搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      盤點(diǎn)目前面臨的十大物聯(lián)網(wǎng)設(shè)備的安全漏洞

      如意 ? 來源:物聯(lián)之家網(wǎng) ? 作者:iothome ? 2020-10-20 15:58 ? 次閱讀

      我們大多數(shù)人都知道安全性是物聯(lián)網(wǎng)設(shè)備的主要問題,那么我們最應(yīng)擔(dān)心什么?

      物聯(lián)網(wǎng)(IoT)技術(shù)無處不在,如果沒有適當(dāng)?shù)陌踩Wo(hù)措施,它們將很容易受到敏感數(shù)據(jù)泄漏的影響。從制造商到商業(yè)用戶再到消費(fèi)者,每個(gè)人都擔(dān)心網(wǎng)絡(luò)犯罪分子會(huì)侵入其物聯(lián)網(wǎng)設(shè)備和系統(tǒng)。那么,在設(shè)計(jì)、部署或運(yùn)行物聯(lián)網(wǎng)設(shè)備時(shí),需要考慮的最關(guān)鍵問題是什么?

      這就是OWASP(openwebapplicationsecurityproject)的用武之地。OWASP中10大物聯(lián)網(wǎng)漏洞列表旨在幫助企業(yè)和客戶了解其物聯(lián)網(wǎng)設(shè)備的安全漏洞,并允許用戶在發(fā)布或購買物聯(lián)網(wǎng)設(shè)備時(shí)做出更好的安全決策。

      根據(jù)OWASP,以下是我們目前面臨的10大物聯(lián)網(wǎng)安全漏洞:

      1、弱、可猜測或硬編碼密碼

      弱密碼是簡短的、簡單的、系統(tǒng)默認(rèn)的,或者可以通過使用一系列可能的密碼列表(如字典中的單詞、熟悉的名稱等)執(zhí)行暴力攻擊而很快就能猜到的東西。

      2、不安全的網(wǎng)絡(luò)服務(wù)

      設(shè)備上運(yùn)行的不安全服務(wù)可能會(huì)暴露給互聯(lián)網(wǎng),從而使攻擊者可以破壞物聯(lián)網(wǎng)設(shè)備。

      3、不安全的生態(tài)系統(tǒng)接口

      此問題涉及使消費(fèi)者能夠與其智能設(shè)備進(jìn)行通信的API、移動(dòng)和Web應(yīng)用程序。這些接口中的任何漏洞都將使網(wǎng)絡(luò)犯罪分子能夠危害設(shè)備。

      4、缺乏安全的更新機(jī)制

      如果某臺(tái)設(shè)備的更新過程不安全,就有可能成為惡意攻擊的受害者。在這種情況下,您可能會(huì)在更新過程中無意中安裝來自攻擊者的惡意代碼。更新過程必須通過加密渠道安全可靠地完成。

      5、使用不安全或過時(shí)的組件

      在代碼中使用不安全或過時(shí)的組件可能會(huì)導(dǎo)致設(shè)備的安全性完全受損。這包括操作系統(tǒng)平臺(tái)的弱定制以及使用來自受損供應(yīng)商的第三方軟件或硬件組件。

      6、隱私保護(hù)不足

      個(gè)人資料非常重要。如果被濫用,無論是有意還是無意,都會(huì)對人們的生活產(chǎn)生重大影響。物聯(lián)網(wǎng)設(shè)備可以獲得大量關(guān)于它們所處環(huán)境和使用它們的人的數(shù)據(jù)。

      7、不安全的數(shù)據(jù)傳輸和存儲(chǔ)

      每當(dāng)智能設(shè)備接收到數(shù)據(jù)并通過網(wǎng)絡(luò)傳輸,或在新位置收集數(shù)據(jù)時(shí),這些數(shù)據(jù)被泄露的可能性就會(huì)增加。(來自物聯(lián)之家網(wǎng))為了降低這些風(fēng)險(xiǎn),您應(yīng)該限制對敏感數(shù)據(jù)的訪問,并確保數(shù)據(jù)始終是加密的。

      8、缺乏設(shè)備管理

      了解環(huán)境中的資產(chǎn)非常重要,有效管理資產(chǎn)也同樣重要——您無法保護(hù)自己不知道的資產(chǎn)。在這一點(diǎn)上的失敗可能會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)被黑客攻擊。

      9、不安全的默認(rèn)設(shè)置

      物聯(lián)網(wǎng)設(shè)備通常帶有弱默認(rèn)設(shè)置。通常,我們只是不懂而已,沒有更改這些默認(rèn)設(shè)置。在其他情況下,由于您受到限制并且沒有執(zhí)行此操作所需的權(quán)限,因此無法更改系統(tǒng)配置。

      10、缺乏物理硬化

      必須對設(shè)備進(jìn)行加固以防物理攻擊。此時(shí)失敗將使?jié)撛诠粽攉@得敏感數(shù)據(jù),這些數(shù)據(jù)有助于黑客發(fā)起遠(yuǎn)程攻擊或獲得對設(shè)備的本地控制。

      積極考慮這些風(fēng)險(xiǎn)有助于降低因網(wǎng)絡(luò)罪犯數(shù)量不斷增多而受到危害的風(fēng)險(xiǎn)。
      責(zé)編AJX

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • 物聯(lián)網(wǎng)
        +關(guān)注

        關(guān)注

        2894

        文章

        43313

        瀏覽量

        366429
      • 安全性
        +關(guān)注

        關(guān)注

        0

        文章

        93

        瀏覽量

        19103
      • 安全漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        148

        瀏覽量

        16668
      收藏 人收藏

        評論

        相關(guān)推薦

        FPGA賦能嵌入式設(shè)備,筑牢安全防線

        在探討嵌入式設(shè)備領(lǐng)域時(shí),安全性始終是核心議題,但遺憾的是,當(dāng)前社會(huì)的關(guān)注焦點(diǎn)似乎偏離了問題的本質(zhì)。聯(lián)網(wǎng)(IoT)與邊緣計(jì)算網(wǎng)絡(luò)中的安全隱患
        的頭像 發(fā)表于 08-26 16:02 ?450次閱讀

        提升智能家居安全,芯科科技分享CPMS獨(dú)家方案

        不僅聯(lián)網(wǎng),還能了解用戶習(xí)慣,關(guān)聯(lián)個(gè)人賬戶和隱私信息。一旦某個(gè)設(shè)備存在安全漏洞,可能危及整個(gè)智能家居系統(tǒng)的安全。這涉及數(shù)據(jù)泄露、用戶隱私數(shù)據(jù)保護(hù)等問題。
        的頭像 發(fā)表于 07-24 11:02 ?308次閱讀

        家里聯(lián)網(wǎng)設(shè)備每天遭受10次攻擊,聯(lián)網(wǎng)安全制度建設(shè)需加速推進(jìn)

        近日,安全解決方案廠商N(yùn)ETGEAR和網(wǎng)絡(luò)安全軟件供應(yīng)商Bitdefender聯(lián)合發(fā)布了一份關(guān)于聯(lián)網(wǎng)設(shè)備
        的頭像 發(fā)表于 07-11 08:05 ?286次閱讀
        家里<b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>設(shè)備</b>每天遭受10次攻擊,<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>安全</b>制度建設(shè)需加速推進(jìn)

        小米科技高級安全專家:智能汽車Tbox安全漏洞分析

        GeekPwn和汽車安全比賽并榮獲多項(xiàng)大獎(jiǎng)。精通IOT、移動(dòng)端和車聯(lián)網(wǎng)安全。在車聯(lián)網(wǎng)安全體系建設(shè)和漏洞
        的頭像 發(fā)表于 05-27 14:31 ?948次閱讀
        小米科技高級<b class='flag-5'>安全</b>專家:智能汽車Tbox<b class='flag-5'>安全漏洞</b>分析

        PuTTY等工具曝嚴(yán)重安全漏洞:可還原私鑰和偽造簽名

        據(jù)報(bào)道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個(gè)簽名,攻擊者即可還原私鑰。為應(yīng)對此風(fēng)險(xiǎn),官方更新推出0.81版本,呼吁使用者盡快升級。
        的頭像 發(fā)表于 04-18 10:06 ?474次閱讀

        華為助力華西天府醫(yī)院和江南大學(xué)附屬醫(yī)院榮獲2024年中國醫(yī)院聯(lián)網(wǎng)應(yīng)用創(chuàng)新十大優(yōu)秀案例

        近日,在第五屆全國醫(yī)院聯(lián)網(wǎng)大會(huì)期間,“2024年度中國醫(yī)院聯(lián)網(wǎng)應(yīng)用創(chuàng)新十大優(yōu)秀案例”正式頒布,華為憑借臨床醫(yī)療
        的頭像 發(fā)表于 04-03 09:30 ?431次閱讀

        iOS 17.4.1修復(fù)兩安全漏洞,涉及多款iPhone和iPad

         據(jù)報(bào)道,iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊(duì)成員Nick Galloway發(fā)現(xiàn)并報(bào)告的兩大安全漏洞(CVE-2024-1580)。
        的頭像 發(fā)表于 03-26 10:47 ?592次閱讀

        聯(lián)網(wǎng)邊緣設(shè)備安全:IIoT安全的硬件解決方案

        IIoT環(huán)境中存在的安全漏洞可能會(huì)給犯罪分子以可乘之機(jī),終將導(dǎo)致企業(yè)機(jī)密泄露或敏感數(shù)據(jù)丟失,比如產(chǎn)品制造藍(lán)圖或關(guān)鍵業(yè)務(wù)信息等。
        發(fā)表于 02-28 09:25 ?516次閱讀
        <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>邊緣<b class='flag-5'>設(shè)備</b><b class='flag-5'>安全</b>:IIoT<b class='flag-5'>安全</b>的硬件解決方案

        蘋果承認(rèn)GPU存在安全漏洞

        蘋果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報(bào)告,iPhone 12和M2 MacBook A
        的頭像 發(fā)表于 01-18 14:26 ?519次閱讀

        再獲認(rèn)可,聚銘網(wǎng)絡(luò)入選國家信息安全漏洞庫(CNNVD)技術(shù)支撐單位

        近日,國家信息安全漏洞庫(CNNVD)公示2023年度新增技術(shù)支撐單位名單。經(jīng)考核評定,聚銘網(wǎng)絡(luò)正式入選并被授予《國家信息安全漏洞庫(CNNVD)三級技術(shù)支撐單位證書》。 ? ? 國家信息安全漏洞
        的頭像 發(fā)表于 12-21 10:14 ?491次閱讀
        再獲認(rèn)可,聚銘網(wǎng)絡(luò)入選國家信息<b class='flag-5'>安全漏洞</b>庫(CNNVD)技術(shù)支撐單位

        如何消除內(nèi)存安全漏洞

        “MSL 可以消除內(nèi)存安全漏洞。因此,過渡到 MSL 可能會(huì)大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒?dòng)的必要性。
        發(fā)表于 12-12 10:29 ?639次閱讀
        如何消除內(nèi)存<b class='flag-5'>安全漏洞</b>

        邊緣計(jì)算對聯(lián)網(wǎng)設(shè)備安全漏洞的應(yīng)用

         利用人工智能和機(jī)器學(xué)習(xí):使用人工智能 (AI) 和機(jī)器學(xué)習(xí) (ML) 算法可實(shí)現(xiàn)持續(xù)監(jiān)控和異常檢測。這些技術(shù)可以比人類更快地識(shí)別異常模式和活動(dòng),從而觸發(fā)即時(shí)響應(yīng)機(jī)制。
        發(fā)表于 11-23 16:41 ?196次閱讀

        介紹保護(hù)聯(lián)網(wǎng)設(shè)備安全的11種方法

        連接到網(wǎng)絡(luò)的不安全設(shè)備會(huì)帶來許多安全風(fēng)險(xiǎn)。隨著聯(lián)網(wǎng)設(shè)備在線連接,黑客可以利用漏洞進(jìn)行各種惡意活
        發(fā)表于 10-24 16:03 ?300次閱讀

        MCU是怎么為聯(lián)網(wǎng)端點(diǎn)設(shè)備提高安全性的?

        MCU 是怎么為聯(lián)網(wǎng)端點(diǎn)設(shè)備提高安全性的?
        發(fā)表于 10-17 08:53

        統(tǒng)一系統(tǒng)脆弱性管理平臺(tái):讓“網(wǎng)絡(luò)安全漏洞”無處遁形

        網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計(jì)上的缺陷,漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使網(wǎng)絡(luò)攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。 ? 網(wǎng)絡(luò)
        的頭像 發(fā)表于 09-25 10:30 ?486次閱讀
        統(tǒng)一系統(tǒng)脆弱性管理平臺(tái):讓“網(wǎng)絡(luò)<b class='flag-5'>安全漏洞</b>”無處遁形