毫無疑問,物聯(lián)網(wǎng)時代已經(jīng)到來,據(jù)Gartner所發(fā)布的調(diào)查報告顯示,2017年全球物聯(lián)網(wǎng)設(shè)備數(shù)量大約為84億,到2020年這個數(shù)字將達(dá)到200億。
然而,與其它的很多行業(yè)一樣,在物聯(lián)網(wǎng)迅速發(fā)展的同時,安全問題也伴隨而生。目前物聯(lián)網(wǎng)終端面臨的安全形勢不容樂觀,安全事件層出不窮,而且一次比一次規(guī)模大,影響深遠(yuǎn)。那么物聯(lián)網(wǎng)終端到底面臨著哪些安全風(fēng)險,又有哪些安全解決方案呢?
作為物聯(lián)網(wǎng)終端安全系列文章的開篇,本文主要為大家分析介紹一下物聯(lián)網(wǎng)終端面臨的安全風(fēng)險。在后面的系列文章中,將陸續(xù)詳細(xì)介紹物聯(lián)網(wǎng)終端安全解決方案。
物聯(lián)網(wǎng)終端面臨的安全風(fēng)險,主要分為如下三大類
硬件風(fēng)險、軟件風(fēng)險、數(shù)據(jù)風(fēng)險
Part1硬件風(fēng)險
硬件風(fēng)險指的是由于物聯(lián)網(wǎng)終端硬件攻擊面導(dǎo)致的被攻擊的風(fēng)險,即,硬件層面上可能被攻擊的薄弱環(huán)節(jié)所導(dǎo)致的風(fēng)險,具體包括:硬件設(shè)計缺陷、硬件接口未做保護(hù),說明如下:
硬件設(shè)計缺陷
由于硬件設(shè)計上安全考慮不足,可能導(dǎo)致攻擊者長驅(qū)直入。比如:如果設(shè)備沒有防拆功能,攻擊者可以拆開設(shè)備,并利用工具讀取敏感信息;如果硬件沒有電磁信號屏蔽機制,攻擊者則可能通過側(cè)信道攻擊獲取密鑰。因此硬件安全缺陷,會給物聯(lián)網(wǎng)終端設(shè)備造成極大的安全隱患。
硬件接口未做保護(hù)
通常為了便于終端維護(hù),設(shè)備生產(chǎn)廠商會預(yù)留相應(yīng)的硬件或者軟件調(diào)試接口,以便于進(jìn)行運維過程中單中的本地調(diào)試或者遠(yuǎn)程調(diào)試。而如果這些接口沒有有效控制和管理的話,可能構(gòu)成極大隱患。
Part2軟件風(fēng)險
軟件風(fēng)險是物聯(lián)網(wǎng)終端面臨的第二大類風(fēng)險,這類風(fēng)險是由于物聯(lián)網(wǎng)終端軟件攻擊面所導(dǎo)致的,具體包括軟件漏洞、缺乏安全有效的更新機制、薄弱的身份認(rèn)證和授權(quán)機制,說明如下:
軟件漏洞
物聯(lián)網(wǎng)設(shè)備通常采用通用、開源的操作系統(tǒng),或直接調(diào)用并未做任何安全檢測的第三方組件,給物聯(lián)網(wǎng)智能終端帶來了極大的安全風(fēng)險。比如:“Heartbleed”漏洞就是由于開源的OpenSSL1.0.1版本存在缺陷導(dǎo)致的。
缺乏安全有效的更新機制
任何軟件的安全漏洞都是無法徹底避免的,物聯(lián)網(wǎng)終端軟件也是一樣,因此需要一種快捷、安全地軟件更新機制。當(dāng)然,即使有了軟件更新機制,如果軟件升級過程中沒有完整性和合法性校驗,升級過程可能被惡意攻擊和利用,這無疑給物聯(lián)網(wǎng)終端安全帶來更大的隱患。
薄弱的身份認(rèn)證和授權(quán)機制
現(xiàn)在的物聯(lián)網(wǎng)終端身份認(rèn)證和授權(quán)不足是普遍的問題,大量智能終端還在使用弱密碼,或者使用缺省登錄帳號和密碼,設(shè)置一些設(shè)備沒有設(shè)置缺省密碼,登錄不需要任何認(rèn)證,黑客很容易就可以獲取到這類設(shè)備的控制權(quán)。
2016年美國大規(guī)模斷網(wǎng)事件,就是由于大量采用弱密碼的攝像頭被黑客攻擊利用,并進(jìn)而發(fā)動DDOS攻擊所導(dǎo)致的。
Part3數(shù)據(jù)風(fēng)險
數(shù)據(jù)風(fēng)險是物聯(lián)網(wǎng)終端面臨的第三類風(fēng)險,這類風(fēng)險是由于物聯(lián)網(wǎng)終端保存或傳輸?shù)臄?shù)據(jù)被攻擊所導(dǎo)致的,具體包括不安全的通信機制、缺少本地敏感數(shù)據(jù)保護(hù)機制,說明如下:
不安全的通信機制
目前很多的物聯(lián)網(wǎng)智能終端在通信過程中,只采用了簡單加密方式,甚至直接明文傳輸,這無疑給攻擊者竊取、篡改、偽造數(shù)據(jù)打開方便之門。
缺少本地敏感數(shù)據(jù)保護(hù)機制
除了需要在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)面臨風(fēng)險外,物聯(lián)網(wǎng)終端本地保存的數(shù)據(jù)如果缺少保護(hù),也會面臨著風(fēng)險,這種敏感數(shù)據(jù),最典型的就是密鑰、賬戶信息、配置信息等,這些數(shù)據(jù)是終端和管理平臺進(jìn)行安全通信的安全基礎(chǔ),一旦泄漏,則終端身份則可以很容易被偽造、控制,造成極其慘重的后果。
物聯(lián)網(wǎng)終端面臨硬件、軟件以及數(shù)據(jù)方面的安全風(fēng)險,針對以上的各種安全風(fēng)險,需要采用針對性的解決方案,才可以對其進(jìn)行有效的防范。
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2894文章
43313瀏覽量
366421 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3064瀏覽量
59232
原文標(biāo)題:科普 | 物聯(lián)網(wǎng)終端安全系列之一:物聯(lián)網(wǎng)終端安全風(fēng)險簡析
文章出處:【微信號:cqiota,微信公眾號:重慶市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論