文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

数据安全、设计安全和物联网

2024-12-14 01:43

关注
[[419005]] 

物联网漏洞

麦肯锡估计,每秒有127台设备首次连接到互联网。随着越来越多的设备连接到互联网并相互连接,风险也随之增加。更多的设备和连接意味着恶意黑客有更多机会对不安全的设备发起攻击、访问私人信息、关闭网络和瘫痪基础设施。

在过去的几年里,我们看到了几个大规模的物联网黑客攻击例子。2016年10月,物联网僵尸网络对服务提供商Dyn发起了规模最大的分布式拒绝服务(DDoS)攻击。一旦计算机感染了一种名为Marai的恶意软件,他们就会在互联网上搜索易受攻击的物联网设备,例如数码相机和DVR播放器,并感染恶意软件。

这导致互联网的很大一部分出现故障,包括CNN、Twitter、卫报、Reddit和Netflix等巨头。这里只是一个被利用的物联网漏洞的例子。如果制造商和开发商不特别注意在硬件级别保护设备,这样的故事将继续出现在新闻中。但是网络层呢?通过拥有几乎不可穿透的物联网网络,您可以默认建立防御。

保护物联网网络

零信任模型确保未知实体无法访问特定网络。默认情况下,不会自动信任设备和用户。相反,当每个用户尝试访问任何数据时,系统会不断检查和重新检查他们。这应该在设备级别和物联网网络级别实施。

将IoT设备和网络包含在您的零信任策略中,对于防止IoT设备制造商黑客攻击可能产生的漏洞大有帮助。

端到端加密

端到端加密(E2EE)是一种通信方法,可在数据从一个终端系统或设备传输到另一个终端系统或设备时防止第三方访问数据。所有数据从生成点到传输到任何地方都应加密。

有了E2EE,数据在发送者的系统或设备上被加密,这样只有预期的接收者才能解密它。在此过程中,它可以防止黑客、互联网服务提供商、应用程序服务提供商或任何其他实体或服务的任何篡改。端到端加密与零信任原则协同工作,因此即使“窃听者”访问网络管道,端到端加密也能确保机密性。

物联网安全课程 

来源:千家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯