不得不防的物聯(lián)網(wǎng)五大安全風險

時間:2014-03-21

來源:網(wǎng)絡轉載

導語:體育、保健這一類的可穿戴設備與人的身體健康信息息息相關,若是有黑客在用戶未察覺的情況下對其發(fā)起攻擊并將其中信息進行篡改,就極有可能影響用戶健康狀況。

物聯(lián)網(wǎng)即是基于互聯(lián)網(wǎng)將用戶端延伸擴展到任何物之間的新一代信息技術的重要組成部分。不止是智能家居,智能汽車以及現(xiàn)下大熱的無線可穿戴設備都是這個大家庭中的一份子。如今物聯(lián)網(wǎng)設備已經以及其迅猛的姿態(tài)侵入了市民的日常生活,思科的網(wǎng)絡業(yè)務解決方案小組更是估計到全球聯(lián)網(wǎng)設備將從2010年的125億年翻倍至2015年的250億。5年的時間,這個數(shù)字將翻兩倍,并且后綴單位是“億”,這個市場廣闊的發(fā)展前景是顯而易見的。

物聯(lián)網(wǎng)五大安全風險為市民提供防護方向

一、車載WiFi

據(jù)Visiongain公司統(tǒng)計,2013車載裝置收入已達到217億美元,2014年將進一步攀升。根據(jù)SANS研究所新興趨勢部門主任JohnPescatore所言,2014年福特和通用汽車將提供更多的車載WiFi,將汽車變成移動熱點,并將乘客的智能手機、平板電腦等設備都連接到互聯(lián)網(wǎng)上。

然而,車載無線網(wǎng)絡與傳統(tǒng)WiFi熱點具有相同的安全漏洞。沒有無線網(wǎng)絡的防火墻設施,車載設備和數(shù)據(jù)將處于危險之中。一旦進入網(wǎng)絡,攻擊者可以惡搞車載設備,并能夠連接到外部數(shù)據(jù)源如OnStar服務器并收集用戶的PII如信用卡數(shù)據(jù)等。只要黑客想象力所及,就可對車載無線網(wǎng)絡,車主信息和設備進行各種類型的攻擊。

另外,車載wifi的介入是否會影響移動中車輛的信號系統(tǒng)的穩(wěn)定性以致造成干擾這就又是需要另外研究的課題,若是一定要大力發(fā)展并普及車載wifi,則必須確保其穩(wěn)定性、靈敏度、安全性等各種能力。

二、健康設備/移動多媒體設備

ABI研究所的分析師表示,體育、健身和保健等可穿戴設備數(shù)量將從2013年的4200萬增至2018年的1.71億”。2014年,黑客們將越來越多地對運行Windows系統(tǒng)的移動醫(yī)療設備展開攻擊,包括心臟起搏器等。傳統(tǒng)制造商使用專有的嵌入式系統(tǒng),封閉源代碼的限制會對黑客的破解造成阻力。但是,非傳統(tǒng)設備制造商經常使用Windows的某種形式,這將大大增加安全風險。

由于Windows很便宜,無處不在,并且為程序員所熟知,所以深受可穿戴設備歡迎。但是,不同于桌面電腦上的Windows,可穿戴設備的Windows沒有修復機制。通過WiFi連接到互聯(lián)網(wǎng)的設備越多,傳播的病毒也就越多。

潛在惡意攻擊的存在會帶來健康信息漏洞,所以首席安全官們應該多關注這些設備的遠程入口。

體育、保健這一類的可穿戴設備與人的身體健康信息息息相關,若是有黑客在用戶未察覺的情況下對其發(fā)起攻擊并將其中信息進行篡改,就極有可能影響用戶健康狀況。

三、可穿戴設備:Google眼鏡

據(jù)Visiongain統(tǒng)計,全球可穿戴技術市場2013年達到46億市值,2014年持續(xù)上升。包括Google智能眼鏡在內的設備都是主要攻擊載體,因為其會自動連接到互聯(lián)網(wǎng),而且此類設備很少有安全解決方案。

攻擊Google眼鏡能夠為黑客提供公司機密信息和知識產權。而企業(yè)不會知道當Google眼鏡的配戴者穿過辦公區(qū)域時將吸收多少數(shù)據(jù),或者復制怎樣的音頻和視頻。

“每個企業(yè)都應對可穿戴設備加以限制,包括何時何地以及如何使用這些東西,”Irvine說。

Google眼鏡的安全問題并不是現(xiàn)在才發(fā)現(xiàn)的,先前就存在偷拍的安全隱患,若是Google眼鏡眼鏡真的普及開來,對其控制將變得非常困難。

四、零售庫存監(jiān)控M2M

據(jù)Visiongain統(tǒng)計,全球無線M2M(MachinetoMachine)收入在2013年達到了501億美元。2014年,庫存管理技術將覆蓋更多的價格低廉的3G移動數(shù)據(jù)發(fā)射器。這些發(fā)射器將連接到互聯(lián)網(wǎng),使這些應用程序更容易受到網(wǎng)絡攻擊。

這些設備能夠實現(xiàn)檢測、收集統(tǒng)計信息、遠程管理和一些其它功能。Irvine建議,企業(yè)必須配置這些庫存控制系統(tǒng)和M2M技術的安全設施,并加以細分到安全、可訪問、加密等級。

五、無人機(非軍事使用)

2012年2月,美國國會出臺了針對無人機的多個法律條款,總的原則是未來三年美國聯(lián)邦航空局將加速無人機(UAV)的研發(fā)步伐。無人機依靠脆弱的遙測信號,攻擊者可以利用其進行任何形式的攻擊,包括存在于無人機固件上的緩沖區(qū)溢出,格式字符串,SQL注入和認證繞過。

2012年,德克薩斯農工大學的學生用技術隱藏了無人機的GPS信號,將錯誤的位置數(shù)據(jù)暗示在導航計算機上,導致無人機的意外碰撞。迄今發(fā)生的最可怕的事件是2012年無人機編程比賽。獲勝者現(xiàn)場創(chuàng)建了病毒,可使得所有無人機在接近被感染的無人機時染上病毒。使用無人機同質固件的單一漏洞,攻擊者就可讓天空中充滿隨時待命的無人機。

首席安全官們應針對難以控制的無人機襲擊來采取適當?shù)奈锢戆踩珜Σ撸魏螣o人機都應部署安全協(xié)議。

物聯(lián)網(wǎng)隱形炸彈威脅拆彈還需數(shù)據(jù)加密出手

如果你面前有一顆定時炸彈,但是你不知道還有多久它才會爆炸,你心里是否會焦慮不安。在信息時代,安全隱患就是定時炸彈這般的存在,若當你沉浸在享受之中時,你手中或身上或腳下的設備給你來了當頭一棒,這滋味想必不好受。

日后,物聯(lián)網(wǎng)設備只會更快速的進入市民的日常生活,成為信息生活的好幫手。但是在便捷的生活方式背后,不能被隨時可能爆發(fā)的隱形炸彈威脅,要主動采取防御的姿態(tài),“拆彈”才是最正確的方式。

眼下山麗防水墻就是最好的“拆彈”工具。山麗網(wǎng)安順應信息安全時代潮流,推出加密技術3.0——多模加密技術,以此為核心打造了代表產品山麗防水墻數(shù)據(jù)防泄漏系統(tǒng)。該系統(tǒng)通過山麗網(wǎng)安“雙核雙升”技術更新,不僅具有文件加密的功能,針對企業(yè)內部機密文件、企業(yè)外發(fā)文件、還有文件權限控制的特性。山麗防水墻數(shù)據(jù)防泄漏系統(tǒng)在用其獨有的AUF監(jiān)控內核為核心和國際先進的加密算法,納入了成熟的計算機終端管理模式,通過設備資產管理、端口管理、介質管理、外聯(lián)管理、桌面管理、遠程管理,在系統(tǒng)實施后可以達到技術手段的管理效果。

物聯(lián)網(wǎng)安全隱患威脅著生活的方方面面,比起日后遭遇以上這些可能發(fā)生的攻擊,不如事先就阻斷隱患源頭,采取最有效的手段維護信息安全,其中保護本源數(shù)據(jù)安全的加密軟件是最好的選擇!

更多資訊請關注工業(yè)以太網(wǎng)頻道

中傳動網(wǎng)版權與免責聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(wǎng)(www.hysjfh.com)獨家所有。如需轉載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責任。

本網(wǎng)轉載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內容、版權等問題,請在作品發(fā)表之日起一周內與本網(wǎng)聯(lián)系,否則視為放棄相關權利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅與傳動公眾號獲取更多資訊

關注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0