亚洲欧美国产中文,伊人222成人综合网,免费国产a国产片高清下载app,最近最新中文字幕免费高清1

電話咨詢(xún) 在線咨詢(xún) 產(chǎn)品定制
電話咨詢(xún) 在線咨詢(xún) 產(chǎn)品定制
010-68321050

你不知道的“物聯(lián)網(wǎng)隱患”

五度易鏈 2018-10-15 1949 77

專(zhuān)屬客服號(hào)

微信訂閱號(hào)

大數(shù)據(jù)治理

全面提升數(shù)據(jù)價(jià)值

賦能業(yè)務(wù)提質(zhì)增效

 現(xiàn)在路由器成了很多家庭的“標(biāo)配”,大多數(shù)路由器通過(guò)IPv4地址單向連接互聯(lián)網(wǎng),外部網(wǎng)絡(luò)無(wú)法反過(guò)來(lái)主動(dòng)訪問(wèn)。但以路由器為代表的物聯(lián)網(wǎng)設(shè)備數(shù)量眾多,還有大量路由器不能被完全屏蔽,存在被外面“看見(jiàn)”的風(fēng)險(xiǎn)。《年報(bào)》顯示,目前具有安全風(fēng)險(xiǎn)的物聯(lián)網(wǎng)設(shè)備中,路由器和視頻監(jiān)控設(shè)備暴露在互聯(lián)網(wǎng)上的數(shù)量最多。比如,國(guó)內(nèi)暴露在互聯(lián)網(wǎng)上的路由器就超過(guò)1000萬(wàn)臺(tái)。這些暴露出來(lái)的設(shè)備,一旦存在漏洞,就有被攻擊的風(fēng)險(xiǎn)。

 

  物聯(lián)網(wǎng)的發(fā)展目標(biāo)是通過(guò)將物品和電子科技的結(jié)合,讓產(chǎn)品實(shí)現(xiàn)數(shù)據(jù)傳輸功能。相比互聯(lián)網(wǎng),物聯(lián)網(wǎng)的發(fā)展對(duì)象擴(kuò)展到了硬件設(shè)備,進(jìn)而實(shí)現(xiàn)了新的功能。而伴隨物聯(lián)網(wǎng)的快速發(fā)展,它帶來(lái)的安全隱患也逐漸引起了大家的重視。

  物聯(lián)網(wǎng)隱患不容小視

  現(xiàn)在路由器成了很多家庭的“標(biāo)配”,大多數(shù)路由器通過(guò)IPv4地址單向連接互聯(lián)網(wǎng),外部網(wǎng)絡(luò)無(wú)法反過(guò)來(lái)主動(dòng)訪問(wèn)。但以路由器為代表的物聯(lián)網(wǎng)設(shè)備數(shù)量眾多,還有大量路由器不能被完全屏蔽,存在被外面“看見(jiàn)”的風(fēng)險(xiǎn)?!赌陥?bào)》顯示,目前具有安全風(fēng)險(xiǎn)的物聯(lián)網(wǎng)設(shè)備中,路由器和視頻監(jiān)控設(shè)備暴露在互聯(lián)網(wǎng)上的數(shù)量最多。比如,國(guó)內(nèi)暴露在互聯(lián)網(wǎng)上的路由器就超過(guò)1000萬(wàn)臺(tái)。這些暴露出來(lái)的設(shè)備,一旦存在漏洞,就有被攻擊的風(fēng)險(xiǎn)。

  一些數(shù)量較少的物聯(lián)網(wǎng)設(shè)備也存在安全隱患。比如,商用車(chē)的遠(yuǎn)程通信統(tǒng)一網(wǎng)關(guān)、網(wǎng)絡(luò)恒溫器等可能面臨遠(yuǎn)程登錄無(wú)密碼保護(hù)、設(shè)備停產(chǎn)缺乏安全維護(hù)等風(fēng)險(xiǎn)。不單是硬件,《年報(bào)》指出,物聯(lián)網(wǎng)一些常用的操作系統(tǒng)同樣存在不同程度的安全問(wèn)題。很多物聯(lián)網(wǎng)設(shè)備通過(guò)云端連通,而長(zhǎng)時(shí)間連接云服務(wù),安全隱患將會(huì)增加。大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)攻擊的目的性更強(qiáng),攻擊的技術(shù)手段增多、技術(shù)更高、更隱蔽,黑客可能為了利益,而對(duì)物聯(lián)網(wǎng)云服務(wù)實(shí)施攻擊。

  物聯(lián)網(wǎng)隱私泄露途徑

  1,直接隱私泄露

  直接隱私泄露是指由信息節(jié)點(diǎn)自身造成的信息泄露。比如用戶(hù)在與其他用戶(hù)進(jìn)行信息傳遞時(shí)由于自身警惕性不強(qiáng)或?qū)Ψ酵ㄟ^(guò)黑客手段造成的信息泄露。這種信息泄露方式也是互聯(lián)網(wǎng)中最常見(jiàn)的信息泄露方式,比如惡意用戶(hù)通過(guò)各種信息軟件進(jìn)行詐騙活動(dòng)。

  2,間接隱私泄露

  間接隱私泄露是指信息在傳遞過(guò)程中造成的隱私泄露。相對(duì)于直接隱私泄露,簡(jiǎn)介隱私泄露的情況更加復(fù)雜,種類(lèi)也更多。一方面,由于物聯(lián)網(wǎng)共享平臺(tái)提供更加廣闊的平臺(tái),彼此之間的信息交往更加緊密,有時(shí)候惡意用戶(hù)可以通過(guò)第三者、第四者或者邏輯上更遠(yuǎn)的用戶(hù)獲取所需用戶(hù)的信息。另一方面,由于物理連接更加緊密,惡意用戶(hù)可以利用更多的硬件、軟件漏洞獲取信息。

  3,環(huán)境感應(yīng)隱私泄露

  環(huán)境感應(yīng)隱私泄露是指在于其他用戶(hù)進(jìn)行信息傳遞時(shí),通過(guò)環(huán)境感知等手段發(fā)現(xiàn)線索繼而推理出用戶(hù)隱私而造成的隱私泄露。環(huán)境感應(yīng)隱私泄露是物聯(lián)網(wǎng)特有的隱私泄露方式,這是由于物聯(lián)網(wǎng)能夠共享和傳遞比互聯(lián)網(wǎng)更多的信息,比如溫度、位置、氣壓等多種環(huán)境信息,而這些信息的安全級(jí)別往往很低,而惡意用戶(hù)正是通過(guò)這些低級(jí)別的信息來(lái)推斷更高級(jí)別的隱私內(nèi)容。比如用戶(hù)共享了自己周?chē)沫h(huán)境情況,而惡意用戶(hù)可以通過(guò)這些線索判斷用戶(hù)在家還是在單位,或者判斷用戶(hù)周?chē)欠襁€有其他人等等。

  2018年物聯(lián)網(wǎng)安全新動(dòng)態(tài)

  1,與日俱增的物聯(lián)網(wǎng)安全威脅

  根據(jù)《2018上半年物聯(lián)網(wǎng)威脅新趨勢(shì)》報(bào)告,在報(bào)告中,卡巴斯基指出物聯(lián)網(wǎng)設(shè)備受攻擊的數(shù)量逐年在增長(zhǎng),僅僅2018年上半年惡意軟件樣本數(shù)量便是2017年全年的三倍,而2017年的數(shù)量是2016年的10倍,這個(gè)趨勢(shì)發(fā)展下,未來(lái)的形勢(shì)將更加的嚴(yán)峻。其中,當(dāng)前最“流行”的攻擊和感染向量仍然是針對(duì)Telnet密碼的暴力破解攻擊,在卡巴斯基的報(bào)告中,在2018年第二季度,蜜罐記錄的此類(lèi)攻擊的數(shù)量便比其他類(lèi)型的攻擊數(shù)量總和的三倍還要多。

  2,替代技術(shù)逐漸取代暴力破解

  隨著用戶(hù)開(kāi)始習(xí)慣修改初始密碼,并設(shè)置更加復(fù)雜的密碼保護(hù)自己的設(shè)備,同時(shí)一旦發(fā)現(xiàn)設(shè)備被攻擊,用戶(hù)也會(huì)重新更改新的密碼阻止繼續(xù)被攻擊,因此網(wǎng)絡(luò)犯罪分子也開(kāi)始嘗試尋找新的感染方式。據(jù)報(bào)告指出,僵尸網(wǎng)絡(luò) Reaper 就是一個(gè)使用“替代技術(shù)”的很好的例子,它在 2017 年底感染了約 200 萬(wàn)個(gè) IoT 設(shè)備。該僵尸網(wǎng)絡(luò)并沒(méi)有采用 Telnet 暴力破解攻擊,而是利用已知的軟件漏洞進(jìn)行傳播。與暴力破解相比,這種傳播方法具有以下優(yōu)點(diǎn):一是能更快地感染設(shè)備;二是相比修改密碼與禁用服務(wù),補(bǔ)丁在操作的難度上相對(duì)更大。替代技術(shù)在實(shí)施難度上會(huì)比暴力破解更高,但越來(lái)越多的網(wǎng)絡(luò)犯罪分子已經(jīng)開(kāi)始青睞這樣的方法,利用智能設(shè)備軟件中的漏洞進(jìn)行攻擊,從而衍生出新木馬。

  3,網(wǎng)絡(luò)攝像機(jī)的隱患

  網(wǎng)絡(luò)攝像機(jī)作為物聯(lián)網(wǎng)設(shè)備的單元之一,自然而然不會(huì)被網(wǎng)絡(luò)犯罪分子所忽略,在2016年網(wǎng)上資料顯示,黑客攻破了大量的網(wǎng)絡(luò)攝像機(jī),在網(wǎng)上發(fā)起DDoS攻擊,有目的地對(duì)那些大型網(wǎng)站進(jìn)行打擊。被黑的網(wǎng)絡(luò)攝像機(jī)IP地址分布在世界各地,不少于105個(gè)國(guó)家,總數(shù)量超過(guò)2.5萬(wàn)。

  針對(duì)物聯(lián)網(wǎng)的安全隱患,物聯(lián)網(wǎng)的相關(guān)產(chǎn)品應(yīng)該定制針對(duì)性的安全措施方案。除此之外,在企業(yè)活動(dòng)和個(gè)人活動(dòng)中,也要提高自己的安全意識(shí)。


本文由五度數(shù)科整理,轉(zhuǎn)載請(qǐng)標(biāo)明出處,違者必究!

評(píng)論

產(chǎn)業(yè)專(zhuān)題

申請(qǐng)產(chǎn)品定制

請(qǐng)完善以下信息,我們的顧問(wèn)會(huì)在1個(gè)工作日內(nèi)與您聯(lián)系,為您安排產(chǎn)品定制服務(wù)

  • *姓名

  • *手機(jī)號(hào)

  • *驗(yàn)證碼

    獲取驗(yàn)證碼
    獲取驗(yàn)證碼
  • *您的郵箱

  • *政府/園區(qū)/機(jī)構(gòu)/企業(yè)名稱(chēng)

  • 您的職務(wù)

  • 備注