侵权投诉
订阅
纠错
加入自媒体

物联网蓬勃发展,资产安全防护不容忽视

2018-03-29 10:28
来源: DoNews

5. 越来越多的物联网云服务会暴露在互联网上。

随着物联网的蓬勃发展,物联网应用层协议也得到广泛应用。除了HTTP、FTP、SSH等通用服务外,运行MQTT、AMQP、CoAP等面向物联网的通信协议的服务也暴露在互联网上。这些物联网云服务必然会暴露在互联网上,原因有二:其一,很多家庭内部的物联网设备部署在网关后面,无法直接对外提供服务,为了实现用户在外网对设备的控制,需要设备与云端建立长连接;其二,物联网设备大多数会工作在低功耗场景中或睡眠模式。只有需要传输数据时,才重新唤醒来重新建立连接以传输数据。所以云端服务必须时刻保持开启状态,以保证设备可以随时连接。

半年时间内,MQTT服务的暴露数量增长超过50%。这说明,伴随着物联网的广泛应用,暴露在互联网上的物联网云服务的数量会持续增加。攻击者也会把目光从传统的Web服务和邮件服务等传统服务转向这些新兴的物联网服务。例如,在明文传输的物联网应用中,攻击者容易将流量劫持后利用信息进行欺骗,或进行中间人攻击;此外,攻击者也可能觊觎物联网云服务所存储数据背后的价值,所以物联网云服务的安全性需要引起物联网解决方案提供商和云服务商的重视。

物联网云服务暴露情况

多角度给出物联网安全建议

结合前述分析,绿盟科技分别从用户、物联网厂商和信息安全厂商角度给出一些物联网安全的建议。

首先,用户在购买物联网产品后,应该:

(1)修改初始口令以及弱口令,加固用户名和密码的安全性;

(2)关闭不用的端口,如FTP(21端口)、SSH(22端口)、Telnet(23端口)等;

(3)修改默认端口为不常用端口,增大端口开放协议被探测的难度;

(4)升级设备固件;

(5)部署厂商提供的安全解决方案

其次,物联网厂商在设计、实现和运营物联网应用时,应该:

(1)对于设备的首次使用可强制用户修改初始密码,并且对用户密码的复杂性进行检测;

(2)提供设备固件的自动在线升级方式,降低暴露在互联网的设备的安全风险;

(3)默认配置应遵循最小开放端口的原则,减少端口暴露在互联网的可能性;

(4)设置访问控制规则,严格控制从互联网发起的访问;

(5)与安全厂商合作,在设备层和网络层进行加固。

最后,信息安全厂商在推广物联网安全防护方案时,应该:

(1)优先关注暴露数量较多的物联网资产的脆弱性分析;

(2)为物联网厂商提供设备出厂前的测评服务,将设备可能存在的风险尽可能降低;

(3)关注物联网设备的安全防护,推出既满足正常用户的访问,同时又可抵抗恶意攻击的安全产品及解决方案;

(4)加大物联网安全宣传的力度,提高公众的信息安全意识。

<上一页  1  2  
声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    物联网 猎头职位 更多
    扫码关注公众号
    OFweek物联网
    获取更多精彩内容
    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号