物联网爆发 引发安全升级
移动互联时代,物联网(Internet of Things,IoT)设备越来越多,并呈现出迅猛增长态势,然而人们并未关注这些物联网设备存在的诸多漏洞。对此,物联网爆发安全升级。
可连网络设备数量升级
当前越来越多的攻击活动正由物联网设备来实现,例如网络摄像头、可联网灯泡、恒温器等等。过去,这些设备往往被视为攻击目标,允许攻击者通过对其进行批量开启或关闭来影响客户。
然而如今,越来越多的设备却开始成为攻击平台而不再是攻击目标。其中,最具代表性的便是Mirai开源蠕虫已然在数千万台IoT设备间大肆传播,以供攻击者利用这些系统建立起几乎任何企业都无法应对的超大规模DDoS(分布式拒绝服务)攻击。而除了DDoS攻击之外,物联网设备还能够用于掩护其对信息与密码的窃取行为,成为网络攻击者的帮凶。
针对汽车传感器的攻击(噪音攻击)
多设备接入引发攻击升级
伴随此类产品大量涌入市场,让针对物联网的攻击手段不断升级,美国的密歇根大学在两个月前发布了一个报告,黑客只需一个5美元的喇叭,就能靠声波入侵5家制造商的20款加速度计芯片,因为今天的智能手机都有音频传感器,而利用声波对音频传感器攻击可影响到相关组件的正常工作。
利用喇叭播放特殊声波攻击加速计芯片
目前大部分的物联网设备实际上并不具备应有的隐私与安全保障能力。一般来讲,这一问题需要从根源层面加以解决,即在设计流程的起始阶段即将网络安全与隐私保障措施纳入IoT产品的开发与创新构想之中。
可是,大多数IoT设备制造商、供应商包括用户,对此并不关注。这就促使基于IoT设备出现大量诸如单一的默认用户名和密码,以及编码错误、后门和其他垃圾代码(通常用于启用物联网连接和通信)引起的缺陷。
对于此类持续且不断变化的威胁因素,物联网设备用户应当确保对产品中的默认密码进行及时修改。同时,应该禁用掉Telnet(即远程登录),因为现在很多IoT设备都默认通过Telnet来实现管理,所以应将其关闭并选择使用Secure Shell(SSH)或者关闭HTTP并转而使用HTTPS。
此外,在企业环境当中,渗透测试应当将物联网设备与网络涵盖于其中。因为即使其中相当一些问题实际上看似微不足道,例如明文协议以及基础性跨站点脚本漏洞等等,但实际上对于企业网络安全的危害却很大。因此,可以预测瞄准物联网设备的攻击将变得更复杂,更多经过设计的可利用物联网通信和数据收集链中的漏洞将涌现出来。
必要机构监管升级
现在物联网安全已经成为一类新的独立问题,因为相关制造商发布了大量在本质上并不安全的设备,且不存在有效的修复途径。同时此类物联网恶意软件对于设备本身几乎没有影响,但受感染设备会被用于攻击第三方——这意味着物联网用户及设备制造商本身缺少采取应对行动的动机。
随着物联网设备的安全问题不断暴露,包括安全专家以及崇尚网络自由的人士都开始认为当前这些IoT设备的“风险水平太高,利害关系重大”,已经不能继续对其坐视不理了。
然而目前市场本身并不会解决这个问题,因为买方与卖方对此并不关注。如果技术行业不采取行动,又没有政府的干预,那么市场将坐视这一安全问题的持续膨胀。因此,政府层面有必要出面牵头,建立新的监管机构,通过干预以应对未来可能出现的僵尸网络等威胁性活动。
现在针对IoT设备的此类负面可能性听起来也许太过极端,可是从去年开始,美国爆发的大规模断网事件为人们敲响了警钟,包括分布在世界各地的物联网设备——从汽车到工业控制系统——显然都有可能被恶意人士用于攻击并造成生命财产损失。这时来自政府层面的监管策略与专项机构的设立就显得刻不容缓了。
本文转自d1net(转载)
物联网爆发 引发安全升级相关推荐
- 腾讯云物联网平台产品全面升级,全新生态运营策略构建消费电子智能生态
9月10日,在腾讯全球数字生态大会消费电子专场上,腾讯云对物联网平台产品全面升级,并发布了全新的生态运营策略,与合作伙伴携手共建物联网生态,共享产业商机,为客户提供更大的价值. 中国的消费电子产业通过 ...
- 潘多拉魔盒开启:全国多省爆发大规模软件升级劫持攻击
本文讲的是潘多拉魔盒开启:全国多省爆发大规模软件升级劫持攻击,不久前,Petya勒索病毒变种在乌克兰爆发,并蔓延到欧洲多个国家的大型企业.病毒攻击的根源是劫持了乌克兰专用会计软件me-doc的升级程序 ...
- 【日常】物联网——嵌入式程序OTA升级功能总结
文章内容 前一阵子做的物联网项目中,新增了个设备升级的功能.遇到一些问题,总结如下.大致流程是升级操作涉及到嵌入式端及客户端,通过客户端传来的固件程序,分传给各个硬件设备.升级的实际操作是硬件程序那边 ...
- 演讲丨中兴通讯董事长赵先明--物联网正引发第四次工业革命
C114讯 GOOGLE董事长埃里克·施密特关于"互联网即将消失"的话音未冷,近日,中兴通讯董事长赵先明在2016世界移动大会上海展上发表演讲<IOT联接万物,联生价值> ...
- c语言空中升级协议,物联网模块ESP8266-OTA空中升级体验固件及主源码
2020-5-9 08:56 上传 点击文件名下载附件 2个固件bin打包 上传附件不 支持BIN文件类型,就压缩到一个包内了. 固件1:ota-hellow.bin (执行升级的固件) 固件2: ...
- 物联网技术引发第三次信息产业浪潮
2015年5月20日,一个中国人值得骄傲的日子,刘海涛团队代表中国,在与美日等国同盟历时一年多.四轮争夺战中,终于拿下国际标准物联网架构设计和主导权.新华社第一时间播发外电.<科技日报>次 ...
- 5G 将如何引爆物联网爆发式的发展
物联网(IoT)实现物与物.物与人,所有的物品与网络的连接,方便识别.管理和控制.物联网提了有 10 年了为什么一直没有得到快速的发展,当 5G 网络标准提出后,才引起大家的普遍关注,为什么只有 5G ...
- IT大佬竞争物联网新风口 产业爆发仍受限于标准
随着全球4G飞速发展.5G加快研发,加之芯片.智能设备.软件等技术不断取得新突破,物联网产业链发展条件渐趋成熟.2016年,物联网将向2.0阶段迈进,爆发前夜,标准博弈与安全问题成为落子的关键所在. ...
- IT巨头争建物联网生态圈 产业爆发仍受制标准与安全
作为近年来最火爆也最接地气的新兴科技概念之一,物联网可谓风头无两.一方面,政府部门接连进行战略部署,推动物联网产业向着融合化.创新化.生态化.集群化方向加快发展,另一方面,从芯片商.硬件商.运营商到互 ...
最新文章
- windows中安装Node.js-安装angular-cli
- SVN中如何创建共享文件夹
- sqlserver 两个数据库同步
- Halcon知识: 矩形测量
- 神策数据汽车行业解决方案重磅上线,全面赋能车企数字化转型
- MySQL学习(四)
- label文字颜色_HowTo —— SwiftUI2.0如何使用Label
- c语言文件分屏显示,通用子目录文件显示方法
- 项目Alpha冲刺--9/10
- 舒服了!淘宝、支付宝等阿里系App取消开屏广告:秒开
- 框架:NHibernate学习目录
- 求当前月的第一天和最后一天
- 《ffmpeg入门学习》 五 多个图片合成一张图片
- 腾讯cdn设置 php,教你利用腾讯云 cdn 加速网站静态资源
- python画聚类树状图_如何在scipy/matplotlib中绘制和标注层次聚类树状图
- 强化学习11——为什么ADP需要持续激励条件?
- 【AngularJs】Angular双向数据绑定
- 重装系统后笔记本电脑无线wifi怎么连接
- 计算机技术发展迅速的原因,飞速发展的计算机技术,你知道它的历史源流吗?...
- TinyOS论文11:Sentomist
热门文章
- 全网段ip扫描工具_FuzzScanner 信息搜集的工具集
- Java Keytool 命令行工具
- [ExtJS 6]Grid分页工具栏无效问题解决
- java 排序经典算法,经典排序算法(java版)
- linux传文件到其他用户,在linux中将文件从用户复制到另一个文件
- linux期中测试答案 版本号,Linux认证测试题含答案
- MySQL截取SUBSTRING
- C语言求超级素数的个数,求一个输出a-b的超级素数程序(c)
- html中ng-src,angular项目中,ie中iframe动态的ng-src,如果是路由的地址(带有#的url),页面不显示,googel却正常...
- 四年级打字计算机上册教案,2019四年级上信息技术教案(A)打字速度靠指法_泰山版教育.doc.docx...