5熊猫网

 找回密码
 免费注册

扫一扫,访问微社区

开启左侧
查看: 43|回复: 0
 阿宝 发表于: 2017-10-13 14:59:00|显示全部楼层|阅读模式

[2017年] Gartner:物联网安全可从五大层面检视

 [复制链接]
源自:物联中国
  物联网漏洞将导致关键基础设施被破坏、竞争情报与知识产权遭窃,进而造成许多重要网域瘫痪。如何确保用户与业者数据安全绝对不容忽视。Gartner提出可从五大物联网安全层面加以检视。
  随着物联网(iot)设备陆续进入市场后,相关安全问题也受到重视。有鉴于日前曾发生物联网设备遭骇事件,凸显物联网设备方便之余,如何确保用户与业者数据安全绝对不容忽视。
  据物联网 Tech News报导,专家在2017年初曾预估,物联网漏洞将导致关键基础设施被破坏、竞争情报与知识产权遭窃,甚至分布式阻断服务(DDoS)攻击增加后也会瘫痪Dyn DNS系统,进而造成许多重要网域瘫痪。
  Gartner提出可从五大物联网安全层面加以检视:
  第一,目前每天至少有600万个新的物联网设备出现在网络上,代表新的漏洞也会不断出现。例如2016年在美国Defcon资安年会上,研究人员从来自21个制造商共23个物联网设备发现47个新漏洞。
  物联网设备漏洞是由几个因素造成,包括制造商缺乏足够经验确保其产品获得可靠保护、运算与磁盘容量限制安全机制范围、复杂的软件更新程序以及用户对物联网设备带来的威胁缺乏意识。
  第二,物联网设备在黑客眼中是属于非常有吸引力、强大与无所不在的环境。2015年TrapX Security工程师连接NEST自动调温器的mini-USB埠,并发动中间人攻击(Man-In-The-Middle attack;MITM),过程中让应用程序快速收集地址解析协议(ARP)地址。
  黑客可利用MITM攻击来控制系统通信信道的一端或两端,包括企业网络。透过对家庭或组织中的物联网网络进行控制,黑客不仅可窃取数据,还可能危及生命、健康和财产。
  第三,物联网是取得大量用户个资的信道。用户数据透过在物联网上被收集,以便帮助公司利用所有用户的偏好与功能的数字代表性来提供目标性的营销。但攻击者却可透过窃取并组合来自不同来源的数据,来了解用户的兴趣与习惯,以便能获取密码及对秘密问题的答案。
  第四,智慧自动化设备监控管理(SCADA)与工业系统管理透过物联网后,可能造成更广泛的破坏性攻击。当基于物联网的工业控制系统连接到网络时,公用事业与电力系统等基础设施受攻击程度越高。例如近期欧洲能源设施遭攻击,造成数万人无电可用
  第五,开放的物联网将让黑客对任何代理人、服务或企业进行同时攻击,黑客可打造大型殭尸网络,同时利用DDoS攻击瘫痪各种基础建设。
  评论指出,要确保智慧自动化设备监控管理与传统工业控制系统安全很难,由于工业控制系统具有高可用性要求,意味不允许非必要更新。在理想状态下,该系统必须与网络隔离。
『 5熊猫网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 5熊猫网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 阿宝 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 阿宝 的书面同意;
  4. 本帖子由 阿宝 发表,仅代表用户本人所为和观点,与『 5熊猫网 』的立场无关,阿宝 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 阿宝 发表,帖子内容(可能)转载自其它媒体,但并不代表『 5熊猫网 』赞同其观点和对其真实性负责。
  6. 本帖子由 阿宝 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 5熊猫网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2009-2017, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2017-12-19 02:26, Processed in 0.124800 second(s), 10 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表