close
当前位置: 物联网在线 > 行业应用 > 智能安防 >

物联网设备漏洞不断增加 五大安全层面随时检视

随着物联网(IOT)设备陆续进入市场后,相关安全问题也受到重视。有鉴于日前曾发生物联网设备遭骇事件,凸显物联网设备方便之余,如何确保用户与业者数据安全绝对不容忽视。

物联网设备漏洞不断增加 五大安全层面随时检视

 

物联网设备为数可观,容易成为有心人士觊觎的对象。Nest

 

随着物联网(iot)设备陆续进入市场后,相关安全问题也受到重视。有鉴于日前曾发生物联网设备遭骇事件,凸显物联网设备方便之余,如何确保用户与业者数据安全绝对不容忽视。
 
据物联网 Tech News报导,专家在2017年初曾预估,物联网漏洞将导致关键基础设施被破坏、竞争情报与知识产权遭窃,甚至分布式阻断服务(DDoS)攻击增加后也会瘫痪Dyn DNS系统,进而造成许多重要网域瘫痪。
 
Gartner提出可从五大物联网安全层面加以检视:

第一,目前每天至少有600万个新的物联网设备出现在网络上,代表新的漏洞也会不断出现。例如2016年在美国Defcon资安年会上,研究人员从来自21个制造商共23个物联网设备发现47个新漏洞。
 
物联网设备漏洞是由几个因素造成,包括制造商缺乏足够经验确保其产品获得可靠保护、运算与磁盘容量限制安全机制范围、复杂的软件更新程序以及用户对物联网设备带来的威胁缺乏意识。
 
第二,物联网设备在黑客眼中是属于非常有吸引力、强大与无所不在的环境。2015年TrapX Security工程师连接NEST自动调温器的mini-USB埠,并发动中间人攻击(Man-In-The-Middle attack;MITM),过程中让应用程序快速收集地址解析协议(ARP)地址。
 
黑客可利用MITM攻击来控制系统通信信道的一端或两端,包括企业网络。透过对家庭或组织中的物联网网络进行控制,黑客不仅可窃取数据,还可能危及生命、健康和财产。
 
第三,物联网是取得大量用户个资的信道。用户数据透过在物联网上被收集,以便帮助公司利用所有用户的偏好与功能的数字代表性来提供目标性的营销。但攻击者却可透过窃取并组合来自不同来源的数据,来了解用户的兴趣与习惯,以便能获取密码及对秘密问题的答案。
 
第四,智慧自动化设备监控管理(SCADA)与工业系统管理透过物联网后,可能造成更广泛的破坏性攻击。当基于物联网的工业控制系统连接到网络时,公用事业与电力系统等基础设施受攻击程度越高。例如近期欧洲能源设施遭攻击,造成数万人无电可用
 
第五,开放的物联网将让黑客对任何代理人、服务或企业进行同时攻击,黑客可打造大型殭尸网络,同时利用DDoS攻击瘫痪各种基础建设。
 
评论指出,要确保智慧自动化设备监控管理与传统工业控制系统安全很难,由于工业控制系统具有高可用性要求,意味不允许非必要更新。在理想状态下,该系统必须与网络隔离。










(责任编辑:ioter)

用户喜欢...

物联网应用可望为企业带来五大贡献

物联网协助企业打造个人化体验,从物联网科技的发展来看,其对企业可产生五大贡献。...


释放物联网数据潜能的5种方法

要真正释放物联网的潜力,您必须克服数据挑战,这比解决“物”本身的问题更为重要。为了充分实现物联网分析的...


托管服务如何充分发挥物联网的作用

在整个商业界中,MSP处理复杂的IT部署,如设备即服务和托管打印服务,为客户增加重要价值。这个价值来自于节约成...


物联网未来有何潜能 5个项目告诉你

我们都听过这样的预测:物联网将会凭借不计其数的物件和不计其数的资金,在2050年之前成为不可阻挡的趋势。为了...


2018年需要关注的5个物联网趋势

物联网已经成为了全世界公认的未来发展趋势,目前它正以极快的速度在全社会得到普及,改变行业并将行业提升至...


[原创] NXP i.MX 6UltraLitePICO入门板开发方案

NXP公司的i.MX 6UltraLite是高性能超高效率处理器系列,采用先进的单核ARM Cortex-A,运行速度最高支持528 MHz,包括一个集成的...


物联网安全研究之IoT架构介绍

前言 对于安全研究者来说,知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说,也有着一种常规方法,那就是把这种新技术转化为不同组件并对其进行逐一...


工业物联网将为我们带来“自愈”机器

研究人员说,机器嵌入的物联网传感器不仅可以监控机械故障,还可以让机械自动修复。...


思科:成功推展工业物联网计划五大要素

工业物联网没有像消费性网络一样呈现爆炸性成长,但却可能带来的丰厚投资回报,却非常引人注目。据报导,思科...


自己接单自己生产,工业物联网智慧过人

物联网时代,大部分厂商没有能力和资金,难以进行大量且长时间的数据处理,因此,工业物联网平台必须提供简易...