色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

保護物聯網產品免受獨特威脅

李名揚 ? 來源:Sravani Bhattacharjee ? 作者:Sravani Bhattacharjee ? 2023-01-03 09:45 ? 次閱讀

在最近的一次安全會議上,一位白帽黑客惡意地向心臟起搏器注入 830V 電擊,只需在最遠 15.24 米的距離使用筆記本電腦即可。不用說,這種攻擊的“現實世界影響”可能是致命的。有人聲稱,黑客可以輕松擴展此類攻擊,以增加對裝有心臟起搏器的患者的致命影響。最新一代的心臟起搏器基本上由聯網的植入式物聯網 (IoT) 設備組成。無論哪個行業,任何物聯網設備中的安全漏洞都會引起嚴重關注。

網絡連接使物聯網產品暴露于新的攻擊媒介。2016 年針對 Dyn 域名系統 (DNS) 服務器的臭名昭著的分布式拒絕服務 (DDoS) 攻擊展示了攻擊者如何將不安全的物聯網設備武器化為物聯網僵尸網絡?;ヂ摗笆挛铩钡木W絡物理特征進一步提高了保護它們的門檻。

為什么安全對于網絡物理系統如此重要?

網絡物理系統 (CPS) 是指任何直接與物理環境交互的網絡連接產品。網絡物理系統的例子包括:

連接的可穿戴設備(例如健身監視器)

植入式裝置(例如起搏器)

自動駕駛汽車

工業機器人

燃氣輪機

與私有或公共網絡的網絡連接擴大了它們的攻擊面。攻擊者可以遠程連接并利用 CPS 中的漏洞,并將其用作造成重大物理損壞的工具。2010 年,臭名昭著的 Stuxnet 蠕蟲病毒感染了工業控制系統并操縱傳感器反饋到控制器的繼電器,最終損壞了伊朗核電站的 984 臺濃縮鈾離心機。因此,CPS 的安全漏洞不僅僅是數據或聲譽的丟失;它還意味著環境破壞、生命損失,因此涉及道德、法律和倫理后果。

保護物聯網產品的獨特挑戰

設計人員可以輕松查明任何傳統獨立系統與物聯網產品之間威脅模型的巨大差異。物聯網產品總是作為互聯生態系統的一部分運行,甚至像智能發電公用事業一樣作為“系統中的系統”運行,這使得它們的安全態勢具有獨特的挑戰性。

除了物聯網端點本地硬件和軟件的固有安全漏洞外,我們還必須考慮其操作環境、網絡連接以及與第三方平臺和系統的互操作性所引發的漏洞。

運行環境

與傳統 PC 不同,物聯網產品將計算與特定領域的操作融合在一起。例如,工業機器人除了嵌入式計算和存儲功能外,還在工業環境中執行特定領域的功能。

物聯網產品運行的環境帶來了某些獨特的安全挑戰:

不同的安全優先級:IT 安全實踐側重于數據機密性、完整性和系統可用性。在操作環境中;但是,優先保護地點、人員和流程。因此,應用于物聯網的標準 IT 安全實踐即使不能提高其安全性和可靠性要求,也必須保持不變。

網絡安全能力不足:2017 年 9 月,工業控制系統網絡應急響應小組 (ICS-CERT) 發現美國醫院使用的注射器輸液泵存在多個安全漏洞。其中大部分與使用硬編碼或出廠默認安全憑證有關。用戶和操作人員并不總是網絡安全專家,因此無法檢測和防范這些缺陷。

及時打補?。禾峁┸浖凸碳?,解決安全漏洞。在工業環境中;但是,定期打補丁并不常見。此外,在許多情況下,固件升級可能需要暫時停用物聯網產品。

系統限制:許多物聯網產品(例如傳感器和執行器)的內存和 CPU 占用空間較小,這限制了它們的嵌入式安全功能。

網絡連接

連通性將原本“安全”的產品暴露在網絡入侵的影響之下。2014 年,查理·米勒 (Charlie Miller) 和克里斯·瓦拉塞克 (Chris Valasek) 利用其軟件缺陷,遠程讓一輛在高速公路上全速行駛的聯網車輛完全停止。要閱讀他們的完整報告,請參閱他們題為Remote Exploitation of an Unaltered Passenger Vehicle的文章。

信息安全設計主要依賴于使用防火墻和分區的邊界保護。物聯網產品中越來越多地使用無線電技術和無線技術,使它們很容易成為遠程攻擊的目標。未加密的數據通信也是物聯網妥協的主要原因。

第三方互操作性

任何物聯網解決方案都涉及多個技術、配置和協議服務提供商。這會導致更復雜、不均衡的安全合規性以及攻擊面的增加?;谟嗛喌哪P驮黾恿藢Φ谌焦踢M行設備配置、管理和操作的依賴,從而暴露了新的攻擊向量。

保護 IoT 產品的 4 層方法

物聯網安全需要超越傳統的網絡安全措施來克服這些挑戰。包含邊緣到云端工作流程的物聯網安全全棧方法至關重要。物聯網系統設計的 4 層安全模型可以減輕獨特的風險。

可靠的端點設計

由于它們與物理環境直接交互,因此非常需要防篡改設計。非默認用戶名/密碼或公鑰基礎設施 (PKI) 證書等合適的憑據可以限制未經授權的設備訪問和操作。需要考慮的其他一些安全設計措施:

基于可信平臺模塊 (TPM) 的信任根

初始化和啟動過程的完整性

提供安全固件和軟件更新

存儲和傳輸中數據的完整性

選擇安全的實時操作系統 (RTOS) 和容器化的故障隔離可以在運行時保護端點。

安全網絡訪問

由于物聯網運營的獨特挑戰,設計思維需要設想并深入分析以下用例場景:

訪問方法

產品用途

數據通訊

邊角案例

這直接導致開發網絡連接的威脅模型,并讓我們了解如何:

保護訪問端口

在存儲和傳輸過程中加密數據

使用隧道

保護協議

在網絡邊界實施深度數據包檢測

無線和射頻是物聯網連接的主要選擇,通常更容易受到攻擊。但是,您可以通過以下方式降低連接風險:

通過訪問和身份控制強制執行網絡訪問憑證

啟用常見物聯網協議的內置安全功能,例如:

消息隊列遙測傳輸 (MQTT)

受限應用協議 (CoAP)

Zigbee?

傳輸控制協議/互聯網協議 (TCP/IP)

基于合規性的設計

雖然合規性并不等同于安全,但合規性設計可以最大限度地減少漏洞。與信息安全不同,物聯網安全除了數據完整性、隱私性和可用性外,還涉及安全性、可靠性和彈性。換句話說,如果發生漏洞,系統必須設計為謹慎地過渡到穩定的故障狀態,并將對周圍環境的影響降到最低。對于全速行駛的自動駕駛汽車,故障應該小心地讓它停下來。這就是為什么除了網絡安全標準——聯邦信息處理標準 (FIPS)、ISO 27001、美國國家標準與技術研究院 (NIST) SP 800 等——系統設計需要交織遵守行業特定法規——例如,健康保險流通與責任 (HIPAA),交通部 (DOT)。

云和應用程序安全

基于云的配置、設備管理以及數據和應用程序托管是任何物聯網產品部署的核心。許多物聯網產品在軟件即服務 (SaaS) 上運行,其中第三方托管軟件層。盡管系統設計人員可能會或可能不會直接控制基于云的服務中的安全實施,但仍然必須根據產品文檔中明確列舉的某些云安全標準和最佳實踐來構建部署。

結論

互聯產品是我們行業的未來。在不斷變化的威脅環境中,物聯網的網絡物理特性增加了安全挑戰。一旦您確定了挑戰,本博客中討論的 4 層方法提供了一種有條不紊的方法來降低風險。

關鍵點:

物聯網安全不僅僅是數據或聲譽的損失,它還意味著環境破壞、生命損失,并涉及道德、法律和倫理后果。

物聯網產品作為互聯生態系統的一部分運行,這使得它們的安全狀況具有獨特的挑戰性。

用于減輕威脅的 IoT 系統設計的 4 層安全模型涉及可靠的端點設計、安全的網絡訪問、基于合規性的設計以及云和應用程序安全。

Sravani Bhattacharjee 擔任數據通信技術專家已有 20 多年。她是《實用工業物聯網安全》一書的作者,這是第一本關于工業物聯網安全的書籍。直到 2014 年,作為思科的技術領導者,Sravani 領導了多個企業云/數據中心解決方案的架構規劃和產品路線圖。作為 Irecamedia.com 的負責人,Sravani 目前與工業物聯網創新者合作,通過制作各種編輯和技術營銷內容來推動意識和業務決策。Sravani 擁有電子工程碩士學位。她是 IEEE 物聯網分會的成員、作家和演講者。

審核編輯黃宇

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 物聯網
    +關注

    關注

    2909

    文章

    44567

    瀏覽量

    372809
收藏 人收藏

    評論

    相關推薦

    八大聯網設備安全威脅與應對策略,助力智能環境防護

    隨著聯網(IoT)技術的飛速發展,越來越多的設備和系統通過網絡連接實現數據交換和自動化管理,IoT設備已無處不在,然而也帶來了安全挑戰。它們成為了網絡攻擊的潛在目標。一旦被攻破,不僅會導致信息泄露,還可能威脅到整個網絡和系統的
    的頭像 發表于 12-19 09:46 ?210次閱讀
    八大<b class='flag-5'>物</b><b class='flag-5'>聯網</b>設備安全<b class='flag-5'>威脅</b>與應對策略,助力智能環境防護

    聯網學習路線來啦!

    ,開發物聯網智能硬件產品大有裨益。 3.2.3圖形界面開發 對于有顯示界面的智能聯網產品,用戶對產品
    發表于 11-11 16:03

    聯網中常見的靜電保護電路設計方案_ESD靜電保護

    聯網系統中使用ESD(Electro-Static Discharge,靜電放電)靜電保護管的原因主要基于以下幾個方面。
    的頭像 發表于 09-29 14:15 ?543次閱讀
    <b class='flag-5'>物</b><b class='flag-5'>聯網</b>中常見的靜電<b class='flag-5'>保護</b>電路設計方案_ESD靜電<b class='flag-5'>保護</b>管

    用于保護ADS131M0x ADC免受電氣過載影響的電路

    電子發燒友網站提供《用于保護ADS131M0x ADC免受電氣過載影響的電路.pdf》資料免費下載
    發表于 09-27 10:25 ?0次下載
    用于<b class='flag-5'>保護</b>ADS131M0x ADC<b class='flag-5'>免受</b>電氣過載影響的電路

    保護I/O模塊免受浪涌事件的影響

    電子發燒友網站提供《保護I/O模塊免受浪涌事件的影響.pdf》資料免費下載
    發表于 09-21 10:14 ?0次下載
    <b class='flag-5'>保護</b>I/O模塊<b class='flag-5'>免受</b>浪涌事件的影響

    保護以太網端口免受浪涌事件的影響應用說明

    電子發燒友網站提供《保護以太網端口免受浪涌事件的影響應用說明.pdf》資料免費下載
    發表于 09-12 11:06 ?0次下載
    <b class='flag-5'>保護</b>以太網端口<b class='flag-5'>免受</b>浪涌事件的影響應用說明

    保護汽車 CAN 總線系統免受ESD過壓事件的影響

    電子發燒友網站提供《保護汽車 CAN 總線系統免受ESD過壓事件的影響.pdf》資料免費下載
    發表于 09-12 10:34 ?0次下載
    <b class='flag-5'>保護</b>汽車 CAN 總線系統<b class='flag-5'>免受</b>ESD過壓事件的影響

    什么是聯網技術?

    什么是聯網技術? 聯網技術(Internet of Things, IoT)是一種通過信息傳感設備,按約定的協議,將任何物體與網絡相連接,實現智能化識別、定位、跟蹤、監管等功能的
    發表于 08-19 14:08

    ESP8266如何保護時間關鍵部分免受RTOS中斷的影響?

    /taskENABLE_INTERRUPTS 對來保護關鍵部分,但問題仍然存在。在這種情況下,調度程序仍然可以中斷關鍵部分。嘗試禁用中斷和使用taskENTER_CRITICAL根本不起作用。 ESP8266_RTOS_SDK中有什么方法可以絕對保護關鍵部分
    發表于 07-09 06:16

    如何借助聯網實現土壤監測與保護

    如何借助聯網實現土壤監測與保護 高標準農田信息化是指利用現代信息技術,如聯網、大數據、云計算等,對農田進行數字化、智能化的管理,以提高農
    的頭像 發表于 06-26 14:14 ?265次閱讀
    如何借助<b class='flag-5'>物</b><b class='flag-5'>聯網</b>實現土壤監測與<b class='flag-5'>保護</b>

    如何保護SCADA免受網絡攻擊

    隨著信息技術的飛速發展,數據采集與監視控制(SCADA)系統在工業控制領域中的應用越來越廣泛。然而,由于其重要性日益凸顯,SCADA系統也成為了網絡攻擊者的重點目標。為了保護SCADA系統免受網絡攻擊,需要采取一系列的安全措施和技術手段。本文將從多個方面探討如何
    的頭像 發表于 06-07 15:20 ?478次閱讀

    如何保護以太網網絡免受浪涌事件影響

    。 為了保持以太網連接設備的系統完整性和功能性,開發人員需要一種強大的解決方案來保護敏感電子元件,使其免受破壞性能量傳遞的影響。 本文簡要介紹了浪涌如何影響電子系統。隨后介紹了 [Analog Devices]的保護器件,并說明
    的頭像 發表于 05-05 15:27 ?788次閱讀
    如何<b class='flag-5'>保護</b>以太網網絡<b class='flag-5'>免受</b>浪涌事件影響

    如何保護以太網免受電涌事件的影響

    需要一種強大的解決方案來保護敏感電子設備免受破壞性能量傳輸的影響。 本文簡要介紹電涌如何影響電子系統。然后,它引入了來自的保護設備ADI公司并展示了如何使用它們來減輕喘振事件。 浪涌事件如何影響電子系統 浪涌事件可能由
    的頭像 發表于 04-24 17:59 ?1635次閱讀
    如何<b class='flag-5'>保護</b>以太網<b class='flag-5'>免受</b>電涌事件的影響

    聯網衛士—芯訊通智能模組SIM9650L系列,有“芯”更有“AI”

    隨著3·15消費者權益日的到來,我們再次聚焦于消費者權益的保護。聯網技術,作為連接萬的紐帶,正以其獨特的方式守護著我們的消費權益。
    的頭像 發表于 03-18 10:48 ?820次閱讀

    如何解決聯網設備的安全問題

    依據統計數據顯示,當前聯網技術所面對的挑戰,主要來自聯網設備開發商急于開發未得到適當保護
    發表于 02-29 14:58 ?633次閱讀
    如何解決<b class='flag-5'>物</b><b class='flag-5'>聯網</b>設備的安全問題
    主站蜘蛛池模板: 动漫美女被羞羞动漫怪物| 肉肉描写很细致的黄文| 精品久久久久中文字幕| 国产精品久久久久激情影院| qvod电影在线观看| GOGOGO高清在线播放免费| 99re这里只有精品国产| 18av 在线| 伊人热| 一本久道视频无线视频| 亚洲精品国偷拍自产在线观看蜜臀 | 香蕉尹人综合精品| 卫生间被教官做好爽HH视频| 视频一区视频二区在线观看| 视频网站入口在线看| 视频一区国产在线第一页| 思思re热免费精品视频66| 牲高潮99爽久久久久777| 乌克兰成人性色生活片| 亚洲xxxx动漫| 伊人第一路线| 2021扫黑风暴在线观看免费完整版| 做暖免费观看日本| 99精品网站| 大学生高潮无套内谢视频| 国产叼嘿久久精品久久| 国产亚洲精品欧洲在线视频| 好大好爽好深舒服死了| 久久国产精品免费A片蜜芽| 免费成年人在线视频| 欧洲内射VIDEOXXX3D| 色综合久久久久久| 亚洲精品动漫免费二区| 一天不停的插BB十几次| 99久久国产免费福利| 攻把受做得合不拢腿play| 国产亚洲制服免视频| 快播金瓶梅| 日韩特黄特色大片免费视频| 亚洲国产第一区二区三区| 伊人综合在线22|