数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
Microsoft Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学物联网设备的安全漏洞有哪些?
让我们从关于物联网 (IoT) 的一般信息开始这篇文章;众所周知,互联的物理事物的大型网络,这些事物在线与其他设备和系统共享数据,被称为物联网 (IoT),对吧?
即使它与实际物品有关,“IoT”这个术语也被广泛用作一个通用术语来表示高度分布式的网络。这个网络将通信与集成到工具和设备中的检测器和轻量级应用程序相结合。这些与各种硬件、程序和系统交换信息,从联网汽车和医疗设备到智能插头和电网。物联网已发展成为最广泛互联的设备之一,全球数十亿个实例提供了低成本的计算和基础设施。物联网 (IoT) 通过无缝的流式连接,将数字世界和物理世界连接起来,用于日常消费品和先进的工业系统。
物联网安全——它是什么?
物联网安全是一个广义词,指的是用于保护物联网各个阶段的计划、工具、系统和技术。必须保护物联网生态系统以确保其可用性、完整性和机密性。这种保护必须扩展到生态系统的物理部件、应用程序、数据和网络连接。由于物联网系统通常存在许多安全漏洞,因此存在许多安全问题。强大的物联网安全涵盖了各个安全领域,包括加固组件、分析、升级固件、限制访问、发现威胁和修复漏洞。由于这些系统被广泛使用、不安全且是攻击者的常见目标,因此物联网安全至关重要。如果物联网设备不受到保护,防止未经授权的访问,它们就会成为通往互联网其他部分的入口。
还有什么?
汽车、智能电表、可穿戴设备和智能家居设备是一些存在安全漏洞的物联网设备的例子。研究人员发现了智能手表中的漏洞,允许黑客窃听对话并追踪佩戴者的位置。他们还发现,黑客很容易利用网络摄像头访问网络。
您需要了解的物联网安全挑战
缺乏可见性 − 用户通常在未经 IT 部门知情的情况下部署物联网设备,这使得无法准确掌握需要保护和监控的设备清单。
有限的安全集成 − 由于物联网设备的多样性和规模,很难或不可能将其集成到安全系统中。
软件缺陷 − 物联网设备固件通常使用开源软件,容易出现错误和漏洞。
海量数据 − 由于物联网设备产生的数据量巨大,因此数据监督、管理和保护是一项艰巨的任务。
测试错误 − 由于安全不是大多数物联网 (IoT) 开发者的首要任务,因此用于识别物联网系统弱点的漏洞测试做得不好。
未修补的漏洞 − 由于各种原因,包括缺乏修复程序以及访问和安装它们的挑战,许多物联网设备都存在尚未修补的漏洞。
物联网安全问题的清单
首先:不足的访问控制
应该记住,只有所有者及其直接附近值得信赖的个人才能访问物联网设备提供的服务。但是,设备的安全系统经常无法充分执行此操作。物联网设备可能足够信任本地网络,以至于不需要额外的身份验证或授权。同样的信任也适用于连接到同一网络的任何其他硬件。如果设备在线,这会变得更加严重,因为世界上任何人都可能利用它提供的功能。
其次:加密不足
当设备以明文方式交互时,“中间人”(MitM)可以获取与客户端设备或后端服务传输的数据。“中间人”攻击发生在攻击者秘密拦截通信、转发通信以及即使在目标各方不知情的情况下也能更改通信时。访问设备与其目的地之间的物理网络的任何人,都可以查看网络活动并可能获取敏感数据,例如登录密码。此问题通常涉及使用协议的明文版本(例如 HTTP),而加密版本(例如 HTTPS)可用。
第三:供应商的安全级别
当发现攻击媒介时,供应商的响应会严重影响结果。供应商的职责包括收集有关潜在漏洞的数据、开发防御措施和更新已部署的设备。供应商的安全态势通常取决于其是否拥有处理安全问题的系统。客户通常将供应商的控制规范解释为与供应商进行更多安全相关的沟通。如果供应商不提供联系信息或说明在报告安全风险时该怎么做,则可能无法帮助解决问题。
结论
毫不奇怪,访问管理和可访问的服务是主要的安全性问题。物联网设备应使用加密和其他最佳实践来保护安全。供应商可以通过提供文档、与客户沟通以及与安全专家合作来促进其产品的安全使用。需要对设备进行物理保护,以使黑客更难以入侵。受感染的设备还应拒绝可疑应用程序并向用户通知问题。
249 次浏览
