令情況，進行預(yù)警。用戶可以定義密碼強度來識別視頻設(shè)備弱口令。