3S Market deliver Smart and Valuable information for Business
3S Market 傳遞 智慧應用與價值的商業資訊
名列大英百科❗️讓世界都目瞪口呆的台灣工程奇蹟:雪山隧道
今日主題 智慧安控\雲端\物聯網\行業應用智慧安控應用 |
2022年2月14日 星期一
· 聯網監控攝影機的物聯網安全
How To Hack IoT Cameras - Vulnerability Demonstration
如何破解物聯網攝影機 - 漏洞演示
 |
| IDVIEW 最佳工地管理解決方案 |
物聯網正在快速擴張,預計未來幾年的成長速度,將使以前的技術採用看起來微不足道。預計到 2020 年,全球將有超過 200 億台聯網設備。物聯網承諾連接從閉路電視攝影機、醫療設備、智慧家庭產品到智慧車輛和更多設備的一切。連接這些設備有望透過在眾多市場和領域,帶來更高的效率、改進的客戶服務、更有效的產品和服務,來徹底改變我們今天的生活。
這種成長帶來了許多挑戰,尤其是「我們如何確保這些設備是安全的?」然而,與此同時,使這些物聯網設備,能夠以一種強大且自動化的方式與服務連接,這不會扼殺或影響市場的成長。對於當今和未來產品的許多 IoT 類型應用而言,傳統的面向 PKI 的架構過於笨重。對於物聯網應用,我們需要有辦法以適合物聯網市場的方式,來保護滿足每個應用需求的產品。
最近觀察到的一個趨勢是,客戶開始意識到他們需要控制自己的安全狀況,從讓製造商控制它的方法,轉向關注客戶設備和平台要求的方法。客戶希望透過創建自己的個人安全態勢,並避免使用現有的使用默認密碼的方法,來選擇如何保護他們的業務、IP 和供應鏈,這是不可接受或不安全的選擇。
這個博客系列目的在涵蓋一系列主題,試圖確定關鍵問題,就我們如何解決一些,似乎與解決物聯網安全相關的問題提出一些想法。
涵蓋的主要主題將包括:
- DDOS 近期攻擊及預防解決方案
- 自動設備所有者證書配置
- 安全地大規模註冊設備
- 基於策略的安全性,為不同用戶管理大量設備
- 安全的韌體和軟體更新
本博客的第一部分目的在涵蓋當前熱門話題 DDOS,和使用攝影機對在網路線上服務造成嚴重破壞,以及我們如何能夠防範這些攻擊。
DDOS、攝影機和最近的攻擊:
在過去十年左右的時間裡,分佈式拒絕服務 (DDOS) 已被用於許多網路攻擊,而最近的攻擊,在用於對一些眾所周知的服務,造成嚴重破壞的方式上並沒有什麼不同。這些最新一輪的攻擊令人擔憂的是,它們是如何被大規模用來破壞這些服務的。大量安全專家警告說,物聯網缺乏安全性,將使其成為攻擊者的目標。這尤其令人擔憂,因為對物聯網市場成長的預測非常大,這為可能影響關鍵服務的潛在巨大攻擊開闢了道路。
DDOS 攻擊是由駭客精心策劃的,他們獲得了對「不安全」設備的訪問權限,然後在設備所有者不知情的情況下,將惡意軟體引入這些設備。然後,這些設備被用作「殭屍」軍隊/殭屍網路(通常被稱為「殭屍」的受感染電腦的集合)來攻擊(在攻擊者的控制下)特定的服務和網路。每次惡意攻擊的目的,都是拒絕向用戶提供服務,並使服務超載。
最近的 DDOS 攻擊使用網路連接的攝影機,來形成殭屍設備大軍,然後這些設備被用於針對特定服務,例如 OVH。OVH 攻擊使用了超過 145,000 台設備,並產生了高達每秒 1.1 兆比特的數據流量!最近對 Dyn DNS 服務造成了類似的攻擊,據報導,來自 100,000 台終端設備的攻擊,為許多用戶帶來了 Twitter、亞馬遜和其他網站的攻擊。
這種 DDOS 攻擊以及其他最近的攻擊,是由攻擊者連接到每個攝影機設備(通常透過 SSH 或 Telnet 會話)開始的,然後用一個簡單的程序感染它們,該程序猜測其出廠設置的密碼,通常是「admin」或「密碼」 一旦被感染,這些設備就會變成一群簡單的機器人。
使這些 DDOS 類型攻擊更難的一種方法,是確保每個設備(在本例中為相機)使用更強大的用戶名和密碼。如果每個設備或一組設備都有不同的用戶名和密碼,那麼進入大量設備將更加困難。
作為客戶,這裡的關鍵是強制執行您自己的安全態勢,而不是將其留給製造商。
那麼,我們如何改善我們的安全態勢,以降低針對 DDOS 的風險呢?一種方法是在產品的整個生命週期內,不再使用所有產品的默認密碼。另一個想法是在你的產品中具有完整性驗證機制,該機制允許你檢測感染設備的惡意軟體,然後阻止受影響的設備訪問網路。
後者可以透過使用設計人員,將其安裝到物聯網設備上的 Device Authority 的 KeyScaler 平台來實現。每個設備基本上都被賦予了一個「獨特的」數位 DNA。這可能包括設備上韌體的構成、硬體配置和許多其他參數。然後在安全地連接設備 KeyScaler 時使用此 DNA,並構成設備信任錨的基礎。當設備嘗試註冊時,KeyScaler 將辨識設備上軟體的更改。然後 KeyScaler 將隔離設備並引發警報/事件,然後可以使用該警報/事件,以某種方式禁用設備的網路連接,例如將設備列入黑名單,使其無法訪問蜂窩網路,並防止設備執行 DDOS 式攻擊。
在我們的 KeyScaler 平台的未來產品版本中,我們將引入自動管理員密碼管理功能,以便為特定用戶和用戶組遠端安全地輪換/更新用戶名和密碼。這將解決即時更新密碼和用戶名的問題,以減少潛在的黑客攻擊。
本系列的下一篇博客將討論「自動設備所有者證書配置」。這可以加快將標準簽名證書(在 PKI 模型中)交付給諸如攝影機之類的設備。這可以降低你的生產成本並提高佈署速度。
查看我們的自動攝影機安全管理解決方案。
· 人臉辨識門禁指南
Face Recognition Integration with Access Control System
人臉辨識與門禁系統整合
臉部辨識曾經是一個未來主義的想法。然而,今天,我們每天都使用面容 ID,來訪問我們的智慧手機和其他智慧設備。這是訪問我們資訊的一種安全便捷的方式。
現在,人臉辨識正在為我們的實體空間創建同樣安全和方便的訪問。
人臉辨識門禁控制已迅速成為實體訪問中的新興技術,因為轉向具有健康意識的解決方案,同時提供令人難以置信的安全性。
人臉辨識門禁
要了解用於門禁控制目的的臉部辨識,首先了解臉部辨識的工作原理很重要。了解可操作性、好處,甚至隱私問題將使用戶在將此類訪問安全性整合,到建築物時為做出最佳決策做好準備。
除了其他好處外,人臉辨識現在還可用於以安全、非接觸的方式進入建築物。系統提供了一個基於攝影機的閱讀器,而不是鑰匙卡,該閱讀器可以使用人的臉部授權進入。你所要做的就是走上去看著閱讀器,它會運行辨識、辨識人並發出開門信號。
COVID-19 和人臉辨識
借助 COVID-19,用於門禁控制的臉部辨識,現在由於各種原因已成為主流:
- - 能夠執行非接觸式門禁
- - 需要在辦公室建立非接觸式系統
- - Apple 大規模熟悉和使用 Face ID 進行行動解鎖
- - 為使用人臉辨識提供安全、面向隱私的平台的注重隱私的公司的到來
- - 臉部辨識準確性的改進,現在與一個人辨識某人的能力相當
人臉辨識門禁的好處
雖然使用臉部辨識的非接觸式門禁訪問,在整個 COVID-19 中提供了明顯的好處,但它的面向未來的好處也值得一提:
- - 非接觸式門禁
- - 不用記得拿鑰匙卡
- - 建築物的高安全性,因為你正在直接驗證此人
- - 無縫的; 無需在接入點處摸索鑰匙
- - 用戶自行註冊
人臉辨識門禁訪問:硬體和設備
人臉辨識門禁控制需要專門的閱讀器,來運行人臉辨識。然而,大多數系統利用建築物內預先存在的硬體。大多數臉部辨識門禁讀卡器硬體,可與現有的電子門鎖、當前接線和運動感測器等配合使用。這意味著你可以透過重用大部分現有基礎設施,來升級到非接觸式門禁系統。
臉部辨識開門器
臉部辨識門禁系統可以與自動開門器結合使用。使用這種組合,一個人可以走到一扇門前,看著閱讀器,門就會自動打開。
人臉辨識門鎖
臉部辨識憑證允許訪問和解鎖門,而無需攜帶鑰匙、鑰匙卡或其他形式的憑證。這對最終用戶來說是一大好處,但它也特別有利於多戶型建築和辦公室,因為它可以減輕他們管理鑰匙卡和密鑰卡的負擔。
生物辨識門禁訪問的類型
人臉辨識只是生物辨識門禁控制方法的一種形式。還有一些其他類型的生物辨識門禁控制方法:
- - 虹膜辨識門禁
- - 指紋門禁
- - 掌紋門禁控制
虹膜辨識是生物辨識門禁控制的另一種非接觸式形式。但是,由於各種原因,它並沒有被廣泛採用:
- - 虹膜辨識需要專門的註冊流程和硬體
- - 虹膜辨識要求人的眼睛完全對齊,非常靠近閱讀者
由於 COVID-19,指紋生物辨識門禁控制受到了打擊,因為人們擔心觸摸常見或高使用表面。
購買注意事項
尋找最佳的臉部辨識門禁系統涉及以下考慮:
- - 門數
- - 多站點支持或相容性
- - 每個讀頭的價格,以及如何與業務目標保持一致
- - 登錄流程
- - 針對基於照片的訪問嘗試的準確性和安全性
- - 可靠性
- - 數據隱私
Swiftlane 人臉辨識門禁控制
Swiftlane 的人臉辨識門禁系統是一種完全非接觸式的體驗,用戶只需走到門前,查看 SwiftReader 設備,門就會解鎖。它簡單、直觀且安全。觀看下面的影片,了解 Swiftlane 人臉辨識門禁體驗。
 |
| AKD 寰楚專業級全系列監控設備 |
· 用邊緣運算建構更美好的未來
Edge Computing for Smart Buildings
智慧建築的邊緣計算
 |
| edge-computing-the-future-of-cloud-8fdc321bb601 |
在過去的幾十年中,已經開發出數以百萬計的新的網路連接設備,這些設備通常統稱為物聯網 (IoT)。這些設備,包括感測器、執行器、智慧手機、Gateway 閘道器、集線器、邊緣節點、機器人等,透過邊緣網路連接到網際網路。這些網路現在正在透過增加整合處理能力來發展,以促進各個工業部門的智慧、自動化、安全和可持續的環境和工作流程。
國際上建築業正在成為這種向邊緣運算轉變的強大受益者。
施工過程非常複雜,可以從顯著的自動化中受益。該行業的智慧系統必須設計為具有高度的安全性和可靠性,才能被信任以改善安全性和關鍵業務營運。
系統可靠性的衡量標準,包括高服務品質 (QoS)、具有自愈和自組織能力的容錯、清晰且易於使用的管理介面、具有故障轉移機制的多 WAN 和 LAN 連接,以及高水準的可維護性 – 並且必須能夠完全適應各種惡劣的施工環境。
這就是邊緣發揮作用的地方。
可以在邊緣網絡上運行的智慧應用開啟了許多可能性。施工現場自動化、機器人輔助施工流程、安全監控、交通模式流優化、材料管理、設備跟踪和可用性管理,以及流程自動化都可以為施工現場帶來無數好處。
具有整合運算的邊緣網路,可以有效地處理建築工地可以生成和使用的大量數據,而無需依賴大型數據管道將所有數據移入和移出雲。可以在本地處理和利用的數據越多,做出決策的速度就越快,場景對網路和雲的高頻寬連接的依賴就越少,行動所有數據所需的資金就越少。如果該場景使用可以生成大量數據的基於攝影機的視覺系統,則尤其如此。
物聯網、工業物聯網 (IIoT)、自動化控制系統和支持它們的應用都需要高度的網路安全、微交易處理和其他創新,這些創新正在推動向補充雲端運算的巨大轉變,並在本地進行更本地化的處理邊緣網路。
更安全的建築工地
也許最重要的建築邊緣運算應用是現場安全改進。雖然建築工人在 2019 年僅占美國勞動力的 6%,但 20% 的工人死亡發生在建築行業。 [1]
改進的機會比比皆是,從確保遵守安全程序,到獲取有關事故根本原因的更多數據,再到利用支持 IP 的可穿戴設備(如智慧手錶),這些設備可以追踪並提供有關工作場所工人健康的持續資訊。當然,必須考慮和解決隱私問題,並且必須找到適當的平衡;但是,預測可能影響對重型設備或材料的適當控制的健康問題,並防止災難性後果的能力,提供了一個重要的機會。
正確的系統可以在工人接近危險/危險區域時觸發警報,通知他們周圍環境的任何突然變化,並在監控條件偏離「紅色區域」時警告管理人員。對於工人和僱用他們的建築公司來說,這是一個真正的雙贏。
作為場景本地網路的一部分,在邊緣平台上運行的監控和預警系統,能夠即時收集大量感官數據,並應用機器學習 (ML) 和人工智慧 (AI) 技術,來提取知識和支持快速決策,使施工現場團隊能夠始終掌握潛在的安全隱患和現場風險。透過收集到的數據,「智慧施工」工地的安全可以不斷改進,從而提高防止人身傷害、財產損失或其他災難的能力,更不用說降低成本了。
支持邊緣運算的建築工地支持,對建築資產和資源的即時監控,並且可以設計為自主運行,從而最大限度地降低由於失去與雲端服務的連接,而影響關鍵任務監控和營運的風險。他們可以透過支持對機器人系統,進行本地、自主、高度響應的控制,來執行特別高風險的任務,從而降低操作危險機械的風險。
更高的安全性和可擴展性
除了為工人帶來安全利益外,支持邊緣運算的網路,還可以更好地抵禦網路威脅,原因很簡單;當數據在本地收集和處理時,它永遠不會透過 Internet,從而消除了與 Internet 相關的數據暴露,和攻擊的可能性。只要邊緣平台的設計考慮到安全性 —— 從如何控制訪問到如何管理、加載和執行應用 —— 駭客可以利用的攻擊面和可用方法都會大大減少。
透過選擇適當的邊緣平台,可以根據站點需求的變化快速佈署、重新佈署和調整規模的高度靈活,和可擴展的解決方案。鑑於工地的動態環境,在需要接入點或新感測器的任何地方,都鋪設電纜是不可行的。先進的邊緣運算平台透過利用創新的無線網狀技術,和透過遠端工具對邊緣網路進行集中管理、配置和控制來避免佈線問題。無線網狀網路技術在這些應用中,真正改變了遊戲規則,節省了時間和金錢,並使彈性、高度可靠的解決方案成為可能。
邊緣運算驅動的數據收集和處理,還可以幫助建築公司簡化其監管合規活動。
組織正在採用邊緣運算技術,因為它可以增強系統應用的反應能力,降低與雲相關的頻寬和處理成本,提高安全性,並允許自主的、無網路的操作。借助專注於建築工地和管理它們的企業,獨特需求的正確邊緣平台和軟體應用,可以在安全、保全和成本管理方面獲得顯著改進。
|
| AKD 寰楚專業級全系列監控設備 |
.企業雲端算策略中混合搭配非常重要的 5 個原因
The Right Cloud Starts with the Right Mix
正確的雲從正確的組合開始
|
| IDVIEW 最佳工地管理解決方案 |
雲端運算的興起,解決了關於 IT 團隊是否應該從各種提供商中選擇特殊技術,還是從單一供應商那裡選擇完全整合的應用的爭論。
借助雲端運算,企業可以擁有最好的應用,以及最好的雲平台用於處理 IT 任務。而且不必大量投資,並自行建構基礎設施。
以下簡要介紹雲端運算和相關技術,使企業的 IT 團隊能夠啓動、整合、擴展、保護全系列應用的五種方式:
(1)可以為工作選擇最好的雲端平台
雖然企業可能最終在單個雲端平台中,運行大多數應用,但有很多理由實現多樣化,並採用多雲策略。主要的雲端運算基礎設施提供商具有個人優勢,精心規劃的多雲策略,使企業能夠選擇為每個應用提供技術特性、定價和性能的最佳組合的雲端平台。一些工作負載的例子,能是企業業務應用,比在另一個超大規模雲端平台上更好地運行。
多雲方法提供了額外的好處,可以保護企業免受供應商鎖定。如果雲端運算提供商出乎意料地改變策略、提高價格或未能達到服務水準協議,也將處於更有利的談判地位。
(2)雲端運算提供商支持 API
整合挑戰,曾經是採用各種軟體製造商的創新應用的頭號障礙。但無處不在的應用編程接口(API),使得整合應用和在雲端平台之間,行動工作負載變得前所未有得簡單。
主要雲端運算基礎設施供應商提供的 API,可提供對後端流程和數據的訪問。工程師可以使用這些 API 人工整合解決方案,也可以使用整合平台即服務(IPaaS),來促進和管理應用、雲端平台和本地數據中心之間的交互。
請記住,雖然 API 支持應用整合和跨雲端平台相容性,但是如果管理不當,它們還使企業面臨安全漏洞。暴露的 API 為分布式拒絕服務(DDoS)攻擊,和數據洩露打開了大門。這就是為什麼保持高度關注安全的重要性的原因。
(3)雲端運算提供商正在創建最好的應用
在找到有關大型雲端運算平台提供商,收購小型成功軟體新創公司的故事之前,人們不必瀏覽一些技術和新聞文章。這種情況一直存在,因為雲端運算供應商希望在各種規模企業的軟體堆棧的每一層提供領先技術。
這也是因為現代新創公司,從第一天就開始使用強大的 API,建構他們的技術,這意味著它們可以更簡單地整合後採集,從而使行業巨頭能夠利用,這些解決方案所支持的新特性、利基、垂直、用例。
值得一提的是,企業所認為的「前沿」,可能不是其特定 IT 要求的正確選擇。而在提交特定雲端運算供應商的軟體產品組合之前,仍需要仔細權衡這些選項。
(4)雲端運算安全性繼續提高
啓動和維護有效的多雲軟體策略,要求企業經常將數據在本地數據中心到雲平台、雲平台之間,以及全球網路進行遷移。
隨著企業開始實施這些項目,安全性成為一個主要問題。企業不希望在進入新的雲端運算環境,並採用新的應用時損害自己的安全態勢。在雲遷移完成後,企業希望安全級別比以前更強大。
隨著基於雲端運算的安全選項的興起,企業可以在數據遷移的各個階段及其他階段保護數據和應用免受 DDoS 攻擊、惡意僵屍程式、API 攻擊和其他網路威脅。尋找具有專注於保護敏感數據的網路架構和產品策略的供應商。
(5)容器技術已準備好迎接黃金時段
開發和佈署自行開發的雲原生或混合雲應用的企業,也希望實現在最佳雲平台上運行這些應用的好處。Kubernetes 和 Docker 等流行容器技術的出現,使得在本地和雲平台環境中佈署和擴展應用的速度,比以往任何時候都快。
容器允許軟體開發人員,將應用打包到高度可遷移的自包含環境中。所有應用的代碼、庫、依賴項都組合為一個不可變的工件。容器類似於虛擬機,但更加輕便。這是因為每個虛擬機都需要自己的底層操作系統副本。容器可以在單個操作系統上運行多個工作負載。
那麼底線是什麼?對於願意花費時間將正確的軟體,與正確的雲平台混合搭配的公司來說,其未來是光明的。