区块链技术博客
www.b2bchain.cn

物联网安全威胁及应对措施的讲解

这篇文章主要介绍了物联网安全威胁及应对措施的讲解,通过具体代码讲解7483并且分析了物联网安全威胁及应对措施的讲解的详细步骤与相关技巧,需要的朋友可以参考下

本文实例讲述了物联网安全威胁及应对措施的讲解。分享给大家供大家参考文章查询地址https://www.b2bchain.cn/7483.html。具体如下:

简介:随着物联网(IoT)的普及,人们对这项技术的安全性也越来越关注。2019年,卡巴斯基蜜罐(honeypots )识别出1.05亿次针对智能设备的攻击。联网汽车,摄像头,扬声器,无人机,医疗设备,气候控制系统和类似硬件的影响正在增加。这种影响是正面还是负面取决于我们解决物联网安全问题的能力。本文将物联网视为一把双刃剑,并提出了我们应对挑战的方法。

物联网安全威胁及应对措施

随着物联网(IoT)的普及,人们对这项技术的安全性也越来越关注。2019年,卡巴斯基蜜罐(honeypots )识别出1.05亿次针对智能设备的攻击。

联网汽车,摄像头,扬声器,无人机,医疗设备,气候控制系统和类似硬件的影响正在增加。这种影响是正面还是负面取决于我们解决物联网安全问题的能力。

本文将物联网视为一把双刃剑,并提出了我们应对挑战的方法。

令人不安的物联网漏洞证明了这种威胁是真实存在的

我们已经有了可以借鉴的物联网漏洞历史。下面是两个最令人担忧的案例研究:

1.家用设备窃听和操纵者

诸如Google Home和Amazon Alexa之类的智能助手正日益成为我们生活中不可或缺的一部分。该技术具有听和问问题的能力,使这些设备成为黑客的天然攻击目标。

与智能扬声器有关的第一件事可能是窃听,但在2018年,研究人员已经发现了网络安全问题,这些问题使犯罪者可以从用户手中窃取敏感信息,例如密码和信用卡号。

2.智能家居的黑客

智能家居系统可以自动完成大多数乏味的家务,为你腾出时间做有意义的事情。但是,如果有人控制了您的家用物联网基础设施,该怎么办?

这就是2019年9月17日发生在密尔沃基一对夫妇身上的事情。当他们那天回到家时,他们注意到那里非常热,连上Wi-Fi的恒温器显示的温度是华氏90度。

将设备重新设置为室温无济于事,因为温度继续自行升高。很快,他们听到厨房里的摄像机传来陌生人的声音和令人不安的音乐。

这对夫妇更改了他们的Google Nest设备网络密码,但无法解决问题。 直到他们的互联网服务提供商更改了他们的网络ID之后,噩梦才停止。

物联网开发者可以做什么来减轻风险

一个重大的漏洞可能会毁掉一家公司的声誉,危及整个网络,影响成千上万的用户,因此企业必须注意安全。

以下是您作为物联网开发者可能需要采取的措施:

1)从使用硬件功能的操作系统级别开始。

2)确保用户从启动到更新的每一步都是安全的。

3)及时了解最新发现的底层技术漏洞。

4)教育用户。这是上面例子中的谷歌Nest在早期未能做到的。在这件事被公开后,它的发言人解释了如何防止这样的泄露。但在此之前,它指责消费者“使用了被泄露的密码(通过其他网站的泄露而暴露出来)”。

5)设置安全检查计划,并坚持执行。

物联网用户可以做什么来保护自己

物联网违规对消费者造成的后果是不可逆转和毁灭性的。

作为用户,您的安全在很大程度上取决于您自己。以下是你可以做的:

1)选择一个知名品牌的产品。不知名的公司提供更便宜的交易,但他们可能不关心自己的声誉。即使是在交易所上市的品牌也没有100%的保证,但你可以期待它至少会努力保护你,以及它的好名声。

2)遵循供应商的安全指示。每一种物联网产品都有其特点和弱点。后者的大部分为背后的软件开发人员和制造商所知。如果你花时间浏览手册的安全部分,你就已经安全了。

3)知道电源按钮在哪里。在大多数情况下,你可以通过拔掉网络设备的插头来解决眼前的问题。如果问题仍然存在,就关闭它。

4)为您的每个IoT设备使用单独的安全密码。每次购买新产品时都要设置自己的密码,因为默认的符号组合通常容易泄漏。

5)始终运行最新的软件版本。黑客与物联网供应商之间的无形战争如火如荼。一旦检测到漏洞,开发人员将对其进行修补并推出安全版本。您的任务是尽快更新。

6)分散风险。就像你把你的私人生活和工作分开一样,让物联网设备从这两个领域独立出来。如果其中一个被破坏了,另一个就不会受到影响。

政府可以采取哪些措施保护公民和关键基础设施

智慧城市面临与消费者技术相同的威胁,但规模要大得多。即使这样,当人们的隐私,健康和生命受到威胁时,政府也需要关心其公民的安全。

决策者应考虑采取以下措施保护公民:

1)对物联网公司实施普遍的安全标准。

2)为物联网产品设置清晰的认证系统,以确保其安全性。

3)鼓励获得测试物联网设备的第三方的信任标记。

4)禁止制造商使用默认密码。

5)对销售具有已知漏洞的产品的制造商和开发人员进行惩罚。

6)鼓励制造商告知用户收集了哪些数据以及如何处理它们。

7)支持对消费者进行教育的物联网供应商。

8)使生命周期安全更新成为开发人员的强制性实践。

当局应与制造商和程序员合作,制定新的政策和法规。

总结

寻求更安全的物联网环境的过程涉及消费者,程序员,制造商和政府。各种网络越来越相互依存,当其中一个受到攻击时,这也会危害其他网络。

原文链接

原文链接:https://developer.aliyun.com/article/768216?

版权声明:本文中所有内容均属于阿里云开发者社区所有,任何媒体、网站或个人未经阿里云开发者社区协议授权不得转载、链接、转贴或以其他方式复制发布/发表。申请授权请邮件developerteam@list.alibaba-inc.com,已获得阿里云开发者社区协议授权的媒体、网站,在转载使用时必须注明”稿件来源:阿里云开发者社区,原文作者姓名”,违者本社区将依法追究责任。 如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:developer2020@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

本文地址https://www.b2bchain.cn/7483.html

赞(0) 打赏
部分文章转自网络,侵权联系删除b2bchain区块链学习技术社区 » 物联网安全威胁及应对措施的讲解
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

b2b链

联系我们联系我们