解决工业物联网的安全漏洞

最新推荐文章于 2024-04-17 19:50:06 发布
最新推荐文章于 2024-04-17 19:50:06 发布
阅读量334 收藏 1
点赞数
文章标签: 嵌入式 网络
原文链接:https://yq.aliyun.com/articles/673827
版权

工业控制系统(ICS)和工业物联网(IIoT)的运营技术(OT)方面的攻击频率越来越高。
攻击者的数量和类型急剧升级。那么为什么IIoT容易受到网络攻击?结合以往受攻击的情况分析,我们不难发现几个主要因素,而也可以从这几方面着手解决工业物联网安全漏洞。
1、连接到每个组织的IIoT的传感器和设备数量大幅增加,形成巨大的潜在攻击面,攻击者有更多的方式进入工业网络。
2、以前的IOT设备和控制系统从未设计用于暴露于互联网,不是为安全而设计的。因此,大多数都没有身份验证或弱身份验证,比如可以轻松地从线路中破解出密码。
3、来自多个供应商的OT和控制系统拼凑而成,运行专有和不可更新的软件,包括可访问远程终端单元(RTU)的人机界面(HMI)计算机,SCADAmaster(监控计算机)和可编程逻辑控制器( PLC)。
4、网络安全实践和技术的缺乏或缺失,包括缺乏针对非常不同的ICS / OT环境而非IT环境的设计。
5、实施网络安全意识,监测和预防技术,预算不足或预算不足。

weixin_34268753
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
物联网安全漏洞有哪些
中琛物联
10-26 1880
  物联网(IoT)技术无处不在,如果没有适当的安全保护措施,它们将很容易受到敏感数据泄漏的影响。从制造商到商业用户再到消费者,每个人都担心网络犯罪分子会侵入其物联网设备和系统。那么,在设计、部署或运行物联网设备时,需要考虑的最关键问题是什么?   以下是目前面临的10大物联网安全漏洞:   1、弱、可猜测或硬编码密码   弱密码是简短的、简单的、系统默认的,或者可以通过使用一系列可能的密码列表(如字典中的单词、熟悉的名称等)执行暴力攻击而很快就能猜到的东西。   2、不安全的网络服务   设备上
工业物联网网关常见问题及解答
wtbl007的博客
10-27 310
如4G网关与5G网关、WIFI网关和LoRa网关、DTU与边缘计算网关,不同的功能不同的价格,因此具备多种复合功能的网关价格相对较高,并不是所有网关都很贵。连接第三方云平台的话,数据延迟较大、数据风险也大,而如果对数据延迟和安全要求较大,推荐自主开发云平台或wtbl云平台,能支持自定义开发,同时数据不经过第三方,直达本地云平台。工业物联网的核心是数据,通过网关进行实施的数据采集、传输和计算,可以最大化发挥智慧科学决策的作用,挖掘数据价值,更好的应用在设备管理、生产管理上。3、工业物联网网关很贵吗?
物联网漏洞分类总结
Chary的Blog
07-12 3844
一、物联网漏洞分类 二、造成漏洞的原因 1 不安全的Web接口 一般情况下,攻击者首先会在智能设备的Web接口中寻找XSS、CSRF和SQLi漏洞。此外,这些接口中还经常出现“默认用户名和密码”和“缺乏帐户锁定机制”之类的漏洞。 设备类型 设备名称 CWE 安全影响 Heatmiser恒温器 CWE-598:通过GET请求中的查询字符串泄露信息 攻击者可以访问设备的所有设置,进而根据攻击者的意愿来随意更改各种设置,例如时间或温度。 工业无线接入点Moxa AP CWE-79:网页生成过程中没有对输入进行严
物联网设备的安全漏洞:未加强物联网设备的安全措施,可能成为攻击目标
图幻未来的博客
01-25 356
随着物联网(IoT)设备的普及和发展,越来越多的家庭、企业和公共场所开始部署和使用这些智能硬件产品来提高生活和工作效率。然而,由于缺乏足够的安全意识和保护策略, IoT 设备很容易被黑客入侵和利用,导致数据泄露和系统崩溃等问题严重威胁到用户的信息安全和隐私权。本文将针对这些问题进行分析并提出相应的解决方案以增强物联网的安全性。
浅谈工业物联网终端面临的安全威胁
cnsinda_htt的博客
09-06 1303
随着物联网的快速发展,其面临的安全形势比传统互联网时代的更为严峻。物联网终端这个新角色的加入,它们的安全风险威胁着所有接入物联网的设备。尤其是在工业物联网领域,往往需要集成已部署的传统传感器构建工业物联网底层。传统传感器本身原有的漏洞,在新的物联网环境中更加危机四伏。本文浅显的讨论了工业物联网终端面临的安全威胁,介绍了中国AII组织和美国IIC分别发布的工业物联网安全实施框架。 工业互联网终端面...
启明星辰集团工业物联网网络安全解决方案白皮书.pdf
08-08
1.3 工业物联网安全政策 1.4 工业物联网重大信息安全事件 2 工业物联网信息安全威胁 2.1 工业物联网网络结构 2.2 工业物联网信息安全威胁分析 2.2.1 应用层安全威胁分析 2.2.2 网络层安全威胁分析 2.2.3 感知层安全...
工业物联网安全解决方案典型案例分析.docx
09-20
工业物联网安全解决方案典型案例分析 industrial Internet of Things (IIoT) 的安全问题日益突出,为了解决这些问题,许多企业和机构提出了自己的 IIoT 安全解决方案。本文将对典型的 IIoT 安全解决方案进行分析,...
「WEB应用防火墙」启明星辰集团工业物联网网络安全解决方案白皮书 - 云安全.zip
11-27
「WEB应用防火墙」启明星辰集团工业物联网网络安全解决方案白皮书 - 云安全 漏洞分析 应急响应 技术分析移动安全 渗透测试
物联网安全技术白皮书.docx
10-14
此外,工业物联网设备联网数量也将在 2016 年至 2025 年间,从 24 亿增加到 138 亿,增幅达五倍左右。 在物联网安全发展态势方面,存在着许多挑战。物联网系统直接暴露于互联网,容易遭到网络攻击。同时,物联网...
物联网安全年报.docx
10-14
这份物联网安全年报旨在概述过去一年中物联网安全领域的重大事件,分析其背后的原因,并提出相应的解决方案。 1. 重大物联网安全事件回顾 1.1 暗网出现利用物联网设备的 DDoSaaS 暗网上的分布式拒绝服务(DDoS)...
物联网漏洞病毒安全事件
03-20
整理的近些年的物联网漏洞CVE 僵尸网络 热点安全事件 Mirai Dofloo Tsunami Amnesia DarkCat Http81 WireX Bricker
2016年物联网设备漏洞统计报告
12-31
对2016年全国物联网设备的漏洞进行全面统计,内容包括各个厂商的漏洞数量,漏洞类型及危害等级等。
工业物联网白皮书(2017版)
12-06
工业物联网白皮书(2017版),中国电子技术标准化研究院,2017年9月
工业物联网面临的挑战
中琛物联
11-14 1256
这是一个很大的问题。在传统观念中,满足物联网挑战需要购买单独的存储、计算和网络容量,这需要前所未有的费用。企业云计算解决方案可以提供合理的替代方案,但只是在一定程度上,因为许多特定于业务的应用程序都是在传统基础设施上开发的,无法在云计算环境中工作。有一件事是清楚的:在当今的商业环境中,生产停工会导致企业巨大的收入损失,缺乏与遗留系统的集成是一个严重的问题,因此阻碍了工业物联网的采用。随着市场需求的增长以及国家和实业单位对安全的重视,工业物联网的应用得到了快速发展,但仍有诸多企业在部署物联网上遇到困难。
物联网漏洞利用分析
securitypaper的博客
10-23 555
我们针对已知的漏洞利用攻击进行了分析,一些常见漏洞利用每个月的攻击趋势如图 3.6 所示,针 对使用 Realtek SDK 的 miniigd SOAP 服务的设备在 2 月到 6 月之间的漏洞利用攻击数最多,峰值在 5 月份,高达 5.4 亿次,这个数值是同月份漏洞利用攻击次数第二高的漏洞的 5 倍。通过绿盟威胁捕获系统,我们共捕获到上百种物联网漏洞的利用行为,攻击者漏洞利用的主要目标 设备类型同样是路由器和摄像头,占比 80% 以上,除此之外,网络存储设备和网络电话设备也逐渐成 为被利用对象。
物联网漏洞利用整体情况
securitypaper的博客
11-24 511
威胁分析漏洞篇。
物联网安全概览与典型漏洞透析
最新发布
Kali与编程
04-17 451
然而,随着物联网设备数量的激增,其安全问题日益凸显。物联网设备产生的数据在采集、传输、存储和处理过程中,可能遭受窃听、篡改、泄露等安全威胁,尤其是在数据传输阶段,未经加密或加密算法较弱的通信,易受到中间人攻击。物联网设备间的通信协议多样,部分协议设计初期并未充分考虑到安全性,如MQTT、CoAP等,可能存在的认证薄弱、加密缺失等问题,成为攻击者利用的突破口。物联网设备大多资源受限,且很多设备出厂时安全配置不足,如默认口令过于简单、固件更新机制不健全、缺乏足够的安全防护机制等,增加了设备被攻击的风险。
对目前物联网设备的漏洞挖掘技术的学习记录
weixin_47390133的博客
04-24 6415
漏洞挖掘
IoT漏洞产生的原因
weixin_42100211的博客
12-22 632
1.资源缺乏 IoT设备的资源相对传统信息系统是缺乏的。传统安全防护手段难以实施。 (有点像台式机内存2g那时候,也不怎么讲安全,连跑360都卡。) 2.强异构 缺乏统一标准,厂商水平参差不齐。协议复杂,协议众多。 IoT还年轻,商用市场还不成熟,盈利能力相对较弱,对安全的重视自然也就不足了。只有安全问题相对其它问题是大问题的时候,往往厂商才会着手解决安全问题。 ...
2023年工业物联网安全市场洞察与选购指南
报告列举了多家在物联网安全领域的公司,并提出了下一代工业物联网安全解决方案的三大趋势:管理融合、智能防护和敏捷响应。" 本文档首先介绍了全球工业物联网市场的发展前景,预计在2023年至2032年间将以23.5%的年...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值