物聯(lián)網(wǎng)時(shí)代 五大安全威脅襲來(lái)
來(lái)源:網(wǎng)界網(wǎng)
摘要: 物聯(lián)網(wǎng) (Internet of Things, IoTs)是新一代信息技術(shù)的重要組成部分,。顧名思義,,物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)。物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),,在互聯(lián)網(wǎng)基礎(chǔ)上將用戶端延伸和擴(kuò)展到了任何物品之間,,從汽車到無(wú)線可穿戴產(chǎn)品。著...
Abstract:
Key words :
物聯(lián)網(wǎng) (Internet of Things, IoTs)是新一代信息技術(shù)的重要組成部分,。顧名思義,,物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)。物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),,在互聯(lián)網(wǎng)基礎(chǔ)上將用戶端延伸和擴(kuò)展到了任何物品之間,,從汽車到無(wú)線可穿戴產(chǎn)品。思科的網(wǎng)絡(luò)業(yè)務(wù)解決方案小組估計(jì)全球聯(lián)網(wǎng)設(shè)備將從2010年的125億年翻倍至2015年的250億,。
著眼于這個(gè)快速增長(zhǎng)的市場(chǎng),,首席安全官們確定了物聯(lián)網(wǎng)在未來(lái)一年將會(huì)面臨的五大類風(fēng)險(xiǎn),而意識(shí)到這些潛在威脅的首席安全官們則可據(jù)此未雨綢繆,。
車載WiFi
據(jù)Visiongain公司統(tǒng)計(jì),,2013車載裝置收入已達(dá)到217億美元,2014年將進(jìn)一步攀升,。根據(jù)SANS研究所新興趨勢(shì)部門主任John Pescatore所言,,2014年福特和通用汽車將提供更多的車載WiFi,將汽車變成移動(dòng)熱點(diǎn),并將乘客的智能手機(jī),、平板電腦等設(shè)備都連接到互聯(lián)網(wǎng)上,。
然而,車載無(wú)線網(wǎng)絡(luò)與傳統(tǒng)WiFi熱點(diǎn)具有相同的安全漏洞,。沒(méi)有無(wú)線網(wǎng)絡(luò)的防火墻設(shè)施,車載設(shè)備和數(shù)據(jù)將處于危險(xiǎn)之中,。一旦進(jìn)入網(wǎng)絡(luò),攻擊者可以惡搞車載設(shè)備,并能夠連接到外部數(shù)據(jù)源如OnStar服務(wù)器并收集用戶的PII如信用卡數(shù)據(jù)等,。只要黑客想象力所及,就可對(duì)車載無(wú)線網(wǎng)絡(luò),,車主信息和設(shè)備進(jìn)行各種類型的攻擊,。
健康設(shè)備/移動(dòng)多媒體設(shè)備
ABI研究所的分析師表示,體育,、健身和保健等可穿戴設(shè)備數(shù)量將從2013年的4200萬(wàn)增至2018年的1.71億”。2014年,,黑客們將越來(lái)越多地對(duì)運(yùn)行Windows系統(tǒng)的移動(dòng)醫(yī)療設(shè)備展開(kāi)攻擊,包括心臟起搏器等,。傳統(tǒng)制造商使用專有的嵌入式系統(tǒng), 封閉源代碼的限制會(huì)對(duì)黑客的破解造成阻力。但是,非傳統(tǒng)設(shè)備制造商經(jīng)常使用Windows的某種形式,,這將大大增加安全風(fēng)險(xiǎn),。
由于Windows很便宜,無(wú)處不在,,并且為程序員所熟知,,所以深受可穿戴設(shè)備歡迎,Joffe解釋道,。但是,,不同于桌面電腦上的Windows,可穿戴設(shè)備的Windows沒(méi)有修復(fù)機(jī)制,。通過(guò)WiFi連接到互聯(lián)網(wǎng)的設(shè)備越多,,傳播的病毒也就越多。
潛在惡意攻擊的存在會(huì)帶來(lái)健康信息漏洞,,所以首席安全官們應(yīng)該多關(guān)注這些設(shè)備的遠(yuǎn)程入口,。
可穿戴設(shè)備 Google眼鏡
據(jù)Visiongain統(tǒng)計(jì),全球可穿戴技術(shù)市場(chǎng)2013年達(dá)到46億市值,2014年持續(xù)上升,。包括Google智能眼鏡在內(nèi)的設(shè)備都是主要攻擊載體,,因?yàn)槠鋾?huì)自動(dòng)連接到互聯(lián)網(wǎng),而且此類設(shè)備很少有安全解決方案,。
攻擊Google眼鏡能夠?yàn)楹诳吞峁┕緳C(jī)密信息和知識(shí)產(chǎn)權(quán),。而企業(yè)不會(huì)知道當(dāng)Google眼鏡的配戴者穿過(guò)辦公區(qū)域時(shí)將吸收多少數(shù)據(jù),或者復(fù)制怎樣的音頻和視頻,。
“每個(gè)企業(yè)都應(yīng)對(duì)可穿戴設(shè)備加以限制,,包括何時(shí)何地以及如何使用這些東西,” Irvine說(shuō)。
零售庫(kù)存監(jiān)控 M2M
據(jù)Visiongain統(tǒng)計(jì),,全球無(wú)線M2M(Machine to Machine)收入在2013年達(dá)到了501億美元,。2014年,庫(kù)存管理技術(shù)將覆蓋更多的價(jià)格低廉的3 G移動(dòng)數(shù)據(jù)發(fā)射器。這些發(fā)射器將連接到互聯(lián)網(wǎng),使這些應(yīng)用程序更容易受到網(wǎng)絡(luò)攻擊,。
這些設(shè)備能夠?qū)崿F(xiàn)檢測(cè),、收集統(tǒng)計(jì)信息,、遠(yuǎn)程管理和一些其它功能。Irvine建議,,企業(yè)必須配置這些庫(kù)存控制系統(tǒng)和M2M技術(shù)的安全設(shè)施,,并加以細(xì)分到安全、可訪問(wèn),、加密等級(jí),。
(非軍事使用)無(wú)人機(jī)
2012年2月,美國(guó)國(guó)會(huì)出臺(tái)了針對(duì)無(wú)人機(jī)的多個(gè)法律條款,,總的原則是未來(lái)三年美國(guó)聯(lián)邦航空局將加速無(wú)人機(jī)(UAV)的研發(fā)步伐,。無(wú)人機(jī)依靠脆弱的遙測(cè)信號(hào),攻擊者可以利用其進(jìn)行任何形式的攻擊,,包括存在于無(wú)人機(jī)固件上的緩沖區(qū)溢出,,格式字符串,SQL注入和認(rèn)證繞過(guò),,Cabetas解釋道,。
2012年,德克薩斯農(nóng)工大學(xué)的學(xué)生用技術(shù)隱藏了無(wú)人機(jī)的GPS信號(hào),,將錯(cuò)誤的位置數(shù)據(jù)暗示在導(dǎo)航計(jì)算機(jī)上,,導(dǎo)致無(wú)人機(jī)的意外碰撞。Cabetas提到,,迄今發(fā)生的最可怕的事件是2012年無(wú)人機(jī)編程比賽,。獲勝者現(xiàn)場(chǎng)創(chuàng)建了病毒,可使得所有無(wú)人機(jī)在接近被感染的無(wú)人機(jī)時(shí)染上病毒,。使用無(wú)人機(jī)同質(zhì)固件的單一漏洞,,攻擊者就可讓天空中充滿隨時(shí)待命的無(wú)人機(jī)。
首席安全官們應(yīng)針對(duì)難以控制的無(wú)人機(jī)襲擊來(lái)采取適當(dāng)?shù)奈锢戆踩珜?duì)策,,任何無(wú)人機(jī)都應(yīng)部署安全協(xié)議,。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。