侵权投诉
订阅
纠错
加入自媒体

糟糕的物联网安全主要由两个问题导致

2014-11-06 00:48
汉水狂客
关注

  信息技术在演进中,而安全未能保持同步。从汽车到工控系统再到冰箱,所有事物互联起来,它们发送或接收着来自移动应用与云服务的数据,计算机技术的应用在我们的日常生活中变得更为普遍。而我们需要整体安全方案来跟上成长中的物联网(IoT)。

  尽管一次针对智能调温器的攻击似乎微不足道,但涉及7千多万客户信息泄露的Target数据泄露事件,正是由于公司门店的加热与通风管理控制系统安全性较 差所致。而其他引人注目的物联网攻击也已浮出水面,从Carna嵌入式设备僵尸网络与TRENDnet网络摄像头攻击代码,到Linux.Darlloz 蠕虫,以及由Proofpoint发现的Thingsbot攻击。Proofpoint是一家安全即服务(SaaS)提供商。

  安全缺失

  物联网设备的多样性急剧增加攻击代码及恶意软件的攻击面。HP安全研究的一份报告提供了10大消费者设备名单,并发现了数量惊人的漏洞(未进行传输加密、不安全的Web界面、授权与软件防护问题)及隐私问题。

  糟糕的物联网安全主要由两个问题导致:

  · 新设备抢占市场意味着其设计阶段未包含安全、或安全考虑存在严重局限性,或糟糕的实现。

  · 制造或运输等领域的旧有嵌入式系统,其开发者没有考虑安全控制,因为这些系统最初是与IP网络隔离的且采取了气隙安全措施。随着工业控制系统日益网络化以及可远程管理,这些物理隔离正在快速消失。

  HP研究表明,即使是已经教育了20多年的基本安全原则,如使用强密码,也没有用于产品开发周期中。为改进物联网安全,我们可以做什么?

  新的安全模型和标准对物联网防护至为关键。我们现有PC及智能手机的安全模型不适用物联网设备。大多数物联网设备处理和存储能力有限。工业控制系统通常安 装在关键的运营环境中。许多”智能”产品在消费者手中落入”安装即忘记”的搁置状态。我们现有的定期更新安全补丁、安装和更新防病毒软件以及配置主机防火 墙等安全模型,对这些类型的物联网设备而言都不可行。

1  2  3  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号