| 业务范围 |
|
|
 |
|
|
|
|
| 物联网安全如何防控? |
| 来源:安防知识网 时间:2018-04-10 9:52:21 浏览:926次 |
今天,我们的生活变得越来越智能化,所有事物的互联时代悄然来临,像路由器、智能音箱、冰箱、大型汽车、工业设备,越来越多的东西连接到互联网。然而,物联网的快速发展(这是指互联网,基于互联网,用户侧的延伸和扩展到任何物品和商品),给人们带来了方便,而隐藏的安全风险也跟着影子,已成为一个痛苦的物联网产业发展。。石家庄网络综合布线
不久前,《2017物联网安全年报》(以下简称《年报》)由北京神州绿盟信息安全科技股份有限公司(以下简称“绿盟科技”)发布,显示了我国物联网安全的现状、特点以及面临的主要安全风险。
石家庄网络综合布线
安全隐患知多少
一台设备被感染成为“僵尸主机”,就会“传染”其他设备,组成大规模的物联网“僵尸网络”
石家庄网络综合布线
如今,路由器已经成为许多家庭的标准。大多数路由器通过IPv4地址连接到Internet,而外部网络不能返回主动访问。然而,路由器所代表的互联网连接设备数量众多,大量的路由器不能完全被阻塞,并且存在被“看见”的危险。根据年度报告,路由器和视频监控设备在互联网上最为暴露,存在安全隐患。例如,超过1000万个路由器在互联网上公开。如果有漏洞,这些暴露的设备就有遭到攻击的危险。
石家庄网络综合布线
绿色联盟安全实验室的研究员张星(音译)表示,近年来,许多新的智能设备已经接入互联网,但安全风险仍然集中在相对传统的、更成熟的设备上,它们也是影响恶意代码的主要网络设备。
石家庄网络综合布线
年报还监测了一些不太相关的设备的安全性。例如,商用车的远程通信统一网关和网络温控器可能面临远程登录,没有密码保护,设备缺乏安全维护的风险。不仅仅是硬件,年度报告指出,一些普通的操作系统在物联网中也有不同程度的安全性。
很多物联网设备通过云端连通,而长时间连接云服务,安全隐患将会增加。
石家庄网络综合布线
“现实中,很多物联网设备工作场景不得不长期和‘云’连接。伴随着物联网应用的深入,云服务将更加普遍。我们监测到,一些攻击者已经把目光从网页和邮件等传统服务转向新兴的物联网服务。” 绿盟科技首席架构师杨传安说,大数据时代,网络攻击的目的性更强,攻击的技术手段增多、技术更高、更隐蔽,黑客可能为了利益,而对物联网云服务实施攻击。
石家庄网络综合布线
杨传安认为,物联网由多种设备组成,互联互通的环境使得安全风险快速扩散和传播。因此,要从整体全局考虑安全防护。某个物联网设备存在安全隐患,并不只影响单个设备,还可能引发系统性的安全事件。
石家庄网络综合布线
例如,一些设备,比如弱密码、已知的漏洞和其他风险,可能会被恶意代码感染,从而成为“僵尸网络主机”。一方面,这些被感染的设备将会“传染”其他设备,形成一个大规模的物联网“僵尸网络”;另一方面,当他们从控制服务器接收和执行命令后,一旦发起了大规模的DDoS(分布式拒绝服务)攻击,就会对Internet基础设施造成严重的破坏。
石家庄网络综合布线
对物联网安全重视不够
当前不少物联网设备生产厂商侧重追求新功能,对安全重视不足
物联网正加速融入人们的生产生活。知名IT咨询机构高德纳咨询公司(Gartner)预测,2015年至2020年,物联网终端年均复合增长率将达到33%,安装基数将达到204亿台,其中2/3为消费者应用。
石家庄网 络综合布线
张伟哲,一个在哈尔滨工业大学的计算机科学教授,说事情的管理模式目前主流的互联网直接连接模式,网关模式和云模式。直接连接方式是指管理终端与终端之间没有其他节点的直接连接。这种模式一般用于近距离通信,如无线蓝牙、WiFi热点等。网关模式主要用于家庭和企业局域网,通常用于管理近距离的多个终端。云模式是指用户通过云服务管理各种设备,其特点是突破了设备管理的地理区域限制,如智能家居和工业云服务等。石家庄网络综合布线
“不论在哪种模式下,目前都难以完全杜绝安全隐患。作为一种新技术,物联网的行业标准以及相关管理刚刚起步,但物联网基数大、扩散快、技术门槛低,已经成为互联网上不得不重视的安全问题。”张伟哲说。
石家庄网络综合布线
2017年8月,浙江警方破获了犯罪团伙,制作并传播家用摄像机,破解了互联网上的入侵软件。我们发现了近10000个IP攻击家庭,包括浙江、云南和江西等省。安全专家说,即使攻击者获得远程控制权限,即使是小型摄像机也可能成为泄露用户隐私的罪魁祸首。
石家庄网络综合布线
360无线电安全研究院负责人杨卿表示,不少物联网设备需要依赖WiFi、蓝牙、GPS卫星导航等无线电通信技术,一旦某个通信协议出现漏洞,将会引发大量安全问题及安全事故。比如,恶意WiFi热点可能设置钓鱼网站,摄像头、麦克风可能泄露人们隐私等。
石家庄网络综合布线
《年报》认为,物联网安全问题突出,反映了许多物联网设备制造商缺乏安全关注的问题。物联网设备常见的漏洞有硬件接口暴露、密码弱、信息泄露、未经授权访问等,安全技术水平不高,如果有安全团队帮忙做的工作,可以防患于未然。”杨说。他认为,对于一些设备制造商来说,他们倾向于关注新特性而不是安全性。随着物联网设备的庞大基础和脆弱的安全防护,物联网的威胁将逐渐成为互联网的常态。
石家庄网络综合布线
张星表示,无论升级、配置还是补丁维护,物联网行业都非常薄弱。目前,物联网的攻击手段与传统的网络攻击方式并无不同,但在物联网领域已经找到了发挥的空间。例如,网络嗅探、远程代码执行和中间人攻击都是Internet上的传统攻击。
石家庄网络综合布线
物联网安全如何防控
大流量攻击在未来将成为常态,每个物联网参与方都应针对性地部署防护措施
杨传安说,在大数据时代,任何一点安全风险都可能被放大,造成个人信息泄露、财产损失甚至人身安全等问题,给人们生活和社会运行带来影响。
石家庄网络综合布线
“物联网的安全威胁远未见顶,物联网应用的最终追求是万物互联,实现信息共享,并通过搭建高度自动化和智能化的系统,为人们的日常生活提供便利。随着物联网在社会生活中的普及,应用场景不断丰富,安全风险也将随之增加。”杨传安说。
石家庄网络综合布线
《年报》认为,物联网的DDoS大流量攻击在未来将成为常态。这是因为物联网设备增多带来规模效应,最直接的负面影响就是攻击者发起DDoS攻击应用将变得更加容易。安全专家表示,从实施的难度、运营的成本、风险与收益来看,DDoS攻击是一种有效的攻击形式,在相当长的时间内,仍将是一种常见的攻击方式。
石家庄网络综合布线
《年报》分析,当前,物联网应用还较新,在监管机构出台相关法律法规前,厂商缺少动力将安全置于整个产业链中。
石家庄网络综合布线
“从当下的市场环境看,厂商强调智能化的功能设计,求新求快是物联网行业中的主流,安全反倒是可有可无的选项,这让物联网环境更加具有脆弱性。”杨传安说。
石家庄网络综合布线
刘弘丽绿盟物联网安全解决方案总监,说物联网的安全问题,包括网络设备提供商、互联网平台提供商、网络运营商和普通用户,和其他参与者,每个环节,每个参与者应该做的事情。
刘弘利建议,不同的物联网参与方可根据自身特点,有针对性地部署防护措施:物联网设备提供商要保障终端安全,引入安全开发流程提升终端安全性,并在产品上市前进行安全评估;物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全。因为在平台安全中,物联网终端数据大多包含隐私信息,数据安全变得尤为重要。
“无论是家庭还是企业用户,都应把安全作为一个重要的关注点。选购产品时优先考虑采用有安全网关的产品。”刘弘利说。他还建议,用户在购买智能产品后,应该尽可能修改初始口令以及弱口令,加固用户名和密码的安全性。同时,修改默认端口为不常用端口,增大端口开放协议被探测的难度,并及时升级设备固件。
推荐阅读:
网络监控系统综合布线方法和安装步骤
|
|
|
