免费获取策划方案多一份参考,总有益处

网站安全

Site safety

案例778

网站安全

不得不说 安全问题将成为物联网发展瓶颈

来源:xk星空官方网站|时间:2018-05-26|浏览:

从智能手机、个人电脑的普及算起,我们就已经进入物联网时代。此外,网络摄像头、智能路由器等在家庭的普及程度也越来越高。未来,智能汽车、智能家居等的普及,将会带我们全面进入物联网时代。

但随之而来的物联网安全问题也与日俱增,如果黑客通过网络对物联网设备进行远程控制,给我们的工作和生活所带来的危害几乎无法想象。过去,物联网技术的使用还没有普及,安全问题并没有得到充分重视,但接下来,安全问题很可能成为物联网进一步发展的瓶颈。

安全问题日益凸显

近期Gartner的一项调查发出警示:近20%的企业组织在过去三年中至少发现过一次基于物联网的攻击。Gartner预测,为防范这些威胁,2018年全球物联网安全支出将达到15亿美元,比2017年的12亿美元增长28%。

在物联网快速普及的过程中,安全问题所带来的挑战也是水涨船高,安全问题已经不仅是有待解决这么简单,而是迫在眉睫。这不仅关系到信息与网络的安全,更关系到整个物联网产业的可持续发展。

严重情况,你根本想不到

由于物联网安全危险一直不被产业链中的厂商所重视,无论是终端设备层的设备嗅探、入侵,还是网络层的安全防护,或是平台和使用层的数据窃取、欺诈、业务中断,都存在不小的问题。

在终端设备层,不少厂商的产品都保留有硬件调试接口,这些接口往往都具备系统最高权限,不法分子能够轻易通过这些接口控制CPU的运行状态、读写内存内容、查看系统信息与使用程序调试等。

不仅如此,物联网设备大多采用嵌入式linux系统,账户信息普通存放在/etc/passwd或者/etc/shadow 文件中,攻击者拿到这个文件能够通过John等工具进行系统密码破解,或者通过搜集惯用的弱口令列表,通过机器尝试的方式获得系统相关服务的认证口令。

相对照终端设备层的安全而言,物联网安全中的网络层、平台和使用层的安全基础属于传统网络安全的范畴,我们已经对照熟悉。比如,在平台和使用层,由于物联网设备已经逐步实现通过云的方式进行远程管理和控制,对于攻击者来说,他们能够通过挖掘云提供商的漏洞、APP的漏洞,或者解析设备和云端的通信数据,伪造数据来获得设备控制权。

留言

返回顶部

君
重庆网站建设网站安全不得不说 安全问题将成为物联网发展瓶颈
XML 地图