文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

2020年物联网安全面临的挑战

2024-12-24 15:44

关注

[[339863]]

行业分析师已经开始将物联网称为工业革命4.0。目前的工作主要集中在物联网基础设施和云计算技术的互联上,这些技术为物联网的潜力提供了补充,物联网机器和设备实现了物联网的自动化,实现设备之间的有效通信,节省了成本和时间,但用户仍需注意一件事,那就是物联网安全。发生的很多安全事件让物联网设备变得难以信任。

物联网的统计重点

物联网现在被认为是下一件大事。物联网统计报告表明,技术创新将如何在银行和金融、市场营销、经济、医疗保健以及政府机构中发挥关键作用。

其他统计数据表明:

物联网面临的5大安全挑战

随着越来越多的企业采用物联网技术,一系列新的安全挑战和漏洞也浮出水面。物联网网络的复杂性主要归因于连接到全球互联网的大量设备以及这些设备产生的大量数据。物联网设备是网络攻击者入侵的目标,因此很容易发生针对物联网的攻击。

以下了解一下物联网生态系统的主要安全挑战:

(1) 软件测试和物联网更新风险措施不足

全球目前有将近230亿台物联网连接设备。这一数字预计将在2020年增加到300亿台,到2025年将增加到600亿台。

物联网将带来高度发达的连接、定制和自动化的功能。但是,物联网设备也面临大量问题和挑战,特别是在全面更新时。大量物联网设备都没有进行安全更新。许多企业只在短期内提供固件更新,然后在新推出的设备发布时忘记了解决前面的挑战和漏洞。这反过来又影响了他们的用户,这些用户由于过时的软件和硬件而直接面临潜在的威胁或遭受攻击。

因此,为了保护他们的用户免受此类恶意攻击,企业需要定期更新每台设备,并在发布前进行正确的测试。否则将会给企业及其用户带来严重的影响,并且将来可能会损害企业的声誉。诸如KiwiQA、Acunetix、HackerOne ScienceSoft等顶级软件测试公司现在正在提供其最佳的质量保证测试服务和解决方案,以便为消费者提供更好、更安全的产品。

(2) 加密货币吸引越来越多的黑客

事实证明,加密货币数量的不断增长对网络黑客来说具有很大的诱惑力和吸引力。毫无疑问,网络攻击的频率在不断上升,但本质的问题并不是在区块链本身。事实上,区块链技术本身并没有特别的风险,但其应用程序的开发过程却存在风险。当众多区块链公司试图提高安全性来应对黑客攻击时,对区块链技术的攻击仍在不断攀升。

Monero是物联网设备中存在的开源数字货币之一。很少有黑客重复使用摄像头和IP来挖掘加密货币。物联网僵尸程序可以操纵数据隐私,这在开放的加密市场中可能是巨大的威胁。依赖区块链技术的物联网应用、形式和平台需要进行监管和持续监控,以阻止对加密货币的可能攻击。

(3) 勒索软件和恶意软件对物联网的勒索和攻击

SonicWall公司在其调查报告中指出,加密威胁和物联网恶意软件攻击量在2018年猛增215.7%,达到了3270万次。

随着物联网设备数量的增长,勒索软件和恶意软件攻击的可能性也随之上升。勒索软件网络攻击可以直接削弱或限制设备功能,窃取客户的敏感数据信息。勒索软件和恶意软件正在进行组织,旨在合并各种攻击。

例如,IP摄像头是捕捉重要信息的理想选择,它可以使用大量地点的摄像头提取任何敏感数据,其中包括办公室、家庭,甚至加油站。物联网设备在如何处理和防范未来攻击方面带来不确定性和不安全感。

(4) 使用默认密码的问题

Mirai僵尸网络也被称为恶意软件,它使用了最具破坏性和巨大的恶意软件攻击。薄弱的登录密码和凭据使几乎所有物联网设备都面临着密码破解和暴力强制的风险。一个主要暴露在Mirai僵尸网络中的系统是运输程序。如果推出的物联网设备具有默认密码,并且在获得软件包之后不通知用户更改凭据,则这些设备很容易受到网络黑客的攻击。

登录密码和凭证较弱的物联网设备更容易受到黑客攻击。考虑到此类问题,政府部门建议企业/制造商禁止出售带有默认密码或凭据(例如“admin”作为密码或用户ID)的物联网设备。

Mirai恶意软件功能强大,因为它可以识别不受保护的物联网设备,并采用默认密码和用户ID来破坏和访问帐户。因此,任何使用默认凭据的企业都将自己和用户置于遭受恶意软件攻击的高风险中。

一般来说,所有用户数据信息都是在企业内部分发或有时出售给其他公司,这侵犯了个人的数据保密权利,并加剧了公众的不信任。因此必须制定隐私法来保护、编辑和匿名化重要的数据信息。对于旨在访问、管理和处理与物联网设备相关数据的移动、Web和云应用程序,应该采用相同的措施。

企业可以利用一些关键的措施来减少物联网漏洞:

结语

毫无疑问,物联网是最神​​奇的技术创新之一。但是,当物联网设备连接到全球互联网时容易遭受网络攻击。行业领先的企业和网络安全研究人员正在致力于为用户提供安全的产品,而现在还有更多的事要做。

 

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯