物联网面临的7大网络安全威胁

最新推荐文章于 2024-01-10 01:45:50 发布
最新推荐文章于 2024-01-10 01:45:50 发布
阅读量3k 收藏 3
点赞数

640?wx_fmt=png

来源:51CTO译稿

摘要:曾经在物联网世界,一切都变得更加庞大。不仅是设备本身——有些小到只容纳几个芯片,他们通常隐藏其中,眼不见心不烦。但物联网中庞大的数据和设备规模令任何网络安全专业人士都感到头疼。


640?wx_fmt=jpeg


据广泛统计,目前的物联网数据产量为每天2.5万亿字节,在未来两年内,物联网包含多达300亿台设备,这一数字还将继续增长。数字风险分析主管Troy La Huis表示:“随着如此多的设备问世,物联网对每个人来说都是全新的,这对大多数企业来说都面临困难。


640?wx_fmt=jpeg


随着规模的扩大,风险也在增加。下面来看看物联网即将面临的7个最重要的网络安全威胁,以及网络安全相关决策层如何应对挑战。


1. 潜在的隐患


许多物联网设备都是为特定任务而设计的,比如感知温度或记录运动。但它们运行在微控制器和操作系统上,能够在后台做更多的事情。这对攻击者来说是一个巨大的机会,对企业和经营者来说也是一个重大的风险。


La Huis建议信息安全经理参与公司的物联网采购过程,就像参与任何其他技术收购一样。无论是服务器、储物架,还是航拍无人机和智能照明装置,“你总不会在一切都确定下来并购买之后出现问题再让IS 团队进入吧。


2. 被遗忘的设备


许多物联网设备被设计成既看不见也听不见,只靠电源或一个硬币电池就能运行数年。它们可以嵌在墙壁和天花板上,也可以安装在工厂设备上,正常情况下,维修工人无法进入这些设备。


虽然它们这样使用起来非常方便——可靠且维护成本低。但对于IT资产和网络安全管理来说,这是一个真正的问题。“最大的失误之一就是人们忘记了他们的存在。”La Huis说。


要解决这一问题,需要建立并强制执行与数据中心服务器和笔记本电脑等IT设备相同的严格替换和更新周期。由于这么多的物联网设备可能被隐藏多年,这就需要更详细的更换计划文档,以便IT团队能够在更新或替换这些设备时找到这些设备。


3. 识别物联网攻击目标


物联网安全的防御方法可以从一些早期的物联网暴露和攻击中获得线索。智能摄像头和支付卡读卡器被攻击和窃取,将数据传递给未经授权的用户。最近,嵌入式系统成为勒索软件攻击的目标,勒索软件要求支付赔偿而不是关闭关键系统。但是,随着物联网设备种类的不断增加,攻击者可能更感兴趣的是写数据,而不是读取数据。


例如,一家配备物联网管理设备的工厂可能有数百个传感器,可以读取传送带上的当前供应水平,或测量管道中的流体压力。对于攻击者来说,仅仅阅读这些信息的价值相对较小。但是,如果破坏者能够植入虚假记录,就可能通过伪造数据造成生产中断,这些数据会使装配线浪费太多的组件,或者出现不符合额定负载的组件。国家标准与技术研究所(NIST)白皮书声明:“攻击者读取物联网设备中存储或传输的数据,可能不会获得任何优势或价值,然而攻击者一旦篡改数据,则会引发一系列事故。


了解攻击者可能从未经授权的设备中访问什么是设计保护的重要第一步。


640?wx_fmt=jpeg



4. 平衡安全性和用户期望


物联网设备通常被期望像家电一样运行:稳定、可靠、全天候可用。它们不希望定期停机进行维护。NIST指出:“物联网设备对性能、可靠性、弹性和安全性的操作要求可能与传统IT设备的网络安全实践相冲突。


奇怪的是,用户不会接受或理解物联网设备经过15分钟安全补丁的休眠,而他们会接受智能手机或笔记本电脑的这种行为。使用冗余备份设备、有计划的维护以及相关的教育活动来解决这个问题,使用户的期望与安全需求保持一致。


5. 不负责任的供应商


物联网设备的设计初衷是为了方便,但这种方便也带来了风险。物联网良好的网络安全始于确保默认的管理员或超级用户能够立即更改或禁用。阻断和禁用通用即插即用(UPnP)功能,以及关闭经常用于物联网攻击的非必要网络端口,这都是值得采取的预防措施。


如果供应商做不到呢?不部署。这些设备并不总是天生安全的。有些不允许你更改用户名和密码。一些最大的漏洞来自供应商。


6. 内部风险


La Huis指出,内部风险往往比外部实体构成更大的威胁。这种内部风险可能是雇员出于自己的目的故意颠覆设备,或者通过网络钓鱼或其他社会途径被攻击者操纵。“物联网带来了这个问题的新形态——员工成为你的最后防线。”他说。“我们真的必须加强对该设备的使用权以及他们能用它做什么的关注。


一般的网络钓鱼教育,往往侧重于避免电子邮件和社交媒体诈骗,可能是不够的。攻击者可能会试图哄骗员工重启或调整设备,如果员工在该设备工作,他可能会认为这是一个合理的要求。所以员工应该得到明确的指示,明确谁能授权与物联网设备进行交互,以及在没有IT监管的情况下,遇到什么情况可以对设备进行任何调整。


7. 保卫废弃设备


未打补丁、被遗弃或被遗忘的物联网设备的问题变得如此严重,黑客活动分子实际上用恶意软件感染了未受保护的设备。一些攻击者利用未修补的漏洞强行进入,借用修补漏洞关闭网络端口,以防止其他软件进入。物联网保卫战略应明确意识到这一风险,了解这些“灰帽黑客”的活动,并在他们能够采取行动之前采取行动。


未来智能实验室是人工智能学家与科学院相关机构联合成立的人工智能,互联网和脑科学交叉研究机构。


未来智能实验室的主要工作包括:建立AI智能系统智商评测体系,开展世界人工智能智商评测;开展互联网(城市)云脑研究计划,构建互联网(城市)云脑技术和企业图谱,为提升企业,行业与城市的智能水平服务。


  如果您对实验室的研究感兴趣,欢迎加入未来智能实验室线上平台。扫描以下二维码或点击本文左下角“阅读原文”


640?wx_fmt=jpeg


人工智能学家
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
物联网时代,面临的几种安全威胁
yunzhihailian的博客
02-10 3175
物联网的引入使农业、公用事业、制造业和零售业等多个行业取得了长足的发展。物联网解决方案有助于提高工厂和工作场所的生产力和效率;此外,物联网驱动的医疗设备已经开发出一种连网且主动的医疗保健方法;智慧城市还利用物联网来建立互联交通信号灯和停车场,以减少交通流量的影响。然而,物联网安全威胁的影响可能是物联网实施中的一个主要问题。物联网安全威胁,如DDoS、勒索软件和社交工程,可以用来窃取个人和组织的关键...
物联网安全威胁与措施
qywl_1050的博客
04-20 2030
随着物联网概念的提出,各国政府、企业和科研机构纷纷加入物联网的研究和建设工作。物联网的建设与发展必然受到物联网安全和隐私问题的制约,为理清物联网目前存在的安全威胁、为物联网安全与隐私保护提供理论参考,该文总结了物联网面临安全威胁即相应安全措施。根据物联网目前主流体系架构,分别从感知层、传输层和应用层对安全威胁进行研究。感知层安全威胁研究主要针对射频识别安全威胁、无线传感网安全威胁和移动智能...
浅谈工业物联网终端面临安全威胁
cnsinda_htt的博客
09-06 1310
随着物联网的快速发展,其面临安全形势比传统互联网时代的更为严峻。物联网终端这个新角色的加入,它们的安全风险威胁着所有接入物联网的设备。尤其是在工业物联网领域,往往需要集成已部署的传统传感器构建工业物联网底层。传统传感器本身原有的漏洞,在新的物联网环境中更加危机四伏。本文浅显的讨论了工业物联网终端面临安全威胁,介绍了中国AII组织和美国IIC分别发布的工业物联网安全实施框架。 工业互联网终端面...
物联网应用层安全威胁_物联网安全威胁及需求分析
weixin_39926613的博客
01-14 875
物联网安全威胁及需求分析王利;贺静;张晖【期刊名称】《信息技术与标准化》【年(卷),期】2011(000)005【摘要】物联网分布范围的广泛性、节点的移动性以及业务应用的复杂性给物联网安全带来严峻挑战.根据物联网的架构和特点,划分物联网安全体系,并分析了不同层面所面临的多种安全问题.分别从物联网末端节点、感知层、网络层、应用层、管理控制五个层面全面分析了物联网可能面临的多种安全威胁,并在此基...
物联网应用层安全威胁_物联网网络层的信息安全研究
热门推荐
weixin_35964207的博客
12-31 2万+
物联の安全大路咨询物联网的基础框架分为感知层、网络层和应用层三大层次。物联网通过网络层实现更加广泛的互连功能。物联网的网络层主要用于把感知层收集到的信息安全可靠地传输到信息处理层,然后根据不同的应用需求进行信息处理,实现对客观世界的有效感知及有效控制。其中连接终端感知网络与服务器的桥梁便是各类承载网络,物联网的承载网络包括核心网(NGN)、2G通信系统、3G通信系统和LTE/4G通信系统...
物联网面临哪些安全威胁.doc
05-29
物联网安全威胁之一,这种攻击涉及黑客使用恶意软件锁定受害者的设备或数据,然后要求支付赎金以解锁。物联网设备,尤其是那些安全性较弱的设备,容易成为勒索软件的目标。例如,医院使用的联网医疗设备如果受到勒索...
物联网面临哪些安全威胁.pdf
03-16
物联网面临安全威胁 物联网的发展对多个行业产生了深远的影响,包括农业、公用事业、制造业和零售业等。然而,物联网安全威胁的影响可能是物联网实施中的一个主要问题。物联网安全威胁可以用来窃取个人和组织的...
物联网面临哪些安全威胁.docx
03-16
以下是七大物联网安全威胁: 1. 僵尸网络(Botnet):僵尸网络是一种将各种系统结合在一起的网络,可以远程控制受害者的系统并分发恶意软件。攻击者可以利用僵尸网络攻击与笔记本电脑、台式机和智能手机等其他设备...
2014物联网面临的五大安全威胁
05-27
总的来说,物联网安全威胁主要集中在车载WiFi、健康设备、可穿戴设备和零售库存监控系统等方面。面对这些威胁,企业需要采取积极的措施,比如增强设备的安全防护、实施严格的数据访问政策和加密技术,以确保物联网...
智慧机场物联网应用及网络安全挑战 .pdf
最新发布
02-01
### 智慧机场物联网应用及网络安全挑战 #### 一、引言 随着信息技术的快速发展,物联网技术在各个行业中发挥着越来越重要的作用。在民航领域,智慧机场的概念日益受到重视,其目标在于通过物联网技术的应用,提高...
物联网存在网络隐私与安全风险
10-17
欧洲委员会表示“网络有可能大大地改善欧盟市民的生活”,“将在欧洲为创新型经济增长和就业机会创造出惊人的机遇”。然而,据说物联网还存在内在隐私和安全风险的相关问题,先前还表现出对个人识别技术影响的关注,如无线射频识别(RFID)芯片。去年委员会商议了是否要管理物联网,而如果需要,又要到什么样的程度。目前已表明有600多名受访者回应了这个讨论会,在应用于网络的数据保护标准的合适性方面,商业团体与公民社会代表之间产生了巨大的分歧。总的来说,商业团体表明现有的数据保护对物联网概念内的管理活动是合适的,而社会团体表明
网络安全思维导图
01-09
CTF资料 CTF攻防部署.png CTF题目工具资源.png Web安全 JavaWeb简介.png Maltego使用导图.jpg Nmap.png PHP源码审计.png Python系统审计.jpg WEB2HACK.jpg Web安全.png Web安全技术点.jpg Web服务器入侵防御.jpg Web攻击及防御技术.png XSS利用架构图.jpg XSS攻击点汇总.png nmap.jpg pentest_method.jpg powershell语法.png web渗透.jpg web应用测试.jpg xml安全汇总.png 渗透流程.jpg 进阶渗透.png 社会工程学.jpg 网站入侵图.jpg 渗透测试流程.jpg 网络安全绪论.png 渗透测试实验室.jpg 渗透测试详细版.jpg 黑客入侵行为分析.gif 主流测试工具分类.jpg 系统端口审计琐事.jpg 业务安全 P2P-security.png SEO导图.gif 业务安全.jpg 黑色产业.jpg 黑色产业链示意图.pdf 网游安全运营管理体系.jpg 其它相关 2012sec_event.jpg SEO-Cheatsheet.png amazon云安全体系.jpg 网络安全全景图.jpg 中国黑阔技术金字塔.png 网络安全发展与未来.png 安全开发 LAMPer技能树.jpeg QM--Python.png python_regrex.png vi.jpg vim2.jpg wyscan设计结构.png 网站架构.jpg 常见的测试类型.jpg 扫描与防御技术.png 网络监听与防御技术.png 信息系统整体安全生命周期设计.jpg 工控安全 IoT产品安全评估.png 智能设备.png 工控安全案例.pdf 工控系统安全及应对.jpg 情报分析 diamond_threat_model.png threat_diamond_model.png 情报分析.jpg 习科技能表.jpg 无线安全 WiFi渗透流程.png 无线安全.jpg 移动安全 andrioid-security.png android_windows_恶意病毒发展史.png apk攻防.png iOS应用审计系统.png 移动App漏洞检测平台.png 运维安全 DDoS攻击及对策.jpg Linux检查脚本.jpeg SAE运维体系.jpg SIEM系统的结构图.jpg TCP:IP参考模型的安全协议分层.jpg TCP:IP参考模型的安全服务与安全机制.jpg WPDRRC模型.jpg 业务运维.jpg 信息安全.jpg 安全事件.jpg 运维安全.png 数据库安全.jpg 安全管理制度.jpg 密码安全研究.jpg 安全工作要点v0.2.jpeg 运维职业技术点.jpg 安全加固服务流程.jpg 常见电信诈骗分类.jpg 网络与基础架构图.jpg 层次化网络设计案例.jpg 口令破解与防御技术.png 企业内网准入控制规划.jpg 信息安全分层逻辑模型.jpg 密码找回逻辑漏洞总结.png 微软深度防御安全模型7层安全防御.jpg 互联网企业安全建设思路.png 拒绝服务攻击与防御技术.png 人民银行“三三二一”总体技术框架.jpg 信息系统等级保护实施指南思维导图.jpg 逆向漏洞 MPDRR模型.jpg Windows_Hacker学习路线图.jpg cheat sheet reverse v5.png 计算机病毒.png 安全人员技术要求.jpg 木马攻击与防御技术.png 欺骗攻击与防御技术.png 入门二进制漏洞分析脑图.png 缓冲区溢出攻击与防御技术.png
25种常见的物联网安全威胁
sumisu666的博客
04-21 1506
本文转自: 25种常见的物联网安全威胁. 常见的物联网安全威胁1. 缺乏更新2. 受感染的物联网设备发送垃圾邮件3. 被纳入僵尸网络的物联网设备4. 不安全通信5. 使用默认密码6. 远程访问7. 个人信息泄漏8. 家庭入侵9. 远程车辆访问10. 勒索软件11. 数据盗窃12. 损害医疗器械13. 更多的设备,更多的威胁14. 小型物联网攻击15. 自动化与人工智能16. 人为因素17. ...
海外 | 威胁物联网的7大安全隐患
featherli2016的博客
08-24 1350
前言: 随着越来越多的员工拥有各种各样的家庭物联网设备,他们经常连接到企业网络来完成他们的工作。这意味着企业网络正在面临巨大的威胁。   1.糟糕的用户界面 每个人都喜欢友好的Web用户界面。对于物联网应用程序,它们可以实现控制功能、配置设备并集成到应用系统中,比其他任何方式速度更快,更容易。然而这对于犯罪分子也同样易用。   大多数情况下,物联网Web界面的问题与Web应用程...
为什么网络安全物联网(IoT)很重要
简单IoT
09-05 950
物联网和连接设备的持续增长(Gartner预测,到2020年结束,全球将使用204亿个连接物),导致数据呈指数级增长-有望使家电更智能,过程更高效,生活更轻松。尽管这种大规模生成和收集数据肯定有很大的好处,但轻松访问数据也带来了更多的漏洞-不安全的IoT设备给个人和公司信息带来了严重的风险。 出于多种原因,保护物联网设备的安全具有挑战性。越来越多的小工具正在成为智能设备,并且随着制造商更快地推出新产品,很可能将安全性放在低优先级,因为这些制造商的重点在于上市时间和投资回报率指标。消费者和企业对于网络安全缺乏
物联网信息安全和计算机网络,物联网计算机网络安全及控制
weixin_30456235的博客
06-15 808
谢晓霞摘 要:社会经济的快速发展促进了网络技术的进步,互联网技术开始被人们广泛应用到各个行业发展中,带动了各个行业的发展进步。而物联网技术则是在互联网技术快速发展下出现的一种技术形式,借助现代化的技术手段能够将物联体系接入到网络系统中,从而更好地实现资源信息共享。为此,文章在阐述物联网技术内涵的基础上,分析物联网计算机网络系统运行存在的安全问题,并为如何强化对物联网计算机网络安全的系统控制进行策...
物联网中的智能安全物联网安全挑战和解决方案
禅与计算机程序设计艺术
01-10 1223
1.背景介绍 物联网(Internet of Things,IoT)是指通过互联网连接和交换数据的物体,这些物体可以是传统的物理设备(如传感器、电子标签、物流设备等)或者是智能设备(如智能手机、平板电脑、智能电视等)。物联网的发展为各行各业带来了巨大的创新和效益,但同时也带来了一系列安全问题。 物联网安全是指在物联网环境中保护设备、数据和用户的安全物联网安全挑战主要包括: 设备安全:物联...
网络安全主要面临威胁
小宝儿的学习之路
10-12 4136
网络安全注意安全面临哪些风险和威胁?如何有效的解决这些威胁呢?快点击学习吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值