【中國安防展覽網(wǎng) 媒體導讀】愈來愈多的企業(yè)將新興數(shù)字科技視為企業(yè)轉型的策略手段之一,尤其是物聯(lián)網(wǎng)(Internet of Things��,IoT)���。移動衛(wèi)星通信公司Inmarsat近期委由Vanson Bourne進行《2017企業(yè)物聯(lián)網(wǎng)未來(The Future of IoT in Enterprise - 2017)》報告����,訪談遍布農(nóng)業(yè)科技(Agritech)����、能源生產(chǎn)(Energy Production)、交通運輸以及礦產(chǎn)等領域的資深主管與員工�。調查指出,物聯(lián)網(wǎng)已經(jīng)成為數(shù)字轉型的技術��,幾乎所有(97%)的受訪者認為物聯(lián)網(wǎng)將帶來顯著的益處�����,包含提升服務能力��、更佳的健康與安全����,以及更高的生產(chǎn)力����。
物聯(lián)網(wǎng)漏洞將導致關鍵基礎設施被破壞����、競爭情報與知識產(chǎn)權遭竊�����,進而造成許多重要網(wǎng)域癱瘓����。如何確保用戶與業(yè)者數(shù)據(jù)安全不容忽視。Gartner提出可從五大物聯(lián)網(wǎng)安全層面加以檢視��。
隨著物聯(lián)網(wǎng)(iot)設備陸續(xù)進入市場后�����,相關安全問題也受到重視���。有鑒于日前曾發(fā)生物聯(lián)網(wǎng)設備遭駭事件�,凸顯物聯(lián)網(wǎng)設備方便之余����,如何確保用戶與業(yè)者數(shù)據(jù)安全不容忽視���。
據(jù)物聯(lián)網(wǎng) Tech News報導,專家在2017年初曾預估�����,物聯(lián)網(wǎng)漏洞將導致關鍵基礎設施被破壞����、競爭情報與知識產(chǎn)權遭竊,甚至分布式阻斷服務(DDoS)攻擊增加后也會癱瘓Dyn DNS系統(tǒng)��,進而造成許多重要網(wǎng)域癱瘓���。
Gartner提出可從五大物聯(lián)網(wǎng)安全層面加以檢視:���,目前每天至少有600萬個新的物聯(lián)網(wǎng)設備出現(xiàn)在網(wǎng)絡上,代表新的漏洞也會不斷出現(xiàn)��。例如2016年在美國Defcon資安年會上�����,研究人員從來自21個制造商共23個物聯(lián)網(wǎng)設備發(fā)現(xiàn)47個新漏洞。
物聯(lián)網(wǎng)設備漏洞是由幾個因素造成�����,包括制造商缺乏足夠經(jīng)驗確保其產(chǎn)品獲得可靠保護���、運算與磁盤容量限制安全機制范圍、復雜的軟件更新程序以及用戶對物聯(lián)網(wǎng)設備帶來的威脅缺乏意識��。
第二�����,物聯(lián)網(wǎng)設備在黑客眼中是屬于非常有吸引力�����、強大與*的環(huán)境����。2015年TrapX Security工程師連接NEST自動調溫器的mini-USB埠,并發(fā)動中間人攻擊(Man-In-The-Middle attack����;MITM)��,過程中讓應用程序快速收集地址解析協(xié)議(ARP)地址�����。
黑客可利用MITM攻擊來控制系統(tǒng)通信信道的一端或兩端�,包括企業(yè)網(wǎng)絡���。透過對家庭或組織中的物聯(lián)網(wǎng)網(wǎng)絡進行控制��,黑客不僅可竊取數(shù)據(jù)��,還可能危及生命�、健康和財產(chǎn)���。
第三�����,物聯(lián)網(wǎng)是取得大量用戶個資的信道����。用戶數(shù)據(jù)透過在物聯(lián)網(wǎng)上被收集�,以便幫助公司利用所有用戶的偏好與功能的數(shù)字代表性來提供目標性的營銷�����。但攻擊者卻可透過竊取并組合來自不同來源的數(shù)據(jù)�,來了解用戶的興趣與習慣���,以便能獲取密碼及對秘密問題的答案�。
第四�����,智慧自動化設備監(jiān)控管理(SCADA)與工業(yè)系統(tǒng)管理透過物聯(lián)網(wǎng)后�����,可能造成更廣泛的破壞性攻擊���。當基于物聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)連接到網(wǎng)絡時,公用事業(yè)與電力系統(tǒng)等基礎設施受攻擊程度越高�����。例如近期歐洲能源設施遭攻擊�,造成數(shù)萬人無電可用
第五����,開放的物聯(lián)網(wǎng)將讓黑客對任何代理人�、服務或企業(yè)進行同時攻擊,黑客可打造大型殭尸網(wǎng)絡��,同時利用DDoS攻擊癱瘓各種基礎建設�。
評論指出,要確保智慧自動化設備監(jiān)控管理與傳統(tǒng)工業(yè)控制系統(tǒng)安全很難�,由于工業(yè)控制系統(tǒng)具有高可用性要求,意味不允許非必要更新���。在理想狀態(tài)下���,該系統(tǒng)必須與網(wǎng)絡隔離。
(原標題:物聯(lián)網(wǎng)設備漏洞不斷增加 五大安全層面隨時檢視)
版權與免責聲明:
凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品����,均為浙江興旺寶明通網(wǎng)絡有限公司-智慧城市網(wǎng)合法擁有版權或有權使用的作品,未經(jīng)本網(wǎng)授權不得轉載���、摘編或利用其它方式使用上述作品����。已經(jīng)本網(wǎng)授權使用作品的��,應在授權范圍內使用�����,并注明“來源:智慧城市網(wǎng)”��。違反上述聲明者�����,本網(wǎng)將追究其相關法律責任。
本網(wǎng)轉載并注明自其它來源(非智慧城市網(wǎng))的作品���,目的在于傳遞更多信息����,并不代表本網(wǎng)贊同其觀點或和對其真實性負責���,不承擔此類作品侵權行為的直接責任及連帶責任�����。其他媒體���、網(wǎng)站或個人從本網(wǎng)轉載時,必須保留本網(wǎng)注明的作品第一來源����,并自負版權等法律責任�。
如涉及作品內容、版權等問題��,請在作品發(fā)表之日起一周內與本網(wǎng)聯(lián)系,否則視為放棄相關權利����。
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
