如何注重物联网安全?守好物联网这3个薄弱攻击点
物联网的使用已经逐渐广泛起来,在我们的家中可能就有物联网设备,比如智能猫眼等。为增进大家对物联网的认识,本文将对物联网和物联网的几个薄弱攻击点予以介绍。如果你对物联网、物联网安全具有兴趣,不妨继续往下阅读哦。
一、物联网
物联网概念的问世,打破了之前的传统思维。过去的思路一直是将物理基础设施和IT基础设施分开,一方面是机场、公路、建筑物,另一方面是数据中心,个人电脑、宽带等。而在物联网时代,钢筋混凝土、电缆将与芯片、宽带整合为统一的基础设施,在此意义上,基础设施更像是一块新的地球。故也有业内人士认为物联网与智能电网均是智慧地球的有机构成部分。
不过,也有观点认为,物联网迅速普及的可能性有多大,尚难以轻言判定。毕竟RFID早已为市场所熟知,但新大陆等拥有RFID业务的相关上市公司定期报告显示出业绩的高成长性尚未显现出来,所以,对物联网的普及速度存在着较大的分歧。但可以肯定的是,在国家大力推动工业化与信息化两化融合的大背景下,物联网会是工业乃至更多行业信息化过程中,一个比较现实的突破口。而且,RFID技术在多个领域多个行业所进行的一些闭环应用。在这些先行的成功案例中,物品的信息已经被自动采集并上网,管理效率大幅提升,有些物联网的梦想已经部分的实现了。所以,物联网的雏形就象互联网早期的形态局域网一样,虽然发挥的作用有限,但昭示着的远大前景已经不容质疑。
二、物联网攻击手段
攻击面1:管理缺陷
管理缺陷导致的问题是安全的最大和最不可防范的问题。虽然是反映在技术上,比如弱口令、比如调试接口、比如设备LOG信息泄露等等但无一例外都是安全开发管理缺陷导致。
比如,产品设计的时候就没有考虑到授权认证或者对某些路径进行权限管理,任何人都可以最高的系统权限获得设备控制权。
比如,开发人员为了方便调试,可能会将一些特定账户的认证硬编码到代码中,出厂后这些账户并没有去除。攻击者只要获得这些硬编码信息,即可获得设备的控制权。
比如,开发人员在最初设计的用户认证算法或实现过程中存在缺陷,例如某摄像头存在不需要权限设置session的URL路径,攻击者只需要将其中的Username字段设置为admin,然后进入登陆认证页面,发现系统不需要认证,直接为admin权限。
应对措施:信息网络安全需要在产品的各个流程中进行,包括公司管理流程,在设备上市前进行专业的产品安全测试,降低物联网设备安全风险。
攻击面2:通讯方式
通讯接口允许设备与传感器网络、云端后台和移动设备APP等设备进行网络通信,其攻击面可能为底层通信实现的固件或驱动程序代码。
比如,中间人攻击一般有旁路和串接两种模式,攻击者处于通讯两端的链路中间,充当数据交换角色,攻击者可以通过中间人的方式获得用户认证信息以及设备控制信息,之后利用重放方式或者无线中继方式获得设备的控制权。例如通过中间人攻击解密HTTPS数据,可以获得很多敏感的信息。
比如,无线网络通信接口存在一些已知的安全问题,从攻击角度看,可对无线芯片形成攻击乃至物理破坏、DOS、安全验证绕过或代码执行等。
比如,以太网设备接口如wifi接口等都存在一些底层TCP/IP通信漏洞、硬件实现漏洞和其它攻击向量。
比如,无线通信Bluetooth (and BLE)、ZigBee、Zwave、NFC、RFID、LoRA、Wireless HART,等等。
应对措施:物联网终端设备种类繁多,具体应用场景丰富,通信方法多种多样,而且在不断变化过程中,这是物联网安全最薄弱和最难以克服的问题。可以内置安全机制,增加漏洞利用难度,厂商可以通过增量补丁方式向用户推送更新,用户需要及时进行固件更新。
攻击面3:云端攻击
近年来,物联网设备逐步实现通过云端的方式进行管理,攻击者可以通过挖掘云提供商漏洞、手机终端APP上的漏洞以及分析设备和云端的通信数据,伪造数据进行重放攻击获取设备控制权。
应对措施:建议部署厂商提供的整体安全解决方案。比如目前的IFAA技术方案如果应用在物联网上可以进行安全的身份认证,同时保护数据安全。再比如阿里主导下的ICA联盟在这方面也作出了一些有益的工作。
如何注重物联网安全?守好物联网这3个薄弱攻击点相关推荐
- eSIM物联网卡促进物联网生态体系构建 开启智能新风向
近年来,万物互联概念越来越深入人心,而科技创新带来的网络通信技术的进步也使得万物互联社会渐渐成为可以追寻的现实,在实现万物互联道路上最重要的就是物联网的出现.物联网通过物联网卡等物联网技术连接各个硬件 ...
- 视频教程-工业物联网APP开发-物联网技术
工业物联网APP开发 高级工程师.国家计算机技术与软件专业技术资格软件设计师有10年以上软件开发经验和10年以上工业自动化经验,先后在华为.北京软通.北京和利时就职工作经验. 刘铭 ¥460.00 立 ...
- 什么是物联网网关?物联网网关具备什么功能?_转
参考:什么是物联网?物联网产业链体系深度分析 随着物联网概念的不断深入,商业级的网络应用遍地开花,各种智能家电层出不穷,改善着我们的生活.与此同时,物联网网关也将成为连接的重要纽带.作为网关设备,物联 ...
- 三大运营商抢夺物联网市场 中国联通物联网连接数突破5000万
在今日召开的中国联通(微博)国际伙伴大会上,中国联通表示,截至目前,中国联通物联网连接数已突破5000万个. 众所周知,物联网是继PC.互联网后的第三次科技浪潮,它是全球最具发展潜力的信息科技技术.在 ...
- 物联网 android前景,物联网现状及未来前景分析
从互联网的普及后又出现了一个新的词汇叫物联网.那什么叫物联网呢?物联网就以互联网为基础,将物与物联系起来进行信息交换和管理. 物联网应用到了三项关键的技术:传感器技术.RFID标签.嵌入式系统技术.而 ...
- 消费物联网与工业物联网有何区别?
简介: 关于消费物联网的文章很多,但工业物联网(IIoT)因其在帮助制造商和工业公司优化流程和实施远程监控能力方面的作用而开始引起人们的极大关注.那么它们之间有什么区别呢? 但工业物联网究竟是什么,它 ...
- 生活中常见物联网实例_物联网网关常见问题解答(一)
1.为什么物联网解决方案需要网关? 物联网网关弥合了设备,传感器,设备,系统和云之间的通信鸿沟.通过系统地连接云,物联网网关提供了本地处理和存储,并具有基于传感器输入的数据自主控制现场设备的功能.物联 ...
- 大数据人工智能物联网论文_物联网学报“大数据”相关论文汇总
戳上面的蓝字关注我们哦! <物联网学报>"大数据"相关论文汇总 (点击题目即可跳转至指定论文) [1]龚淑蕾, 李堃, 童恩, 等. 基于蜂窝工业物联网的智能工厂解决 ...
- 计算机物联网知识,什么是物联网,关于物联网的小知识
物联网是新一代信息技术的重要组成部分,是继计算机.互联网和移动通信之后的又一次信息产业的革命性发展.目前,全世界正在进入物联网时代,物联网已成为国家重点发展的战略性新兴产业之一.作为新型城镇化的整体运 ...
最新文章
- Oracle PL/SQL匿名块
- Windows 技术篇 - 远程桌面连接不保存密码、每次都要输入密码问题解决
- linux haproxy 脚本,haproxy部署脚本
- 千灯照碧云,越夜越星沙
- strace 命令详解
- 【Spring】总结Spring整合Mybatis的底层原理实现步骤
- 【渝粤教育】电大中专跨境电子商务理论与实务 (28)作业 题库
- 最有效的萨克斯弱音器_1990到2016年全球自杀数据公布,中国自杀死亡率下降最显著!...
- python执行到input后执行下一程序_Python基础知识储备,如何开关一个while循环
- Qt工作笔记-pro文件中QMAKE_POST_LINK的使用
- 视频PPT互动问答丨数据库技术前沿的创新与实践专题
- 打印Fibonacci数列方法汇总(前20项,每行5个)
- allegro 16.6 空心焊盘的制作
- linq学习笔记(5):Count/Sum/Min/Max/Avg
- android studio 上手使用 大水逼问题
- python爬虫SSL: CERTIFICATE_VERIFY_FAILED解决方案
- excel 工作表保护密码破解代码
- 闪迪u盘不能识别好办法_闪迪u盘修复工具,小编教你怎么修复闪迪U盘
- 基于STM32四轴飞控制作笔记
- android-studio推荐模拟器,Android studio 三大模拟器比较,强烈推荐第三种