物聯網漏洞將導致關鍵基礎設施被破壞、競爭情報與知識產權遭竊�����,進而造成許多重要網域癱瘓。如何確保用戶與業(yè)者數據安全絕對不容忽視�����。Gartner提出可從五大物聯網安全層面加以檢視�。
隨著物聯網(iot)設備陸續(xù)進入市場后�,相關安全問題也受到重視。有鑒于日前曾發(fā)生物聯網設備遭駭事件��,凸顯物聯網設備方便之余�,如何確保用戶與業(yè)者數據安全絕對不容忽視。
據物聯網TechNews報導����,專家在2017年初曾預估,物聯網漏洞將導致關鍵基礎設施被破壞���、競爭情報與知識產權遭竊�����,甚至分布式阻斷服務(DDoS)攻擊增加后也會癱瘓DynDNS系統(tǒng)��,進而造成許多重要網域癱瘓�。
Gartner提出可從五大物聯網安全層面加以檢視:
第一,目前每天至少有600萬個新的物聯網設備出現在網絡上���,代表新的漏洞也會不斷出現���。例如2016年在美國Defcon資安年會上,研究人員從來自21個制造商共23個物聯網設備發(fā)現47個新漏洞����。
物聯網設備漏洞是由幾個因素造成,包括制造商缺乏足夠經驗確保其產品獲得可靠保護�、運算與磁盤容量限制安全機制范圍、復雜的軟件更新程序以及用戶對物聯網設備帶來的威脅缺乏意識����。
第二,物聯網設備在黑客眼中是屬于非常有吸引力�、強大與無所不在的環(huán)境。2015年TrapXSecurity工程師連接NEST自動調溫器的mini-USB埠�,并發(fā)動中間人攻擊(Man-In-The-Middleattack;MITM)���,過程中讓應用程序快速收集地址解析協(xié)議(ARP)地址��。
黑客可利用MITM攻擊來控制系統(tǒng)通信信道的一端或兩端��,包括企業(yè)網絡��。透過對家庭或組織中的物聯網網絡進行控制��,黑客不僅可竊取數據�,還可能危及生命、健康和財產���。
第三,物聯網是取得大量用戶個資的信道����。用戶數據透過在物聯網上被收集,以便幫助公司利用所有用戶的偏好與功能的數字代表性來提供目標性的營銷����。但攻擊者卻可透過竊取并組合來自不同來源的數據,來了解用戶的興趣與習慣����,以便能獲取密碼及對秘密問題的答案。
第四���,智慧自動化設備監(jiān)控管理(SCADA)與工業(yè)系統(tǒng)管理透過物聯網后�����,可能造成更廣泛的破壞性攻擊�。當基于物聯網的工業(yè)控制系統(tǒng)連接到網絡時,公用事業(yè)與電力系統(tǒng)等基礎設施受攻擊程度越高��。例如近期歐洲能源設施遭攻擊�����,造成數萬人無電可用
第五�����,開放的物聯網將讓黑客對任何代理人�����、服務或企業(yè)進行同時攻擊�,黑客可打造大型殭尸網絡,同時利用DDoS攻擊癱瘓各種基礎建設���。
評論指出��,要確保智慧自動化設備監(jiān)控管理與傳統(tǒng)工業(yè)控制系統(tǒng)安全很難�,由于工業(yè)控制系統(tǒng)具有高可用性要求,意味不允許非必要更新�。在理想狀態(tài)下,該系統(tǒng)必須與網絡隔離��。
微信掃一掃
