物联网时代,安全该如何加固?
无论是互联网时代,还是如今的万物互联时代,信息安全一直是一个不容忽视的问题。设备及软件的安全该如何加固以及维护,早已成为各大科技巨头们暗中较量的一大技术点。而身为开发者的我们,又能从每次发生的安全事件中汲取哪些经验与教训?
作者 | Giulio Saggin
译者 | 谭开朗,责编 | 屠敏
出品 | CSDN(ID:CSDNnews)
近日,据福布斯报道,安全研究人员发现了一个包含20亿条日志记录的用户数据库,“其被暴露于互联网上,无需任何访问密码”。
据了解,此数据库的信息归一家经营智能家居设备管理平台的国内某公司所有,而数据库里包含了电子邮件地址、密码、精确的地理位置、IP地址、用户名、用户ID、家庭ID、智能设备、访问账号的设备、调度信息和账户重置代码等信息。
由Noam Rotem和Ran Locar领导的vpnMentor研究人员表示,重置密码“会发送给用户以重置他们的密码或电子邮件地址。一旦有了这些信息,黑客无需密码就可以锁住用户的账户。而更改密码和电子邮件地址都是不可逆的操作。”
同时,据报道,该智能家居解决方案供应商的家庭安全设备包括智能锁、家庭安全摄像头和全套智能家居套件,研究人员表示:“由于信息泄漏,这些设备就毫无安全可言了。即使安装了某个设备,它也可能被破坏,并不能增强用户的人身安全。”
随后,研究人员在研究后也表示道,“破解方法是出人意料的,可以猜测为:一个错误配置的、面向互联网的没有密码的Elasticsearch的数据库。更糟糕的是,一款基于Kibanna的应用程序本就可以在浏览器更轻松的读取到数据,更何况它还没有密码保护。”
不过,目前值得庆幸的是,在这一漏洞被爆出没多久,该智能家居企业的研发和安全团队就已修复了安全漏洞,并确认该漏洞并未造成实际用户损失。随后Vpnmentor也在其博客更新了报告,确认该公司已经完成了风险修复。对此,该智能家居公司的有关发言人表示:
- Vpnmentor所指安全风险所威胁的“20亿条数据”主要是指20亿条测试和仿真的日志,并非实际用户数据。本公司全球IoT用户仅300万,远远没有达到20亿用户。不存在所谓“20亿用户数据泄露”这个可能。
- 由于Vpnmentor的及时发现和快速沟通,本公司安全和技术团队确认,除Vpnmentor之外,并没有其他机构访问和下载该日志,在漏洞修复后,安全威胁已解除。
- 出现问题的第三方日志系统ElasticSearch只应用在本公司的北美AWS服务器上,因此漏洞不会威胁到其北美外其他地区(包括中国)的IoT用户和设备。
- 目前,公司智能家居系统已经立即升级密码加密机制,同时升级对用户帐户和密码重置的保护。
事实上,在科技飞速发展的今天,物联网的诞生给现代生活带来了莫大的好处,不过与之而来的安全问题无疑给涉及其中各大企业带来了巨大的挑战。以上所提及的智能家居企业幸而在尚未造成大面积攻击之前修复了安全漏洞,但这一事件也为身处 IT 领域的每位开发者与技术工程师敲响了警钟。基于此,对于开发者而言,在日常的开发过程中,千万不要主攻了功能而忘却了加固安全,无论何时大家需要铭记的是安全无小事。虽然想要制作一个百分之百安全的物联网设备似乎不太可能,但是身为开发者却一定能实现一款尽可能安全的产品。
别惊讶!人工智能时代即将到来!
https://edu.csdn.net/topic/ai30?utm_source=csdn_bw
参考:
https://secalerts.co/article/two-billion-records-exposed-in-smart-home-breach/5e204721
本文为 CSDN 编译,转载请注明来源出处。
物联网时代,安全该如何加固?相关推荐
- 从移动互联网时代到物联网时代 梆梆安全追寻“本质安全”
2016国家网络安全宣传周在江城武汉如火如荼的进行中,期间的网络安全博览会吸引一百多家企业报名参展,安全周为提高全民的网络安全意识.安全辨别能力,以及让更多人了解网络安全.养成良好的网络使用习惯提供了 ...
- 物联网时代营销怎么做?
这几年和大数据.O2O一样热门的词还包括"物联网", 物联网是新一代信息技术的重要组成部分,也是"信息化"时代的重要发展阶段.其英文名称是:"inte ...
- 5G将成开启物联网时代的金钥匙
物联网其实并非新鲜事物,在互联网兴起之初,就有人提出了万物皆可通过网络互联,这被认为是物联网最早的定义.其实早在1995年比尔盖茨在其书<未来之路>也提到了物联网,当初并未引起重视.如今, ...
- LoRa VS NB-IoT,一场物联网时代C位争夺战
来源:脑极体 我国5G商用已经一年多了,比起5G网络所带来的极致体验,我们对于西方世界因对5G网络的安全担忧所引发的一系列事件恐怕更加深有感触. 美国跳脚.英国退网,中国在5G技术的领先深深刺痛了这些 ...
- 物联网时代更要注意信息安全
物联网正在越来越热,安全问题不容忽视. 据美国ABI市场信息研究公司数据显示,目前市场上的无线连接设备超过了100亿个.该公司预计,到2020年,这些设备的数量将达到300亿个;60%的设备是节点设备 ...
- NB-IOT来了,物联网时代才真正来临
如果采用以往蜂窝网比如GPRS方式,沿用到物联网的领域,从主网或安全性来说,也是比较差的.所以说, NB-IOT来了,才叫物联网时代来临了. OFweek物联网讯 NB-IOT来了,才叫物联网时代来临 ...
- 工业物联网时代,这五大职业跻身新热门
物联网时代,对于就业市场的改变,我们看到的不仅是很多从事传统工作的从业人员向IT相关工作的转移,我们还需要注意到新增的就业岗位所要求的职业技能水平要明显高于现有的水平.正如<天下无贼>里面 ...
- 物联网时代如何管理上百万设备?找风河DLM就对了!
8月22日,"2017年风河中国开发者大会"在北京召开,大会除了分享风河公司对于嵌入式智能化趋势的看法之外,还设立了分会场探讨智能网络.物联网.安全认证以及虚拟化(NFV)等技术热 ...
- gtk移植到嵌入式_物联网时代的盛行,应届毕业生是学嵌入式好呢,还是安卓或ios呢?...
截至2019年7月1日,看了一遍所有答案,感觉挺有意思的,这里说别学嵌入式的人挺多的,并明示或暗示题主去移动开发.除了赞同「即将到来的物联网时代」是一个伪命题以外,以及感谢某些答案给我一些信息之后,下 ...
- 物联网时代,对产品经理有哪些新的要求?
咖友提问:进入物联网时代对产品经理将会有哪些新的要求? ▍Shallweypm 暖蓝科技 高级PM 作为一名曾经在传统重工+电力产业摸爬滚打了两年,辗转移动社交又回归智能硬件的硬件PM,对我而言物联网 ...
最新文章
- 单纯形法表格法例题详解_优化 |运筹学线性规划单纯形法之求解
- 位操作——整数用位存储
- JZOJ 5699. 【gdoi2018 day1】涛涛接苹果(appletree)
- MVC核心功能组件和简介
- java中pagex_Java/5_get和post比较.md at master · zaoshangyaochifan/Java · GitHub
- Linux 命令:pwd、touch、ll、wget
- docker镜像和容器区别
- canvas 插件_基于Angular的Canvas手写签名插件
- pthon-递归实战-操作文件
- 构建企业大数据生态的关键在于 , 打通内部数据!
- flock用法详解 linux_netstat命令详解
- Linux 现在常用的图形化远控软件的大体介绍
- hpy计算机维护系统,HPY计算机维护PE系统启动U盘\UD版\网启版制作图文教程
- 个人商业画布分析-0408-v1.0王玉娟
- QT之如何添加现有文件
- ZYNQ+NVMe 小型化全国产存储方案
- 网红王思聪数字时钟动态壁纸【电脑壁纸】
- php 短信验证 云之讯,python3.7实现云之讯、聚合短信平台的短信发送功能
- Navicat Premium 15 闪退问题
- 基于springboot的景区购票网站源码
热门文章
- [Ubuntu] ubuntu20.04 安装 Mendeley
- netstat 命令 与 ps 命令
- 力扣—— 36. 有效的数独/37. 解数独
- JAVA垃圾回收机制勘误
- leetcode题库572 -- 另一个树的子树
- Python命令行解析工具argparse
- 2021年中国床上用品市场趋势报告、技术动态创新及2027年市场预测
- Mysql8.0安装+navicat for Mysql安装+navicat for Mysql。
- 300 万行核心代码全部开源!OceanBase 开启 3.0 时代
- 夸大 iPhone 防水功能?苹果遭起诉,曾已被罚 1200 万美元