当今物联网设备的安全问题,现在的物联网就是在裸奔?
《流浪地球》热映后,影片中反复出现的提示语由于不押韵,触发一干观众的强迫症,对其印象深刻。
道路千万条,安全第一条;行车不规范,亲人两行泪。
这一魔性洗脑的广告语从电影火到网络,又从网络火到现实中。
IDC预估,今年全球围绕物联网衍生的商机逼近1万亿美元,Counterpoint的IoT服务项目也作出预测,到2019年底,全球物联网蜂窝连接将达到16亿。万亿级消费市场、连接数量猛增,面对如此情形,耳边响起了那句提示语:
联网千万条,安全第一条;“姿势不规范”,用户两行泪
回顾2018年发生在物联网领域内的安全事件,你会觉得,物联网脱掉“安全”的外衣,整个人形同“裸奔”。
全球最大CPU制造商英特尔遭遇“史诗级别”漏洞的冲击
2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客中爆出CPU芯片的两组漏洞,分别是Meltdown(幽灵)与Spectre(熔断)。
Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响。
IoT僵尸网络阴魂不散
Bitdefender的安全研究人员于2018年1月10日发现一个名为Hide ‘N Seek (HNS)的僵尸网络,短短10天时间感染了20000个僵尸主机。研究者发现,HNS不仅具备高度自定义的特征,会对开放Telnet设备发起暴力破解攻击,还能够保持“在设备重启之后恶意软件仍旧存在”。
物联网安全漏洞导致4.96亿设备易受攻击
2018年7月20日,物联网(IoT)安全供应商Armis发布研究报告,称约4.96亿企业设备面临DNS重绑定攻击风险。DNS重绑定攻击可令攻击者通过操纵DNS(域名服务)工作机制获得局域网访问权。
Armis公司表示,物联网以及其他智能设备正是攻击者通过DNS重绑定漏洞进行攻击的完美目标,主要由于其在企业网络中分布较广,在情报收集和数据窃取方面可以发挥惊人的作用。
“毁”掉智慧城市的漏洞达17个之多
2018年8月,IBM研究团队发现,Libelium、Echelon、Battelle三种智慧城市只要系统中存在包括默认密码、可绕过身份验证、数据隐码等安全漏洞达17个之多。利用这些漏洞,攻击者可以控制报警系统、随意篡改传感器数据,甚至连城市交通,都可以受其摆布。
“学院派”黑客盗走特拉斯
比利时KU Leuven大学研究人员发现,通过设备截获读取特拉斯Model S用户遥控钥匙发出的信号,不到两秒钟的时间,遥控钥匙的秘钥就能够被复制。要做到这些,开走特拉斯,只需要600美元的无线电和树莓派等设备。
亚马逊修复物联网操作系统13个安全漏洞
2018年10月,亚马逊修复了物联网操作系统FreeRTO及AWS连接模块的13个安全漏洞。入侵者可以利用这些漏洞破坏设备,获取内存中的内容和远程运行代码,从而完全控制设备。
前不久有媒体发布2019年物联网发展十大预测,其中包括安全状况堪忧预测,内容表示物联网安全事故同比增长近6倍。物联网所面临的安全问题,主要表现在:
- 安全隐私:举个栗子,当射频识别技术被用于物联网系统时,RFID标签可以被嵌入任何物品中,日常生活中,人们不会格外注意到这些物品,从而导致物品拥有者在不知情的情况下不受控制地被扫描、定位和追踪。
- 假冒攻击:相对于传统TCP/IP网络,智能传感终端、RFID电子标签的属性更加“暴露”,传输平台在一定范围内也是“暴露”在空中,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
- 物联网机器/感知节点的本地安全问题:物联网机器/感知节点多数部署在无人监控的场景中,攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。
- 恶意代码攻击:恶意程序在无线网络环境和传感网络环境中存在大量入口,其具备传播性、隐蔽性、破坏性,远比TCP/IP网络更加难以防范。
- 传输层和应用层的安全隐患:由于物联网在感知层所采集的数据格式多样、海量感知节点数据、多源异构数据,物联网络的传输层和应用层不仅面临现有TCP/IP网络的所有安全问题,还将面临更为复杂的网络安全问题。
另外,在2019年,通过直接互联网接口感染大量设备的攻击、对数据中心和云服务或加密货币挖掘为目的进行的DDoS攻击等针对物联网的攻击途径将会快速增长,表现出来的特性为攻击的复杂性增加,为了尽可能避免物联网安全事故的发生,不仅在网络中采取动作,也要增强设备安全的设计能力。
从全国信息安全标准化技术委员会获悉,有关物联网(IOT)安全技术的27项国家标准近日正式发布,涉及物联网安全的内容包括相关的参考模型及通用要求、感知终端应用安全、感知层网关安全、数据传输安全、感知层接入通信网安全等,自7月1日起实施。
物联网距离我们越来越近,别让安全姗姗来迟。
当今物联网设备的安全问题,现在的物联网就是在裸奔?相关推荐
- 移动设备感染率及物联网设备安全漏洞数量创下历史新高
诺基亚近日发布最新<威胁情报报告>.报告显示,移动设备恶意软件感染率创下历史新高,受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长. <诺基亚威胁情报报告>每年发布两次 ...
- 物联网设备是如何被破解的?分析一种篡改IoT固件内容的攻击方式
随着智能硬件进入到人们的生活,人们的生活质量开始有逐步的提高,人们与智能硬件之间的联系更加紧密.同时,智能硬件的安全问题也必须引起高度重视,因为其直接影响到人身安全.社会安全和国家安全. 大家是否有想 ...
- 物联网设备的分类及未来发展中存在的问题有哪些?
物联网设备是指能够进行网络无线连接并且具有数据传输功能的设备.物联网将传统的互联网设备连接扩展到物理设备和物品之间的连接,通过传感器将数据传达给相关用户.物联网设备可以分为三大类:消费类物联网设备.工 ...
- 大批物联网设备扎堆CES 物联网产业化提速
作为全球最大.影响最为广泛的消费类电子技术年展,每一年的CES大会都会吸引着许多企业的青睐.而今年的CES也不例外,本次展会所展出的产品包含有手机.平板.智能穿戴以及无人机等产品.值得一提的是一波新的 ...
- Android与物联网设备通信-自定义报文与字节序
前几节我们把网络通信中的基础都过了一遍,今天真正开始秀操作了.本节主要讲解如何在应用层上去定义报文的结构体.良好的报文设计会让今后的业务扩展变得轻松.顺带会讲解一下字节序. 可以发现最近的章节都把两个 ...
- 深度解析物联网设备的区块链技术
物联网(IoT)和区块链是最新的流行语之一,自其诞生之日起就一直在稳步增长.毫不夸张地说,物联网很快将成为我们日常活动的一部分,以使生活更轻松.更方便. 然而,这种便利可能是有代价的.具体来说,使用物 ...
- 对目前物联网设备的漏洞挖掘技术的学习记录
物联网设备漏洞挖掘技术 目前物联网设备的使用越来越普遍,而对应的漏洞攻击现象也越来越频繁,究其原因主要有两点: ① 物联网设备开发过程中, 在设计上忽略了安全性的考虑; ② 由于设备硬件资源受限, 难 ...
- 物联网安全专题 | 浅谈物联网设备安全分析方法 — 软件篇
✦前 言✦ • 物联网(Internet of Things,IoT)是互联网的延伸,是智能设备.移动网络及社交网络的结合体,可以给使用者提供更优质的应用体验.物联网时代的到来引入了大量的物联网设备, ...
- 物联网设备带你进入物联网时代,轻松实现数据互联互通
物联网这一词,我们在生活和工作中时常会接触到,但如果要问大家什么是物联网设备?物联网设备有哪些?很多人应该没有一个详细的概念.那么什么是物联网设备呢?物联网设备是指能够连接无线网络,并具有数据传输能力 ...
最新文章
- iOS和android h5字体差异,关于移动hybrid开发中H5页面的字体应与系统保持一致的问题...
- Error(s) in loading state_dict
- guava cache简单学习笔记
- linux锐捷认证成功无法上网,win7系统锐捷认证成功但是却无法上网的解决方法
- 论文浅尝 | 直译优于翻译?混合语言的知识库问答方法研究
- 一个不错的局域网聊天工具之飞鸽传书下载地址
- 并发编程之美-终章chat
- Matlab系列之小波分析基础
- johnson算法c语言,Johnson-Trotter(JT)算法生成排列
- UiPath手把手中文教程PDF
- HTML5网页设计——新闻页面制作
- mysql my.cnf 字符集_my.cnf 中字符集设置
- EXCEL数组公式(2)---数组公式的基础概念等
- 阿里云云计算ACP实验考试之使用OSS对图片进行基本处理
- 和平精英灵敏度分享码服务器没有响应,不求人灵敏度分享码 和平精英最新吃鸡灵敏度...
- OOP和POP的区别
- 如何用c语言计算三角形面积
- Statspack ORA-00001 unique constraint violated错误的解决
- Linux上C语言程序编译过程详解
- 研究生规划及论文写作