Security vulnerabilities 2017
來源:物聯網那些事
物聯網已經滲透到每一人生活的各個方面,行動支付,智慧家庭,智慧交通等等,都是物聯網技術支撐的結果,同時物聯網安全的重要性,越來越引起業界的注意。
對於那些對物聯網(IoT)和物聯網安全感興趣的人,建議從財富雜誌的閱讀一篇很有見地的文章,題為《誰來面對網路攻擊》作者Jeff John Roberts,描述了一個令人擔憂的DDoS攻擊,引發的物聯網設備(接入互聯網的攝影機,列印機等物設備)的安全問題,所以推出基於互聯網的一個安全防護單元:域名服務器(DNS)基礎設施。
網路犯罪分子也把目光,投向網路設備如電視、冰箱、和攝影機等智慧家庭設備,每天關於駭客攻擊的案例越來越多,這些問題都是過時的所謂安全保護系統導致的。
我們平時使用智慧手機支付,透過互聯網控制家中的電冰箱,洗衣機,電視,如果一旦被非法控制,後果不堪設想。
2016十二月,Juniper Research預測,物聯網設備將在2021超過460億,並在2016-2017年以200%的成長率快速發展。Juniper稱,物聯網設備的成長將在很大程度上,推動硬體設備成本的降低,預測傳感器價格將下降至平均1美元左右。
低成本、低安全的趨勢,導致這些設備可以很容易被非法入侵,Shodan是一個物聯網設備的搜索引擎,如今它被稱為互聯網上最可怕的搜索引擎,因為它使幾乎可以找到,任何全球有漏洞的接入互聯網的設備,和詳細資訊。
在二月的RSA大會上,研究人員Numaan Huq和Stephen Hilt透露,他們曾用Shodan發現在美國的十大城市中,超過178萬台物聯網設備,有被入侵攻擊的漏洞。這些設備包括用於控制業務營運、交通管理、發電、製造一系列領域。
如果這些漏洞被用於發動,對核電站的冷卻系統的攻擊,後果不堪設想!
嚴重的安全漏洞
當然,許多廠商的反應說,在他們的系統提早發現,這些嚴重的漏洞是一件好事。相關研究報告很清楚地表明,物聯網的安全問題,需要採取一個全新專業化安全方案來解決:互聯網上的所有設備,必須為其用戶提供相同級別,和嚴謹的安全性保障。物聯網包括複雜的混合技術組件(數據中心、雲端、網路、軟體、硬體)都必須高度安全。
在數位網路中的物聯網設備,正進行百萬計的互聯網通信,安全必須建立基於整個系統來建立。這些必要的物聯網安全措施包括:
1。加密設備:晶片作為最基礎的設備組成單元,具備安全的智慧加密,是物聯網設備抵御攻擊的關鍵。也是抵御駭客攻擊,旨在竊取關鍵數據的唯一可靠的方法。
2。提供安全更新:基於統一平台,提供了對物聯網設備的軟體更新,包括安全補丁。
3。整合智慧閘道器(Gateway):從終端設備發送到智慧閘道器的用戶數據應該加密,當然。物聯網迫切需要巨大的數據流和更智慧的防禦機制,如深度數據包檢測監控。
4。加強雲安全:物聯網安全的一個重要組成部分是雲安全。客戶需要知道的個人資料,他們的家庭物聯網設備,發送到雲,需要確保網路通道安全。
物聯網:安全第一
高度網路化的物聯網設備提供商,必須對它的安全性,數據保護等敏感問題負責。「安全第一」是如今物聯網時代,最為關鍵的原則。
沒有留言:
張貼留言