搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      物聯(lián)網(wǎng)終端安全風(fēng)險簡析

      iEPF_cqiota ? 來源:重慶市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會 ? 作者:重慶市物聯(lián)網(wǎng)產(chǎn)業(yè) ? 2019-06-10 16:14 ? 次閱讀

      毫無疑問,物聯(lián)網(wǎng)時代已經(jīng)到來,據(jù)Gartner所發(fā)布的調(diào)查報告顯示,2017年全球物聯(lián)網(wǎng)設(shè)備數(shù)量大約為84億,到2020年這個數(shù)字將達(dá)到200億。

      然而,與其它的很多行業(yè)一樣,在物聯(lián)網(wǎng)迅速發(fā)展的同時,安全問題也伴隨而生。目前物聯(lián)網(wǎng)終端面臨的安全形勢不容樂觀,安全事件層出不窮,而且一次比一次規(guī)模大,影響深遠(yuǎn)。那么物聯(lián)網(wǎng)終端到底面臨著哪些安全風(fēng)險,又有哪些安全解決方案呢?

      作為物聯(lián)網(wǎng)終端安全系列文章的開篇,本文主要為大家分析介紹一下物聯(lián)網(wǎng)終端面臨的安全風(fēng)險。在后面的系列文章中,將陸續(xù)詳細(xì)介紹物聯(lián)網(wǎng)終端安全解決方案。

      物聯(lián)網(wǎng)終端面臨的安全風(fēng)險,主要分為如下三大類

      硬件風(fēng)險、軟件風(fēng)險、數(shù)據(jù)風(fēng)險

      Part1硬件風(fēng)險

      硬件風(fēng)險指的是由于物聯(lián)網(wǎng)終端硬件攻擊面導(dǎo)致的被攻擊的風(fēng)險,即,硬件層面上可能被攻擊的薄弱環(huán)節(jié)所導(dǎo)致的風(fēng)險,具體包括:硬件設(shè)計缺陷、硬件接口未做保護(hù),說明如下:

      硬件設(shè)計缺陷

      由于硬件設(shè)計上安全考慮不足,可能導(dǎo)致攻擊者長驅(qū)直入。比如:如果設(shè)備沒有防拆功能,攻擊者可以拆開設(shè)備,并利用工具讀取敏感信息;如果硬件沒有電磁信號屏蔽機制,攻擊者則可能通過側(cè)信道攻擊獲取密鑰。因此硬件安全缺陷,會給物聯(lián)網(wǎng)終端設(shè)備造成極大的安全隱患。

      硬件接口未做保護(hù)

      通常為了便于終端維護(hù),設(shè)備生產(chǎn)廠商會預(yù)留相應(yīng)的硬件或者軟件調(diào)試接口,以便于進(jìn)行運維過程中單中的本地調(diào)試或者遠(yuǎn)程調(diào)試。而如果這些接口沒有有效控制和管理的話,可能構(gòu)成極大隱患。

      Part2軟件風(fēng)險

      軟件風(fēng)險是物聯(lián)網(wǎng)終端面臨的第二大類風(fēng)險,這類風(fēng)險是由于物聯(lián)網(wǎng)終端軟件攻擊面所導(dǎo)致的,具體包括軟件漏洞、缺乏安全有效的更新機制、薄弱的身份認(rèn)證和授權(quán)機制,說明如下:

      軟件漏洞

      物聯(lián)網(wǎng)設(shè)備通常采用通用、開源的操作系統(tǒng),或直接調(diào)用并未做任何安全檢測的第三方組件,給物聯(lián)網(wǎng)智能終端帶來了極大的安全風(fēng)險。比如:“Heartbleed”漏洞就是由于開源的OpenSSL1.0.1版本存在缺陷導(dǎo)致的。

      缺乏安全有效的更新機制

      任何軟件的安全漏洞都是無法徹底避免的,物聯(lián)網(wǎng)終端軟件也是一樣,因此需要一種快捷、安全地軟件更新機制。當(dāng)然,即使有了軟件更新機制,如果軟件升級過程中沒有完整性和合法性校驗,升級過程可能被惡意攻擊和利用,這無疑給物聯(lián)網(wǎng)終端安全帶來更大的隱患。

      薄弱的身份認(rèn)證和授權(quán)機制

      現(xiàn)在的物聯(lián)網(wǎng)終端身份認(rèn)證和授權(quán)不足是普遍的問題,大量智能終端還在使用弱密碼,或者使用缺省登錄帳號和密碼,設(shè)置一些設(shè)備沒有設(shè)置缺省密碼,登錄不需要任何認(rèn)證,黑客很容易就可以獲取到這類設(shè)備的控制權(quán)。

      2016年美國大規(guī)模斷網(wǎng)事件,就是由于大量采用弱密碼的攝像頭被黑客攻擊利用,并進(jìn)而發(fā)動DDOS攻擊所導(dǎo)致的。

      Part3數(shù)據(jù)風(fēng)險

      數(shù)據(jù)風(fēng)險是物聯(lián)網(wǎng)終端面臨的第三類風(fēng)險,這類風(fēng)險是由于物聯(lián)網(wǎng)終端保存或傳輸?shù)臄?shù)據(jù)被攻擊所導(dǎo)致的,具體包括不安全的通信機制、缺少本地敏感數(shù)據(jù)保護(hù)機制,說明如下:

      不安全的通信機制

      目前很多的物聯(lián)網(wǎng)智能終端在通信過程中,只采用了簡單加密方式,甚至直接明文傳輸,這無疑給攻擊者竊取、篡改、偽造數(shù)據(jù)打開方便之門。

      缺少本地敏感數(shù)據(jù)保護(hù)機制

      除了需要在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)面臨風(fēng)險外,物聯(lián)網(wǎng)終端本地保存的數(shù)據(jù)如果缺少保護(hù),也會面臨著風(fēng)險,這種敏感數(shù)據(jù),最典型的就是密鑰、賬戶信息、配置信息等,這些數(shù)據(jù)是終端和管理平臺進(jìn)行安全通信的安全基礎(chǔ),一旦泄漏,則終端身份則可以很容易被偽造、控制,造成極其慘重的后果。

      物聯(lián)網(wǎng)終端面臨硬件、軟件以及數(shù)據(jù)方面的安全風(fēng)險,針對以上的各種安全風(fēng)險,需要采用針對性的解決方案,才可以對其進(jìn)行有效的防范。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴

      原文標(biāo)題:科普 | 物聯(lián)網(wǎng)終端安全系列之一:物聯(lián)網(wǎng)終端安全風(fēng)險簡析

      文章出處:【微信號:cqiota,微信公眾號:重慶市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        IP地址與聯(lián)網(wǎng)安全

        聯(lián)網(wǎng)(IoT)迅速發(fā)展大量的設(shè)備接入網(wǎng)絡(luò),使得我們的生活獲得極大的便利。那么你了解聯(lián)網(wǎng)嗎?本文將探討IP地址在
        的頭像 發(fā)表于 07-15 10:26 ?259次閱讀

        家里聯(lián)網(wǎng)設(shè)備每天遭受10次攻擊,聯(lián)網(wǎng)安全制度建設(shè)需加速推進(jìn)

        近日,安全解決方案廠商NETGEAR和網(wǎng)絡(luò)安全軟件供應(yīng)商Bitdefender聯(lián)合發(fā)布了一份關(guān)于聯(lián)網(wǎng)設(shè)備安全形勢的報告,該報告研究了
        的頭像 發(fā)表于 07-11 08:05 ?286次閱讀
        家里<b class='flag-5'>聯(lián)網(wǎng)</b>設(shè)備每天遭受10次攻擊,<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>安全</b>制度建設(shè)需加速推進(jìn)

        工業(yè)聯(lián)網(wǎng)之電梯聯(lián)網(wǎng)行業(yè)發(fā)展趨勢及發(fā)展機遇風(fēng)險特征分析|梯云聯(lián)

        的解決方案。然而,在電梯聯(lián)網(wǎng)快速發(fā)展的同時,也面臨著諸多挑戰(zhàn)和風(fēng)險。本文梯云聯(lián)小編將對電梯聯(lián)網(wǎng)
        的頭像 發(fā)表于 05-28 11:15 ?533次閱讀
        工業(yè)<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>之電梯<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>行業(yè)發(fā)展趨勢及發(fā)展機遇<b class='flag-5'>風(fēng)險</b>特征分析|梯云<b class='flag-5'>物</b>聯(lián)

        巖土工程監(jiān)測中振弦采集儀的布設(shè)方案及實施步驟

        巖土工程監(jiān)測中振弦采集儀的布設(shè)方案及實施步驟 巖土工程監(jiān)測中,河北穩(wěn)控科技振弦采集儀是一種常用的地下水位和土層壓縮性監(jiān)測工具。它通過采集振弦的振動信號來確定地下水位和土層的壓縮性,為巖土
        的頭像 發(fā)表于 05-06 13:25 ?162次閱讀
        巖土工程監(jiān)測中振弦采集儀的布設(shè)方案及實施步驟<b class='flag-5'>簡</b><b class='flag-5'>析</b>

        智慧燈桿一鍵告警功能的實用場景

        智慧路燈桿是一種兼具智能化和多功能的新型聯(lián)網(wǎng)基礎(chǔ)設(shè)施,通過搭載一鍵告警對講盒,能夠大大豐富安防及報警求助資源,對提升城市的安全性和管理效能具有重要的作用。本篇就結(jié)合城市中的不同場景,
        的頭像 發(fā)表于 04-28 16:42 ?242次閱讀
        <b class='flag-5'>簡</b><b class='flag-5'>析</b>智慧燈桿一鍵告警功能的實用場景

        工業(yè)聯(lián)網(wǎng)網(wǎng)關(guān)接入危險化學(xué)品安全生產(chǎn)風(fēng)險監(jiān)測預(yù)警系統(tǒng)

        從“連得上、看得見”向智能化監(jiān)測預(yù)警的躍升。 各大危化品行業(yè)主體都應(yīng)明確自身職責(zé),積極參與危化品安全生產(chǎn)風(fēng)險監(jiān)測預(yù)警系統(tǒng)的建設(shè)中。對此,通博聯(lián)提供基于工業(yè)
        的頭像 發(fā)表于 03-25 13:49 ?417次閱讀
        工業(yè)<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>網(wǎng)關(guān)接入危險化學(xué)品<b class='flag-5'>安全</b>生產(chǎn)<b class='flag-5'>風(fēng)險</b>監(jiān)測預(yù)警系統(tǒng)

        電氣火災(zāi)的原因及其對策

        電氣火災(zāi)的原因及其對策 張穎姣 安科瑞電氣股份有限公司?上海嘉定201801 摘要:隨著人們生活水平的提高,電氣已成為日常生活及生產(chǎn)作業(yè)中必不可少的能源。電給人們帶來便利的同時,也存在著一定
        的頭像 發(fā)表于 03-12 10:18 ?361次閱讀
        <b class='flag-5'>簡</b><b class='flag-5'>析</b>電氣火災(zāi)的原因及其對策

        什么是聯(lián)網(wǎng)攻擊面?如何防范聯(lián)網(wǎng)安全風(fēng)險

        聯(lián)網(wǎng)設(shè)備在測量和記錄大量數(shù)據(jù)。它們將大部分?jǐn)?shù)據(jù)發(fā)送到集中位置(通常在云端)進(jìn)行處理、分析和存儲;有時候,設(shè)備還會收到控制命令,以便實現(xiàn)某種操作。
        發(fā)表于 11-23 12:24 ?533次閱讀

        一種聯(lián)網(wǎng)智能終端的架構(gòu)探討

        電子發(fā)燒友網(wǎng)站提供《一種聯(lián)網(wǎng)智能終端的架構(gòu)探討.pdf》資料免費下載
        發(fā)表于 11-07 14:47 ?0次下載
        一種<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>智能<b class='flag-5'>終端</b>的架構(gòu)探討

        介紹保護(hù)聯(lián)網(wǎng)設(shè)備安全的11種方法

        連接到網(wǎng)絡(luò)的不安全設(shè)備會帶來許多安全風(fēng)險。隨著聯(lián)網(wǎng)設(shè)備在線連接,黑客可以利用漏洞進(jìn)行各種惡意活動,甚至利用對更廣泛網(wǎng)絡(luò)的訪問,采取適當(dāng)?shù)拇?/div>
        發(fā)表于 10-24 16:03 ?300次閱讀

        聯(lián)網(wǎng)專業(yè)前景怎么樣?

        聯(lián)網(wǎng)專業(yè)前景怎么樣? 聯(lián)網(wǎng)專業(yè)在當(dāng)今技術(shù)發(fā)展迅速的背景下具有廣闊的前景。以下是聯(lián)網(wǎng)專業(yè)的
        發(fā)表于 10-20 09:48

        加密網(wǎng)關(guān)如何保障產(chǎn)業(yè)聯(lián)網(wǎng)數(shù)據(jù)安全

        針對聯(lián)網(wǎng)產(chǎn)業(yè)的安全與穩(wěn)定,佰馬提供高品質(zhì)加密聯(lián)網(wǎng)關(guān),滿足電力
        的頭像 發(fā)表于 10-19 17:40 ?915次閱讀
        加密網(wǎng)關(guān)如何保障產(chǎn)業(yè)<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>數(shù)據(jù)<b class='flag-5'>安全</b>

        MCU是怎么為聯(lián)網(wǎng)端點設(shè)備提高安全性的?

        MCU 是怎么為聯(lián)網(wǎng)端點設(shè)備提高安全性的?
        發(fā)表于 10-17 08:53

        聯(lián)網(wǎng)終端指的是什么 聯(lián)網(wǎng)終端主要分為哪幾種類型

        聯(lián)網(wǎng)終端是指直接與現(xiàn)實世界接觸的一類設(shè)備,通過傳感器、芯片、數(shù)字單元等部件來感知和處理數(shù)據(jù),并將數(shù)據(jù)傳輸?shù)?b class='flag-5'>物聯(lián)網(wǎng)平臺的設(shè)備。
        的頭像 發(fā)表于 10-05 16:22 ?5328次閱讀

        OpenHarmony應(yīng)用核心技術(shù)理念與需求機遇

        一、核心技術(shù)理念 圖片來源:OpenHarmony官方網(wǎng)站 二、需求機遇 新的萬互聯(lián)智能世界代表著新規(guī)則、新賽道、新切入點、新財富機會;各WEB網(wǎng)站、客戶端( 蘋果APP、安卓APK)、微信
        發(fā)表于 09-22 16:12