本文目录一览:
物联网面临哪些安全威胁
1)安全隐私
如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP *** 而言是“ *** ”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感 *** 领域显得非常频繁、并且容易。所以,传感器 *** 中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感 *** 中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线 *** 环境和传感 *** 环境中有无穷多的入口。一旦入侵成功,之后通过 *** 传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP *** 而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心 *** 的衔接之处。由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致 *** 拥塞,产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,现有通信 *** 的安全架构都是从人与人之间的通信需求出发的,不一定适合以机器与机器之间的通信为需求的物联 *** 。使用现有的 *** 安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联 *** 的传输层和应用层将面临现有TCP/IP *** 的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的 *** 安全问题将更加复杂
5G物联网设备,防止黑客入侵是首要问题
5G IoT设备预计2023年将达到4900万台,研究人员启动了一些程序来防止IoT成为渗透的黑洞。开放标准被认为可以推动物联网设备的互操作性,从而使 *** 安全软件可以在整个 *** 中查询设备。许多供应商甚至希望在物联网节点中安装应用程序或 *** 。毕竟所有移动设备都允许这样做。但是,产品所基于的这些 *** ,API或标准都没有得到广泛采用。由于对物联网的控制和可视性很少,即将到来的5G设备浪潮将使安全专业人员感到紧张。
为了应对5G可能加剧已经很复杂的IoT安全问题的可能性,研究人员启动了旨在加快研发工作的计划。
5G将很快重新定义 *** 安全性,国内知名黑客安全专家,东方联盟创始人郭盛华指出,5G IoT设备的数量将从今天的350万台增加到2023年的4900万台。5G IoT设备的新世界将为漏洞管理,威胁搜寻和事件响应带来巨大挑战。
指望物联网固件开发人员挽救我们是不切实际的。由于制造和运输硬件的单位成本,设备固件的资金大大少于传统软件。固件开发也是复杂且高度专业化的,因此常常将安全性放在首位。
不管它们多么安全,物联网设备最终都将在CISO的管理之下。尽管安全运营中心(SOC)过去一直具有监视数据流出的选项,但IoT并非总是如此。
新的蜂窝式车辆到所有 (C-V2X) *** 将拥有1公里的范围。C-V2X将实现车辆,基础设施和周围设备之间的连接。虽然对消费者来说很棒,但它为流氓IoT节点和受损汽车提供了大量可供访问的 *** 。研究人员预测,到5G联网汽车的份额将从2020年的15%增长到2028年的94%,届时5G将被大量用于C-V2X。
保护本地数据 *** 将不是唯一的问题。东方联盟安全研究人员指出:“由城市运营商部署的摄像机,或用于确保建筑物安全,提供入侵者检测,提供更大可寻址市场的摄像机”。尽管许多将成为消费类设备,但预计IoT相机的重要组成部分将成为信息安全分析师的问题。(欢迎转载分享)
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
如何应对物联网所面临的安全威胁
1、找到您企业 *** 上的所有物联网设备并关闭。这是最简单的:您无法保护您根本不知道其存在的东西。找到所有连接到您企业 *** 的设备,这不仅包括传统的IT设备,而且还包括智能电视,恒温器,员工的可穿戴设备,等等。
2、如果您企业没有能力这样做,有许多公司能够提供这方面的服务。OpenDNS可以帮助您企业跟踪 *** 活动及 *** 与这些 *** 活动相关的个人设备上。SysAid公司能够提供 *** 发现工具,帮助您找到 *** 上的所有设备。Pwnie Express和Bastille还能够帮助您发现在办公室的所有有线和无线设备,以及这些设备是否连接到 *** 。
3、检查 *** 身份验证和访问权限。哪些规则控制怎样的设备可以连接到您企业的 *** ,以及他们有什么样的访问权限?此前,在制定这些规则和访问权限时,并为考虑到物联网设备的因素,那么,现在是将眼光扩展到物联网领域,针对这些规则进行审视的一个很好的机会。例如,员工的智能手表是否被允许连接到企业 *** ,如果有,他们有什么样的访问权限?温控器呢?电灯泡呢?暖通空调设备呢?
4、锁定外部连接到您的 *** 。什么样的外部服务, *** 和承包商能够连接到您的 *** ?您企业的暖通空调承包商是否有权限连接到您企业 *** ?您企业的设施部门与制造车间的连接状况如何?他们有很多的设备可能会导致问题。思科安全解决方案的安全实践经理马克·哈蒙德说,“一套全面的安全计划的一部分是对第三方风险和供应商风险的管理。了解企业所有的供应商,毕竟,您企业的相关数据是在这些企业之间传输,并且要让您企业的安全控制到位。” 因此企业必须进行详细的审查,加强 *** 安全连接,建立相关的规则,规定承包商是否可以访问您企业的 *** ,以及如何访问。
5、对所有物联网设备制定安全标准。SANS研究所的约翰·佩斯卡托建议说,从采购周期开始,您企业就需要考虑 *** 安全了。这适用于任何连接到企业 *** 的设备,而并不仅仅意味着IT设备。现在,除了有智能恒温器,已经有智能冰箱和智能灯泡了。因此,安全标准需要针对一切会进入企业的设备来设置。除非相关设备符合这些标准,否则就不应该被允许访问企业 *** 。
6、重新反思IT在安全中的作用。专家认为,在物联网世界中,企业需要做的最重要的事情之一是重新思考安全在整个企业的角色作用。一家企业通常都是按照职能所组织架构起来的,如设备部门负责采购和维护采暖和空调系统等设备;而生产部门则负责处理生产相关的设备,包括控制设备;而IT部门则负责电脑,BYOD设备以及 *** 。但在物联网的世界中,这可能会导致问题。
常见的 *** 安全威胁有哪些
近日,国内安全厂商金山公司发布了《2005年 *** 安全报告》,该报告显示,2005年 *** 威胁呈现多样化,除传统的病毒、垃圾邮件外,危害更大的间谍软件、广告软件、 *** 钓鱼等纷纷加入到互联网安全破坏者的行列,成为威胁计算机安全的帮凶。尤其是间谍软件,其危害甚至超越传统病毒,成为互联网安全更大的威胁。同时,有关反病毒专家预测,2006年,“间谍软件”对 *** 安全危害的发展势头将会表现得更为猛烈。
●“木马”病毒首当其冲
据金山反病毒监测中心统计,2005年1月到10月,共截获或监测到的病毒达到50179个,其中木马、蠕虫、黑客病毒占其中的91%。尤其是以盗取用户有价账号的木马病毒(如网银、 *** 、网游)多达2000多种,如果算上变种则要超过万种,平均下来每天有30个病毒出现。综合2005年的病毒情况,具有以下的特征:
●计算机病毒感染率首次下降
2005年我国计算机病毒感染率为80%,比去年的85.57%下降了5.57个百分点。这是自2001年以来,我国计算机病毒疫情首次呈下降趋势。同期的间谍软件感染率则大大高于去年,由2004年的30%激增到2005年的90%。2001年在感染病毒的用户当中,感染次数超过3次的达到56.65%,而2005年降为54.7%。2005年病毒造成的危害主要是 *** 瘫痪,接近20%,而2003年和2004年病毒危害集中在系统崩溃,这表明蠕虫病毒造成的 *** 问题越来越严重。2001年因计算机病毒造成损失的比例为43%,今年为51.27%,这表明计算机病毒造成的危害正在加剧。
●90%用户遭受“间谍软件”袭击
据介绍,2005年,间谍软件已经大面积闯入了我们的 *** 生活中。根据公安部发布的《2005年全国信息 *** 安全状况暨计算机病毒疫情调查活动》公布的相关数据显示,2005年中国有将近90%的用户遭受间谍软件的袭击,比起2004年的30%提高了6成。就连大名鼎鼎的比尔盖茨面对间谍软件也无能为力,惊呼:“我的计算机从未被病毒入侵过,但却居然被间谍软件和广告软件骚扰。”
尽管随着打击力度的加强,2005年的间谍软件有了更加明显的改变,之前大多是流氓的推广方式,比如通过网站下载插件、弹广告、代码的方式。用一些IE辅助工具可以有效拦截,但是这次最烦的表现形式是间谍软件直接弹广告,IE辅助工具根本无法拦截。需要可以彻底把间谍软件清除才能减少广告。虽然许多杀毒软件厂商对间谍软件的清除下了很大的力量,但是由于还没有一款完全意义上的针对间谍软件的安全工具,因此对于间谍软件的彻底清除还远远没有达到用户的需求。
●“间谍软件”成为互联网更大的安全威胁
间谍软件在2005年表现出传播手段多样化的特点,间谍软件的制造者为了寻求利益的更大化,吸引更多的人成为监视的对象,采用了越来越复杂的传播方式。根据调查显示,针对间谍软件的传播方式,用户最为反感的“间谍软件”形式主要包括:弹广告的间谍软件、安装不打招呼的软件、控件、不容易卸载的程序、容易引起系统不稳定的程序、盗取网银网游账号的木马程序。
间谍软件的危害不仅仅是花花绿绿的广告的骚扰,往往背后还隐藏着更加严重的威胁:间谍软件被黑客利用能够记录用户在计算机上的任何活动,包括敲打了哪个键盘、密码、发送和接收的电子邮件、 *** 聊天记录和照片等等。2005年万事达国际信用卡公司宣布,位于亚利桑那州土桑市的一家信用卡数据处理中心的计算机 *** 被侵入,4000万张信用卡账号和有效日期等信息被盗,盗窃者采用的手段正是在这家信用卡数据中心的计算机系统中植入了一个间谍软件。
●中国“ *** 钓鱼”名列全球第二
*** 钓鱼作为一个 *** 蛀虫,自从2004年出现以后,迅速成为威胁互联网安全的主要攻击方式。进入2005年, *** 钓鱼已经从最初的为技术痴迷的Vxer(病毒爱好者),变成受利益诱惑的职业人。他们不断地挖掘系统的漏洞、规则的失误,利用病毒的行为、人们的好奇心,四处进行着“钓鱼”、诈骗。
*** 钓鱼在2004年及以前,多以邮件方式投递到用户邮箱中,而仅这种方式已经不能满足利益熏心的制造者。因此 *** 钓鱼在2005年的传播手段从单一的主动推送 *** ,增加“守株待兔” *** ,以更加多样化的传播方式,这些方式包括:假冒网上银行、网上证券网站;利用虚假电子商务进行诈骗;利用木马和黑客技术等手段窃取用户信息等等,实际上,2005年“ *** 钓鱼”者在实施 *** 诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、 *** 、msn进行各种各样的“ *** 钓鱼”不法活动。
以今年5月份为例,“ *** 钓鱼”案件比上月激增226%,创有史以来更高纪录。随后的几个月内, *** 钓鱼的攻击方式仍以平均每月73%的比例向上增加。据国家计算机病毒应急处理中心统计,目前中国的 *** 钓鱼网站占全球钓鱼网站的13%,名列全球第二位。
●病毒传播更多样、更隐蔽
2005年,网页浏览、电子邮件和 *** 下载是感染计算机病毒最常见的途径,分别占59%、50%和48%。计算机病毒通过 *** 下载、浏览和电子邮件进行传播和破坏的比例分别比去年
上升了6%,而利用局域网传播感染的情况与去年比较减少了7%,可以看到利用互联网传播已经成为了病毒传播的一个发展趋势。
同时,随着各大门户网站的即时通讯工具的推出,利用IM(即时通讯工具)作为传播的重要途径,而且已经渐渐追上了微软漏洞,成为了 *** 间病毒传播的首选方式,从年初的“MSN性感鸡”到利用 *** 传播的“书虫”、“ *** RRober”、“ *** Tran”,以及可以通过多种IM平台进行传播的“ *** MsgTing”,它们都通过IM广阔的交流空间大肆传播着。每一个使用IM工具的人,至少会接到一次这类病毒的侵扰。同时,此类病毒在传播过程都会根据生活中的热点事件、新闻人物、或者黄色信息构造诱惑信息,诱使聊天好友打开地址或接收病毒文件。
据统计,通过IM工具传播的病毒高达270万次起,排在所有病毒之首。这也使得国内IM厂家高度重视,腾讯推出的 *** 2005,就在业界率先与杀毒厂商合作,与金山公司合作推出了国际首创的“ *** 安全中心”。
●漏洞病毒出现的时间间隔越来越短
根据行业人士试验得到的反馈,在2005年,一台未打补丁的系统,接入互联网,不到2分钟就会被各种漏洞所攻击,并导致电脑中毒。因此,今年虽然病毒的感染率呈现出下降的趋势,但病毒仍然存在巨大的危害,并且利用漏洞的 *** 仍是病毒传播的最重要手段。
据了解,目前普通用户碰到的漏洞威胁,主要以微软的操作系统漏洞居多。微软被新发现的漏洞数量每年都在增长,仅2005年截至11月,微软公司便对外公布漏洞51个,其中严重等级27个。众所周知,微软的Windows操作系统在个人电脑中有极高的市场占有率,用户群体非常庞大。利用微软的系统漏洞传播的病毒明显具有传播速度快、感染人群多、破坏严重的特点。03年的冲击波、04年的震荡波以及05年的狙击波便是很好的佐证。
利用漏洞的病毒越来越多。2005年8月15日凌晨,利用微软漏洞攻击电脑的病毒“狙击波”,被称为历史上最快利用漏洞的一个病毒,距离该漏洞被公布时间仅有一周。
因此,国内有关反病毒工程师告诉用户,2006年对于 *** 病毒的防护措施主要是以防护为主,但是除此之外,还要有相应的检测、响应及隔离能力。在大规模 *** 病毒暴发的时候,能够通过病毒源的隔离,把疫情降到更低,对于残留在 *** 上的病毒,人们也要有相应的处理能力。