91在线观看视频-91在线观看视频-91在线观看免费视频-91在线观看免费-欧美第二页-欧美第1页

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

圍繞物聯網的一些網絡威脅向量

物聯網智慧城市D1net ? 來源:企業網D1Net ? 作者:企業網D1Net ? 2021-09-23 15:02 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

在遵循法規的同時,企業必須為采用物聯網設備制定自己的安全措施。企業必須確定物聯網設備的安全性,使用的每一臺設備都必須具有可以很好管理的唯一標識,這是至關重要的,并且構成后來采用的許多安全措施的基礎。

物聯網設備和應用程序如今廣泛應用于人們的工作和生活中,無論是家庭、辦公室還是汽車中,幾乎所有物體都將變得智能化,以便能夠利用連接到全球互聯網的好處。物聯網世界正在快速蓬勃發展。

根據ABI研究公司進行的一項研究,到2020年,全球將有超過400億臺設備連接到網絡中。這些設備產生的大量數據通過網絡進行傳輸。雖然企業IT系統駐留在云平臺中,但大部分物聯網基礎設施駐留在邊緣。邊緣設備和工作負載的數量比在數據中心可能發現的設備數量要高出幾個數量級,而且它們在本質上是非常分散的。

雖然在早期,網絡威脅主要針對企業IT設施,但在現代世界中,網絡威脅變得更加廣泛和頻繁。在討論物聯網采取安全措施之前,需要了解圍繞物聯網的一些網絡威脅向量。

物聯網的常見威脅向量

威脅向量是指網絡犯罪分子可以訪問企業在網絡中運行的核心系統的路徑或手段。物聯網中連接了大量的設備,最常見的一些威脅向量是:

(1)沒有物理邊界

物聯網設備超越了傳統的網絡邊界,并且更加開放。限制訪問設備的傳統安全方法不再適用。這些物聯網設備在需要時轉移到任何新位置,并且可以訪問網絡。

(2)弱配置的Wi-Fi藍牙

物聯網中的Wi-Fi和藍牙配置對數據泄漏構成了主要威脅。弱加密方法可能允許網絡攻擊者在網絡中傳輸數據期間竊取憑據。此外在大多數情況下,采用密碼不是為每臺設備唯一設置的,如果只有一臺設備受到網絡攻擊和威脅,就會為未經授權的訪問留下空隙。

(3)物理訪問物聯網設備

網絡攻擊者獲得物聯網設備和工作負載的物理訪問權,這是所有威脅向量中最糟糕的一種。通過這種訪問,網絡攻擊者可以輕松獲得物聯網設備內部信息及其內容,而使用Bus Pirate、Shikra或Logic Analyzers等工具,他們也可以讀取網絡中的所有通信流。通過物理訪問,網絡攻擊者可以提取密碼、修改其程序或替換為他們控制的其他設備。

物聯網 vs. IT

雖然很多物聯網設備位于邊緣,但IT基礎設施位于云端。對物聯網安全的威脅可能會導致網絡攻擊者通過物聯網威脅向量獲得對核心IT網絡的訪問權限。以下是一些現實生活中發生的網絡攻擊事件。

(1)通過暖通空調(HVAC)系統進入網絡導致數據泄露

Target公司是美國10大零售商之一,根據媒體的報道,黑客竊取該公司4000萬個信用卡號碼,這是全球規模最大的數據泄露事件之一。黑客竊取了第三方HVAC供應商的憑證,進入HVAC系統,然后獲得了對企業網絡的訪問權限。

(2)Subway PoS遭遇黑客攻擊

目前有一些與PoS相關的安全漏洞報告。Subway PoS的漏洞導致1000萬美元損失,Subway 公司至少有150個特許經營店成為攻擊目標。美國圖書銷售商Barnes&Noble公司也發生了一起類似的黑客攻擊事件,其中63家商店的信用卡讀卡器遭到攻擊和破壞。

(3)SamSam勒索軟件

另一個著名的系統漏洞案例是SamSam勒索軟件進行的網絡攻擊,該軟件于2018年襲擊了美國科羅拉多州交通部和圣地亞哥港等管理部門,并突然中止了他們的服務。

物聯網法規

盡管一些國家和地區發布了一些物聯網法規,但它們不足以減輕網絡攻擊所涉及的風險。在遏制網絡攻擊方面,加利福尼亞州擁有合理的安全級別法規。同樣,英國實施了獨特密碼政策,企業必須為連接到當地IT基礎設施的物聯網設備提供明確的聯系方式以披露漏洞和定期進行安全更新。盡管這些法規準則受到許多安全評論員的歡迎,但對于誰將執行這些政策并不清楚。評論員補充說,他們正在努力了解如何通過現有的監管機構執行這些規定。

網絡攻擊者的戰略和措施更新速度要快得多,而這些法規可能每年或每半年發布或實施。因此僅依靠監管政策很難跟上網絡攻擊者實施的攻擊。

企業必須采取什么安全措施

在遵循上述法規的同時,企業必須為采用物聯網設備制定自己的安全措施。

首先,他們必須確定物聯網設備的安全性。使用的每一臺設備都必須具有可以很好管理的唯一標識。這是至關重要的,并且構成后來采用的許多安全措施的基礎。

然后,還需要通過固件、簽名代碼、固件合規性或工作負載合規性等措施來保護軟件。所有這些措施都需要建立在身份層之上。

最后,企業必須擁有最頂層的合規性,以決定必須運行哪些版本的軟件,或者必須在設備上運行的固件級別。

總而言之,對于物聯網設備的完整安全解決方案,身份管理應該是所有的核心,其次是固件和軟件的管理,最后需要在其上構建任何類型的合規性。

責任編輯:haq

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 物聯網
    +關注

    關注

    2931

    文章

    46242

    瀏覽量

    392372
  • 網絡
    +關注

    關注

    14

    文章

    7815

    瀏覽量

    90940

原文標題:為什么物聯網安全在當今如此重要?

文章出處:【微信號:D1Net01,微信公眾號:物聯網智慧城市D1net】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關推薦
    熱點推薦

    聯網藍牙模塊有哪些優勢?

    更加廣泛地覆蓋范圍,從而提高了設備的可用性。安全性高:藍牙模塊采用了加密技術,可以有效地保障通信數據的安全性,防止數據被非法獲取。這對于一些對安全性要求較高的聯網應用來說,是非常重要的
    發表于 06-28 21:49

    如何選擇合適的聯網藍牙模塊?

    在選擇聯網藍牙模塊時,有以下關鍵因素需要考慮到:1、發射功率:發射功率影響藍牙模塊的傳輸距離和穿透能力。般來說,低發射功率的模塊傳輸距離較短,而高發射功率的模塊傳輸距離較遠。但是,高發射功率可能
    發表于 06-28 21:46

    聯網的應用范圍有哪些?

    在生活中的個小小體現。 從技術層面看,聯網融合了多種技術,包括傳感器技術、網絡通信技術、大數據與云計算技術等。傳感器負責采集各種物理量、化學量等信息,如溫度傳感器感知環境溫度,壓力
    發表于 06-16 16:01

    蜂窩聯網怎么選

    、數據傳輸、固件更新、額外的基礎設施設置和維護等)至關重要,因為不同技術的成本可能會因預期使用情況的不同而大相徑庭。蜂窩聯網有多種連接模式,從統費率到按數據付費,帶來了可預測的成本,并消除了與自身基礎設施
    發表于 03-17 11:46

    為什么選擇蜂窩聯網

    、Wi-SUN 或其他 LPWAN 相比,蜂窩聯網(包括 NB-IoT 和 LTE-M)更適合您的聯網項目,以下是其中一些關鍵原因。 許
    發表于 03-17 11:42

    宇樹科技在聯網方面

    宇樹科技在聯網領域有多方面的涉及和發展,以下是一些具體信息: 傳感器技術合作 與傳感器公司合作:宇樹科技與一些傳感器技術公司有合作,例如奧比中光為宇樹機器狗提供激光雷達及結構光傳感
    發表于 02-04 06:48

    聯網就業有哪些高薪崗位?

    系統的數據安全和隱私保護,這崗位的需求也在逐年上升。  隨著聯網行業的蓬勃發展,這些高薪崗位將持續吸引著大量求職者。然而,高薪并不是唾手可得的,對于求職者而言,還需要具備扎實的技術功底、豐富的實踐經驗和持續學習的精神。只有
    發表于 01-10 16:47

    聯網數據采集設備安全:警惕看不見的威脅

    聯網數據采集設備是數字化時代不可或缺的關鍵基石,它們在生活中的應用日益廣泛,從健康生活、出行安全到工廠生產,無處不在。然而,網絡安全威脅也不容忽視,防不勝防。
    的頭像 發表于 01-06 10:13 ?404次閱讀
    <b class='flag-5'>物</b><b class='flag-5'>聯網</b>數據采集設備安全:警惕看不見的<b class='flag-5'>威脅</b>

    八大聯網設備安全威脅與應對策略,助力智能環境防護

    隨著聯網(IoT)技術的飛速發展,越來越多的設備和系統通過網絡連接實現數據交換和自動化管理,IoT設備已無處不在,然而也帶來了安全挑戰。它們成為了網絡攻擊的潛在目標。
    的頭像 發表于 12-19 09:46 ?2397次閱讀
    八大<b class='flag-5'>物</b><b class='flag-5'>聯網</b>設備安全<b class='flag-5'>威脅</b>與應對策略,助力智能環境防護

    工業聯網平臺可以接入什么網絡

    在智能制造的浪潮中,工業聯網(IIoT)作為連接物理世界與數字世界的橋梁,正以前所未有的速度重塑著工業生產的每個角落。但你是否好奇,這樣個強大的平臺究竟能夠接入哪些
    的頭像 發表于 11-29 17:51 ?535次閱讀

    聯網學習路線來啦!

    開發的方法,成為了未來個單片機程序員的必備技能。 3.2.2網絡通信協議棧 聯網開發,離不開網絡的支持。作為
    發表于 11-11 16:03

    藍牙AES+RNG如何保障聯網信息安全

    ,因此無法攔截、破譯或讀取消息的原始內容。藍牙兩種AES加密形式硬件支持:一些藍牙芯片在硬件設計時就集成了AES加密模塊,這些芯片能夠直接支持AES加密功能。軟件支持:對于沒有硬件AES加密模塊的藍牙
    發表于 11-08 15:38

    聯網與5G網絡的結合

    隨著技術的不斷進步,聯網(IoT)已經成為我們生活中不可或缺的部分。從智能家居到智慧城市,聯網設備正在以前所未有的速度增長。而5G
    的頭像 發表于 10-29 11:21 ?897次閱讀

    聯網僵尸網絡的歷史

    自從聯網 (IoT) 出現以來,我們與技術交互方式、跨設備的自動化以及前所未有的連接方式都發生了革命性的變化,但這項創新也給我們帶來了各種安全挑戰,其中之就是
    的頭像 發表于 09-06 09:36 ?1274次閱讀

    什么是聯網技術?

    什么是聯網技術? 聯網技術(Internet of Things, IoT)是種通過信息傳感設備,按約定的協議,將任何物體與
    發表于 08-19 14:08
    主站蜘蛛池模板: 在线观看黄色的网站 | 亚洲一区二区在线 | 四虎影视免费 | 天天射天天干 | 天堂tv在线观看 | 午夜网站在线播放 | 久久久久久久成人午夜精品福利 | 亚洲精品成人a在线观看 | aaa成人| 狠狠色丁香婷婷综合久久片 | 久久国产午夜精品理论片34页 | 首页 亚洲 欧美 制服 丝腿 | h网站在线| 欧美两性网 | 淫五月 | 在线免费公开视频 | 97午夜理伦片在线影院 | 天天噜日日噜夜夜噜 | jizjizjizjiz日本护士出水 | 国产亚洲一区二区在线观看 | 亚洲国产午夜精品理论片的软件 | 国产成人啪精品午夜在线播放 | 国产精品久久久久久久成人午夜 | 一级特黄特黄的大片免费 | 日本黄视频在线观看 | 欧美一级别 | 色老板女色狠xx网 | 狠狠色噜噜狠狠狠狠98 | 久久精品五月天 | 亚洲国产成人在人网站天堂 | 国产在线一区视频 | 一级做a爰片久久毛片免费看 | vr性资源在线观看 | 国产黄色在线看 | www.精品视频| 日韩理论电影2021第1页 | 亚洲欧美日韩另类精品一区二区三区 | 国产成人精品亚洲77美色 | 美女流白浆网站 | caoporn成人免费公开 | 在线capcom超级碰碰 |