物联网设备被认为是最危险的网络设备之一,因为它们非常容易被黑客攻击,大多数所有者忽略了必要的安全预防措施。供应商通知,安全专家的分析,甚至系统管理员报告都同意这一点。问题依然存在,因为大型感染继续成为头条新闻。
创新互联专注于企业营销型网站、网站重做改版、浮山网站定制设计、自适应品牌网站建设、HTML5建站、商城网站定制开发、集团公司官网建设、外贸网站制作、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为浮山等各大城市提供网站开发制作服务。
物联网设备在安全方面失败
物联网设备是普遍存在的,并且正在向家庭用户和大公司提供。无论他们的目标受众如何,有关报告都表明,针对智能产品的攻击数量正在上升,并且到20世纪20年代,四分之一的网络攻击将明确针对物联网设备。
为了理解这种疏忽,我们必须了解IoT设备应该如何工作。设备启动后,需要正确配置,以便将其集成到Internet和专用本地网络(Intranet)。根据其实施和条件,需要不同的配置以提供最有效的保护。
包含敏感信息的公开资源只能通过安全帐户或通过本地网络建立的连接访问。但是,实际上我们看到大多数此功能都可以通过Web面板或仅使用默认或弱凭据保护的远程连接访问。这允许使用密码暴力攻击等自动化方法轻松劫持设备。因此,不安全的物联网设备不断暴露其服务。
最近的显示数以千计的物联网设备可以在几秒内被黑客攻击
10月份,研究人员发现了许多安全漏洞,这些漏洞使黑客可以滥用物联网设备。这一发现是目前物联网安全性不足的最有用的例证之一。FreeRTOS是物联网设备最常用的操作系统之一; 披露这些漏洞使得大部分智能产品自动易受攻击,除非事后收到更新。总的来说,研究人员仅在基本操作系统中就发现了13个错误。它们的性质包括远程代码执行,信息泄漏,拒绝服务以及具有未指定功能的服务。
在公开披露这些缺陷后,安全团队发布了必要的补丁。问题是并非所有供应商都及时实施这些修复。即使每个物联网设备制造商发布补丁,并非所有用户都会应用它们。由于大多数设备缺少自动更新选项,因此设备所有者需要主动保持其物联网设备的安全性。然后,他们需要按照逐步更新指南进行操作,这可能很复杂。
毫无疑问,物联网入侵的后果可能是毁灭性的。许多物联网设备目前执行与安全或自动化相关的职责。鉴于此类功能,攻击者不仅可以监控受感染的智能设备,还可以以使其无用的方式重新配置它们。例如,可以操纵安全摄像头和警报系统来关闭实时馈送或禁用传感器。如果攻击证明成功,那么窃贼就可以轻易地进入实体店或家中。
针对物联网设备的攻击类型
盗窃肯定是物联网设备受损的一个可能后果。但它不是唯一的,特别是当攻击者决定追踪大量智能产品时。有了这些类型的攻击,坏人通常会追求三个目标之一:
安全团队必须采取额外措施来保护物联网设备
考虑到物联网设备已经放置在医院中的事实,任何篡改它们都会造成人命损失。在WannaCry流行期间,一些感染勒索软件的设备是成像护士呼叫系统,输液泵,病人监护仪和网关。鉴于他们的漏洞以及不良行为者可以轻松利用它们,很明显,没有做足够的事情来加强物联网安全。
统计数据显示,尽管存在这一令人担忧的事实,但物联网设备预计将增长到互联网连接设备总数的很大一部分。这些智能产品的感染可能会继续,因为设备制造商和供应商的行为没有明显改变。
物联网安全问题没有单一解决方案,因为每天都会发现新的漏洞和漏洞。仅仅修补已知错误是不够的,因为并非所有攻击都是通过网络漏洞进行的。系统管理员需要仔细规划和协调智能基础架构的集成方式以及它如何适应已部署的网络基础架构。
根据定义和目的,物联网设备充当网络服务器 - 它们提供某些功能,就像常规服务器一样,它们的工作需要进行监控。这可以通过配置必要的网络监控解决方案来完成,以便监控可能揭示可能的网络入侵和恶意网络活动的可疑行为。
此外,只要有可能,请使用双因素身份验证以及在所有可访问基础架构上设置帐户凭据的安全实践。这将大大降低暴力和字典攻击的可能性。
简而言之,安全团队需要假设物联网设备在保护自身方面本身就很差,因此您必须采取额外的步骤来保护其他网络设备和存储在那里的数据。
新闻标题:物联网设备获得安全“失败”:自动攻击和大规模感染的崛起
URL标题:http://www.shufengxianlan.com/qtweb/news7/16207.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联