色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

五種常見的物聯網安全威脅

物聯網智慧城市D1net ? 來源:企業網D1Net ? 作者:企業網D1Net ? 2020-11-12 16:16 ? 次閱讀

由于物聯網的攻擊面很大,并且缺乏安全性,因此黑客有更多機會進入組織的物聯網網絡。物聯網行業并沒有一套明確的安全標準,供開發人員和制造商構建一致的安全性,但是有許多安全最佳實踐。IT管理員必須在其物聯網部署中解決五種常見的物聯網安全威脅,然后實施相應的策略來防止這些威脅。

對于一些組織來說,遭遇物聯網安全攻擊的沉重教訓令人難忘,例如物聯網僵尸網絡,但其他安全問題可能不容易想到,例如DNS威脅和物理設備攻擊。

由于物聯網的攻擊面很大,并且缺乏安全性,因此黑客有更多機會進入組織的物聯網網絡。物聯網行業并沒有一套明確的安全標準,供開發人員和制造商構建一致的安全性,但是有許多安全最佳實踐。組織IT管理員可能會發現很難跟蹤和更新設備,而這些設備可能已經運行多年。

黑客每天都在掃描網絡中的設備和已知漏洞,并越來越多地使用非標準端口來獲取網絡訪問權限。一旦他們擁有設備訪問權限,就更容易避開安全設備對惡意軟件或內存進行的檢測

IT管理員必須在其物聯網部署中解決五種常見的物聯網安全威脅,然后實施相應的策略來防止這些威脅:

1.物聯網僵尸網絡

在2016年發生Mirai等重大的僵尸網絡攻擊之后,物聯網開發人員、管理員和安全人員積極采取措施來防止此類攻擊。僵尸網絡攻擊者發現物聯網設備是極具吸引力的目標,因為物聯網設備大多安全配置較弱,并且可以用于構建僵尸網絡。

網絡攻擊者可以通過不受保護的端口或網絡釣魚詐騙,用惡意軟件感染物聯網設備,并將其加入用于發起大規模網絡攻擊的物聯網僵尸網絡中。黑客可以很容易地在互聯網上找到惡意代碼,檢測易受攻擊的機器,或者向設備發出攻擊或竊取信息之前隱藏代碼。物聯網僵尸網絡也經常用于分布式拒絕服務(DDoS)攻擊。

對于僵尸網絡攻擊的檢測并不容易,但是IT管理員可以采取幾個步驟來保護設備,例如保存每個設備的清單;遵循基本的網絡安全措施(例如身份驗證、定期更新和修補程序);并在管理員將其添加到網絡之前確認物聯網設備符合安全標準和協議。網絡分段可以隔離物聯網設備,以保護其網絡不受僵尸設備的侵害。IT管理員可以監視網絡活動以檢測僵尸網絡,并且一定不要忘記為整個設備生命周期(包括壽命終止)進行規劃。

2.DNS威脅

許多組織使用物聯網從原有機器上收集數據,這些機器并不總是按照更新的安全標準設計的。當組織將原有設備與物聯網相結合時,可能會使物聯網暴露在這些設備的一些漏洞中。物聯網設備連接通常依賴于域名系統(DNS),它可能無法處理可能增長到數千個設備的物聯網部署規模。黑客可以利用DDoS攻擊和DNS隧道中的DNS漏洞來獲取數據或引入惡意軟件。

IT管理員可以使用域名系統安全擴展(DNSSEC)確保DNS漏洞不會對物聯網安全構成威脅。這些規范通過數字簽名保護DNS,以確保數據準確無誤。當物聯網設備連接到網絡以進行軟件更新時,域名系統安全擴展(DNSSEC)會檢查更新是否到達了預期的位置而沒有惡意重定向。組織必須升級協議標準,包括MQ遙測傳輸,并檢查協議升級與整個網絡的兼容性。組織還可以使用多個DNS服務和附加的安全服務層。

3.物聯網勒索軟件

隨著連接到組織網絡的不安全設備的數量增加,物聯網勒索軟件攻擊也在增加。黑客采用惡意軟件感染設備,將它們變成僵尸網絡,探測接入點或在設備固件中搜索有效憑證,以便他們侵入網絡。

通過物聯網設備的網絡訪問,網絡攻擊者可以將數據泄露到云中,并威脅要保持、刪除或公開數據(除非支付贖金)。但有時支付贖金還不足以使組織收回所有數據,勒索軟件會自動刪除文件。勒索軟件會影響政府機構或重要部門,例如政府服務或食品供應商。

IT管理員可采取的防止勒索軟件攻擊的基本策略,其中包括部署前評估設備漏洞、停用不需要的服務、定期數據備份、安裝災難恢復程序、進行網絡分段和部署網絡監控工具。

4.物聯網物理安全

雖然網絡攻擊者似乎不太可能實際接觸到物聯網設備,但是IT管理員在制定物聯網安全策略時一定不要忘記這種可能性。黑客可以竊取設備,打開設備并連接電路和端口以侵入網絡。IT管理員只能部署經過身份驗證的設備來應對,并且只允許授權和經過身份驗證的設備訪問。

為了采取物理安全措施,組織應將設備放在防篡改盒中,并刪除制造商可能在零件上包括的所有設備信息,例如型號或默認密碼。物聯網設計人員應將導體埋在多層電路板中,以防止黑客輕易接入。如果黑客確實篡改了設備,則它應具有禁用功能,例如在打開時實行短路。

5.影子物聯網

IT管理員不能總是控制哪些設備連接到他們的網絡,這就造成了一種名為“影子物聯網”的物聯網安全威脅。例如健身跟蹤器、數字助理或無線打印機等具有IP地址的設備,可以增加個人便利或協助員工工作,但它們不一定符合組織的安全標準。

如果不了解影子物聯網設備,IT管理員就無法確保硬件和軟件具有基本的安全功能,也無法監控設備是否存在惡意流量。當黑客訪問這些設備時,他們可以使用權限提升來訪問組織網絡上的敏感信息,或將這些設備用于僵尸網絡或DDoS攻擊。

當員工向網絡添加設備時,IT管理員可以制定適當的策略來限制影子物聯網的威脅。對管理員來說,擁有所有連接設備的清單也很重要。他們可以使用IP地址管理工具或設備發現工具來跟蹤任何新的連接,并隔離或阻止不熟悉的設備。

責任編輯:lq

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 物聯網安全
    +關注

    關注

    1

    文章

    111

    瀏覽量

    17229
  • DNS
    DNS
    +關注

    關注

    0

    文章

    218

    瀏覽量

    19828
  • 物聯網設備
    +關注

    關注

    1

    文章

    234

    瀏覽量

    19731

原文標題:需要優先考慮的5個物聯網安全威脅

文章出處:【微信號:D1Net01,微信公眾號:物聯網智慧城市D1net】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    八大聯網設備安全威脅與應對策略,助力智能環境防護

    隨著聯網(IoT)技術的飛速發展,越來越多的設備和系統通過網絡連接實現數據交換和自動化管理,IoT設備已無處不在,然而也帶來了安全挑戰。它們成為了網絡攻擊的潛在目標。一旦被攻破,不僅會導致信息泄露,還可能
    的頭像 發表于 12-19 09:46 ?202次閱讀
    八大<b class='flag-5'>物</b><b class='flag-5'>聯網</b>設備<b class='flag-5'>安全</b><b class='flag-5'>威脅</b>與應對策略,助力智能環境防護

    常見的PCB表面處理技術

    PCB(印刷電路板)的表面處理技術對于保證電路板的焊接性能、電氣連接可靠性以及耐腐蝕性具有重要意義,不同的表面處理技術適用于不同的應用場景和性能要求。本文將帶您詳細了解常見的PCB表面處理技術。
    的頭像 發表于 12-11 09:17 ?262次閱讀

    聯網學習路線來啦!

    和組合邏輯電路、觸發器及時序邏輯電路。 EDA軟件應用基礎:掌握電路設計EDA軟件的基本用法,了解硬件PCBA設計基本流程。 常見傳感器電路:聯網的底層依賴各種傳感器,對常見的傳感器
    發表于 11-11 16:03

    藍牙AES+RNG如何保障聯網信息安全

    指定地點,對魚缸所在企業造成較大經濟損失以及其他損失。因此物聯網數據安全尤為重要。藍牙通信協議常作為聯網通信協議,應用到各大
    發表于 11-08 15:38

    芯科科技如何應對聯網安全挑戰

    任何連接到互聯網的東西都可能在某一時候面臨攻擊。攻擊者可能會試圖遠程破壞聯網設備,以竊取數據,進行 DDoS 攻擊,或試圖破壞網絡的其余部分。
    的頭像 發表于 11-08 14:44 ?345次閱讀

    聯網系統的安全漏洞分析

    隨著聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,聯網的應用范圍不斷擴大。然而,隨著
    的頭像 發表于 10-29 13:37 ?356次閱讀

    如何實現聯網安全

    隨著聯網(IoT)技術的飛速發展,越來越多的設備被連接到互聯網上,從智能恒溫器到工業控制系統,IoT設備已經成為我們日常生活和工業生產中不可或缺的一部分。然而,隨著這些設備的普及,安全
    的頭像 發表于 10-29 10:24 ?329次閱讀

    聯網僵尸網絡的歷史

    自從聯網 (IoT) 出現以來,我們與技術交互方式、跨設備的自動化以及前所未有的連接方式都發生了革命性的變化,但這項創新也給我們帶來了各種安全挑戰,其中之一就是
    的頭像 發表于 09-06 09:36 ?728次閱讀

    什么是聯網技術?

    什么是聯網技術? 聯網技術(Internet of Things, IoT)是一通過信息傳感設備,按約定的協議,將任何物體與網絡相連
    發表于 08-19 14:08

    IP地址與聯網安全

    聯網(IoT)迅速發展大量的設備接入網絡,使得我們的生活獲得極大的便利。那么你了解聯網嗎?本文將探討IP地址在
    的頭像 發表于 07-15 10:26 ?483次閱讀

    家里聯網設備每天遭受10次攻擊,聯網安全制度建設需加速推進

    告采用全球380萬個家庭的聯網數據,披露了一些新的聯網安全威脅趨勢。在全球
    的頭像 發表于 07-11 08:05 ?286次閱讀
    家里<b class='flag-5'>聯網</b>設備每天遭受10次攻擊,<b class='flag-5'>物</b><b class='flag-5'>聯網</b><b class='flag-5'>安全</b>制度建設需加速推進

    工業控制系統面臨的網絡安全威脅有哪些

    ,隨著技術的發展,工業控制系統也面臨著越來越多的網絡安全威脅。本文將詳細介紹工業控制系統面臨的網絡安全威脅,并提出相應的防護措施。 惡意軟件攻擊 惡意軟件攻擊是工業控制系統面臨的最
    的頭像 發表于 06-16 11:43 ?1457次閱讀

    知語云智能科技揭秘:無人機威脅如何破解?國家安全新防線!

    隨著科技的飛速發展,無人機技術已經深入到各個領域,給我們的生活帶來了極大的便利。然而,與此同時,無人機也帶來了潛在的安全威脅。知語云智能科技作為國內領先的智能科技公司,一直致力于研究無人機威脅的破解
    發表于 02-27 10:41

    電梯聯網對電梯安全的貢獻有哪些?

    俗話說,一切不以更安全、更舒適為發展要義的電梯技術都是“耍流氓”。電梯聯網技術也不例外,通過采用更先進的技術手段保障電梯的安全運行是這個行業發展的方向和目標。那么電梯
    的頭像 發表于 01-05 09:39 ?905次閱讀

    聯網常見術語及縮寫詞

    聯網領域存在諸多重要詞匯及縮略語。以下列舉部分常見術語。由于聯網涉及廣泛,本篇文章僅能探究其中一部分。敬請提出任何可能有助于補充的概念。
    的頭像 發表于 12-29 10:53 ?1917次閱讀
    主站蜘蛛池模板: 亚洲精品白色在线发布| 国产人成无码视频在线观看| 蜜芽一二三区| 伊人久久综合影院| 国产在线精品亚洲观看不卡欧美| 兽交白浆喷水高潮| 俄罗斯美女破处| 日韩毛片大全| 帝王被大臣们调教高肉| 日本bbwhd| 99国产福利| 女的把腿张开男的往里面插| 中文字幕在线不卡精品视频99| 九九热久久只有精品2| 亚洲免费国产在线日韩| 韩国演艺圈qvod| 亚洲精品国产字幕久久vr| 果冻传媒2021一二三在线观看| 亚洲不卡视频在线| 国产免费午夜| 亚洲VA天堂VA欧美VA在线 | 久久中文字幕亚洲精品最新| 妖精视频免费看| 久久精品国产欧美| 尤蜜网站在线进入免费| 久久久国产精品免费A片蜜芽广| 又黄又粗又爽免费观看| 快播h动漫网| 96.8在线收听| 欧美日韩免费看| 爱做久久久久久| 色婷婷五月综合久久中文字幕| 国产a视频视卡在线| 小伙无套内射老女人| 国产囗交10p| 亚洲午夜精品A片久久WWW解说| 久久99热狠狠色一区二区| 在线日本v二区不卡| 免费无码又爽又黄又刺激网站| av淘宝 在线观看| 三级黄色在线免费观看|