Gartner:物聯(lián)網(wǎng)安全可從五大層面檢視

相關(guān)專題: 物聯(lián)網(wǎng)

物聯(lián)網(wǎng)漏洞將導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施被破壞、競(jìng)爭(zhēng)情報(bào)與知識(shí)產(chǎn)權(quán)遭竊,進(jìn)而造成許多重要網(wǎng)域癱瘓。如何確保用戶與業(yè)者數(shù)據(jù)安全絕對(duì)不容忽視。Gartner提出可從五大物聯(lián)網(wǎng)安全層面加以檢視。

隨著物聯(lián)網(wǎng)(iot)設(shè)備陸續(xù)進(jìn)入市場(chǎng)后,相關(guān)安全問(wèn)題也受到重視。有鑒于日前曾發(fā)生物聯(lián)網(wǎng)設(shè)備遭駭事件,凸顯物聯(lián)網(wǎng)設(shè)備方便之余,如何確保用戶與業(yè)者數(shù)據(jù)安全絕對(duì)不容忽視。

據(jù)物聯(lián)網(wǎng) Tech News報(bào)導(dǎo),專家在2017年初曾預(yù)估,物聯(lián)網(wǎng)漏洞將導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施被破壞、競(jìng)爭(zhēng)情報(bào)與知識(shí)產(chǎn)權(quán)遭竊,甚至分布式阻斷服務(wù)(DDoS)攻擊增加后也會(huì)癱瘓Dyn DNS系統(tǒng),進(jìn)而造成許多重要網(wǎng)域癱瘓。

Gartner提出可從五大物聯(lián)網(wǎng)安全層面加以檢視:

第一,目前每天至少有600萬(wàn)個(gè)新的物聯(lián)網(wǎng)設(shè)備出現(xiàn)在網(wǎng)絡(luò)上,代表新的漏洞也會(huì)不斷出現(xiàn)。例如2016年在美國(guó)Defcon資安年會(huì)上,研究人員從來(lái)自21個(gè)制造商共23個(gè)物聯(lián)網(wǎng)設(shè)備發(fā)現(xiàn)47個(gè)新漏洞。

物聯(lián)網(wǎng)設(shè)備漏洞是由幾個(gè)因素造成,包括制造商缺乏足夠經(jīng)驗(yàn)確保其產(chǎn)品獲得可靠保護(hù)、運(yùn)算與磁盤容量限制安全機(jī)制范圍、復(fù)雜的軟件更新程序以及用戶對(duì)物聯(lián)網(wǎng)設(shè)備帶來(lái)的威脅缺乏意識(shí)。

第二,物聯(lián)網(wǎng)設(shè)備在黑客眼中是屬于非常有吸引力、強(qiáng)大與無(wú)所不在的環(huán)境。2015年TrapX Security工程師連接NEST自動(dòng)調(diào)溫器的mini-USB埠,并發(fā)動(dòng)中間人攻擊(Man-In-The-Middle attack;MITM),過(guò)程中讓應(yīng)用程序快速收集地址解析協(xié)議(ARP)地址。

黑客可利用MITM攻擊來(lái)控制系統(tǒng)通信信道的一端或兩端,包括企業(yè)網(wǎng)絡(luò)。透過(guò)對(duì)家庭或組織中的物聯(lián)網(wǎng)網(wǎng)絡(luò)進(jìn)行控制,黑客不僅可竊取數(shù)據(jù),還可能危及生命、健康和財(cái)產(chǎn)。

第三,物聯(lián)網(wǎng)是取得大量用戶個(gè)資的信道。用戶數(shù)據(jù)透過(guò)在物聯(lián)網(wǎng)上被收集,以便幫助公司利用所有用戶的偏好與功能的數(shù)字代表性來(lái)提供目標(biāo)性的營(yíng)銷。但攻擊者卻可透過(guò)竊取并組合來(lái)自不同來(lái)源的數(shù)據(jù),來(lái)了解用戶的興趣與習(xí)慣,以便能獲取密碼及對(duì)秘密問(wèn)題的答案。

第四,智慧自動(dòng)化設(shè)備監(jiān)控管理(SCADA)與工業(yè)系統(tǒng)管理透過(guò)物聯(lián)網(wǎng)后,可能造成更廣泛的破壞性攻擊。當(dāng)基于物聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)連接到網(wǎng)絡(luò)時(shí),公用事業(yè)與電力系統(tǒng)等基礎(chǔ)設(shè)施受攻擊程度越高。例如近期歐洲能源設(shè)施遭攻擊,造成數(shù)萬(wàn)人無(wú)電可用

第五,開放的物聯(lián)網(wǎng)將讓黑客對(duì)任何代理人、服務(wù)或企業(yè)進(jìn)行同時(shí)攻擊,黑客可打造大型殭尸網(wǎng)絡(luò),同時(shí)利用DDoS攻擊癱瘓各種基礎(chǔ)建設(shè)。

評(píng)論指出,要確保智慧自動(dòng)化設(shè)備監(jiān)控管理與傳統(tǒng)工業(yè)控制系統(tǒng)安全很難,由于工業(yè)控制系統(tǒng)具有高可用性要求,意味不允許非必要更新。在理想狀態(tài)下,該系統(tǒng)必須與網(wǎng)絡(luò)隔離。



微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息