欧美色图 亚洲|野外口爆视频国产|久久精品视频观看|97精品人人抽插

網(wǎng)絡(luò)安全問題是物聯(lián)網(wǎng)最大的隱患

2017-05-16 11:58:34 來源:OFweek物聯(lián)網(wǎng) 熱度:

在互聯(lián)網(wǎng)上,安全行業(yè)通過促進(jìn)和實(shí)現(xiàn)安全實(shí)踐來保護(hù)我們免受傷害。這些“內(nèi)置”安全實(shí)踐包括相互認(rèn)證,加密,安全協(xié)議和信任。但現(xiàn)實(shí)世界呢?事物互聯(lián)網(wǎng)(IoT)在大多數(shù)情況下都沒有使用類似的內(nèi)置安全架構(gòu)來創(chuàng)建。這是因?yàn)槿藗冊谶B接和/或智能化之前很久才擁有許多事情。只有在2014年,賽門鐵克通過定義內(nèi)置和螺栓安全組件之間的區(qū)別,在物聯(lián)網(wǎng)空間中對此術(shù)語進(jìn)行了結(jié)構(gòu)化。
 
使用內(nèi)置組件,安全性是設(shè)備的重要組成部分,而螺栓組件則會(huì)在事件后添加這些安全功能。由于物聯(lián)網(wǎng)通過設(shè)備的人機(jī)界面影響物理世界,因此對互聯(lián)網(wǎng)連接的物聯(lián)網(wǎng)設(shè)備的攻擊不太穩(wěn)定,安全性較低,不僅容易,而且更危險(xiǎn)。
 
存在Shutterstock
 
在建筑物中,我們信任智能傳感器來管理關(guān)鍵的日常任務(wù),如開燈,檢測空氣和水質(zhì)的威脅,以及管理熱量和通風(fēng)。從螺栓角度來看,添加一個(gè)具有因特網(wǎng)功能的網(wǎng)絡(luò)架構(gòu)似乎是一個(gè)無害和有用的功能,以實(shí)現(xiàn)更高的連接性。
 
不幸的是,這些傳感器和控制器不是設(shè)計(jì)為暴露在建筑物的控制系統(tǒng)連接到互聯(lián)網(wǎng)時(shí)出現(xiàn)的威脅。如果沒有所需的基礎(chǔ)安全架構(gòu),這些安全架構(gòu)在互聯(lián)網(wǎng)上安全地運(yùn)行,就會(huì)增加潛在的攻擊源并使其多樣化。
 
傳統(tǒng)互聯(lián)網(wǎng)安全對于物聯(lián)網(wǎng)來說仍然很重要,但還不夠遠(yuǎn)。設(shè)計(jì)正確的身份驗(yàn)證,授權(quán),計(jì)費(fèi),加密,入侵檢測,軟件簽名和信任模型可促進(jìn)在線設(shè)備之間的交互。但是,在智能烤箱,智能鎖,連接鞋和鍛煉服裝等相關(guān)事宜中,鏡像和增強(qiáng)這些機(jī)制需要非常小心。安全漏洞可能對用戶造成即將來臨的身體威脅。
例如,2017年,研究人員在購物廣場中使用聯(lián)網(wǎng)的低分辨率相機(jī)來收集用于解鎖Android手機(jī)的滑動(dòng)模式的數(shù)據(jù),并發(fā)現(xiàn)一組可能的模式,可以在一半以上的測試用例中解鎖手機(jī)。
 
最重要的是,這種攻擊并不是針對特殊的高端智能相機(jī)而開發(fā)的。它通過從許多常見的低分辨率,消費(fèi)級攝像機(jī)獲得足夠的不同數(shù)據(jù)來實(shí)現(xiàn)。如果攻擊者可以訪問用戶的手機(jī),并且僅通過滑動(dòng)模式進(jìn)行保護(hù),則攻擊者可以訪問所有用戶的個(gè)人數(shù)據(jù),其中IoT包括家庭自動(dòng)化,車輛保護(hù)和健康監(jiān)控系統(tǒng)。
 
在物聯(lián)網(wǎng)中,攻擊不僅僅是一個(gè)隱喻 - 它是物理世界中的一個(gè)實(shí)際的攻擊。這些也可以在沒有攻擊者甚至在線的情況下進(jìn)行身體啟動(dòng),也不知道如何安裝合法且易于使用的數(shù)據(jù)包嗅探應(yīng)用程序。例如,想象一下,公共建筑中的一個(gè)連接有IoT的運(yùn)動(dòng)檢測器,其中有惡意意圖的人物理地進(jìn)入建筑物,并有意地觸發(fā)傳感器,同時(shí)嗅探無線網(wǎng)絡(luò)以捕獲在檢測到運(yùn)動(dòng)時(shí)發(fā)生的加密的無線通信。
 
這個(gè)人可以將這些數(shù)據(jù)存儲(chǔ)到移動(dòng)設(shè)備中,并且收集足夠的數(shù)據(jù)來構(gòu)建加密通信的存儲(chǔ)庫。然后,他們可以創(chuàng)建比原來幾乎無限排列的加密密鑰更小的加密密鑰,與此同樣,Alan Turing利用可憐的謬誤,在第二次世界大戰(zhàn)期間利用一組縮寫或天氣評論來終止安全通信。
 
能夠推斷特定數(shù)據(jù)包來自運(yùn)動(dòng)事件在某一時(shí)間是將良好加密的數(shù)據(jù)結(jié)構(gòu)降低到易用易讀的代碼中的關(guān)鍵。并且通過訪問數(shù)據(jù)包頭和結(jié)構(gòu),對其他建筑系統(tǒng)(如電力和熱能)的惡意攻擊成為可能 - 所有這一切都是因?yàn)橐粋€(gè)人下載了一個(gè)應(yīng)用程序并在運(yùn)動(dòng)傳感器前面前后擺放了幾分鐘。
 
奧地利酒店最近的一個(gè)活動(dòng)突出了另一種類型的具有IoT功能的黑客. 鎖酒店門索要贖金而人里面,和有效的價(jià)格點(diǎn)設(shè)計(jì),黑客利用一個(gè)商業(yè)系統(tǒng),過分信任網(wǎng)絡(luò)的鑰匙,沒有物理按鍵的解決方法或旁路的方法。 黑客以這種方式獲得了訪問脆弱系統(tǒng)的大量支出。
 
在這種情況下,安全修復(fù)將是簡單的。防止這種攻擊涉及編程電子鎖禁用和默認(rèn)的機(jī)械故障。這是一種低成本、低投入的預(yù)防措施,但它要求工程師認(rèn)為安全先發(fā)制人和經(jīng)常在舊的方式,如,“我們怎么安全的東西才是相連的,”,“如何連接的東西是最高級別的安全我們新的網(wǎng)絡(luò)模型內(nèi)建的?”
 
IBM最近展示了這些物理因素的重要性,通過執(zhí)行一個(gè)匿名的智能辦公樓的“道德黑客”。使用傳統(tǒng)的黑客技術(shù),該公司無法獲得全面訪問樓宇的控制和自動(dòng)化系統(tǒng)。但開車經(jīng)過大樓,并連接到該大樓的本地網(wǎng)絡(luò),他們能夠完成這項(xiàng)工作。如果肉體被考慮,這個(gè)假設(shè)的黑客是不可能的。
 
而不是抑制膨脹,內(nèi)置的物聯(lián)網(wǎng)安全模型表明,物理安全提供了更高層次的網(wǎng)絡(luò)保護(hù)的基礎(chǔ)。有了這個(gè)基礎(chǔ),更安全和更廣泛的互動(dòng)與互聯(lián)網(wǎng)連接的東西是可能的。

責(zé)任編輯:黃焱林

相關(guān)推薦

“新三網(wǎng)”一網(wǎng)打盡

隨著加快推動(dòng)電信、廣電和互聯(lián)三網(wǎng)融合決定的出臺(tái),滬深兩市科技股被群體激活,不僅是上述三類被融合的相關(guān)網(wǎng)絡(luò)行業(yè)大幅上漲,市場中凡是帶網(wǎng)的板塊也極度紅火,其中,物聯(lián)網(wǎng)、智能電網(wǎng)表現(xiàn)最為出眾,連帶融合的大網(wǎng)被投資者稱為“新三網(wǎng)”。據(jù)統(tǒng)計(jì),上周通信、電子信息、數(shù)字電視、計(jì)算機(jī)、物聯(lián)網(wǎng)、智能電網(wǎng)等6類板塊累計(jì)資金凈流入高達(dá)186.44億元,顯示出市場資金對上述板塊有很高的參與三網(wǎng)融合第一創(chuàng)業(yè)認(rèn)為,包括天威視訊、電廣傳媒、歌華有線、廣電網(wǎng)絡(luò)等在內(nèi)的有線電視企業(yè)將打開于電信業(yè)務(wù)的新市場,受益程度最大。中國聯(lián)通等電信運(yùn)營商將通過提供基于影視節(jié)目的新型增值服務(wù)增加服務(wù)種類。中興通

無錫:該不該啃“三網(wǎng)融合”這張“畫餅”

近日,國務(wù)院常務(wù)會(huì)議決定加快推進(jìn)電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合并給予政策支持。三網(wǎng)融合設(shè)定了階段性目標(biāo):2010年至2012年重點(diǎn)開展廣電和電信業(yè)務(wù)雙向進(jìn)入試點(diǎn);2013年至2015年,全面實(shí)現(xiàn)三網(wǎng)融合發(fā)展,普及應(yīng)用融合業(yè)務(wù),基本形成適度競爭的網(wǎng)絡(luò)產(chǎn)業(yè)格局?!叭W(wǎng)融合”主要是指電信網(wǎng)、計(jì)算機(jī)網(wǎng)和有線電視網(wǎng)高層業(yè)務(wù)應(yīng)用的融合,在網(wǎng)絡(luò)上可以實(shí)現(xiàn)互聯(lián)互通,趨向使用統(tǒng)一的IP協(xié)議。三網(wǎng)融合不是新概念,提了足足有多少年了,而每次都是雷聲大雨點(diǎn)小,電信和廣電在各自領(lǐng)域里互不相讓,比如兩家為搶占家庭終端——電視,分別就形成了有線電視和IPTV水火不容的兩種替代性極強(qiáng)的業(yè)務(wù)形態(tài),這各行其道的做法使得三網(wǎng)融

英特爾:聚焦三網(wǎng)融合與物聯(lián)網(wǎng)

與ICT產(chǎn)業(yè)相同,英特爾也將物聯(lián)網(wǎng)和三網(wǎng)融合視為其重要的戰(zhàn)略機(jī)遇,并在其中找到了自己的切入點(diǎn):開源軟件平臺(tái)和面向嵌入式應(yīng)用的系統(tǒng)芯片。在今年春季IDF(2010英特爾信息技術(shù)峰會(huì))上,英特爾中國區(qū)總裁楊敘表示,IT行業(yè)正迸發(fā)出新活力,IDF也將帶來新技術(shù)、新體驗(yàn),并揭示新的合作機(jī)遇。個(gè)性化互聯(lián)網(wǎng)時(shí)代的機(jī)遇在楊敘看來,三網(wǎng)融合或物聯(lián)網(wǎng)都屬于個(gè)性化互聯(lián)網(wǎng)時(shí)代,而這一時(shí)代正在啟動(dòng),他希望英特爾能與合作伙伴一起迎接這一機(jī)遇。在IDF上,英特爾將智能電視、智能汽車、數(shù)字標(biāo)牌、數(shù)字家居以及節(jié)能房屋等“搬上”演講臺(tái),以多元方式為參會(huì)者營造了三網(wǎng)融合及物聯(lián)網(wǎng)全新體驗(yàn)。“從傳統(tǒng)PC到智能手機(jī),從上網(wǎng)本到電視、車

三網(wǎng)融合帶來持續(xù)性機(jī)會(huì)

得益于2009年3G投資的拉動(dòng),通信設(shè)備行業(yè)的企業(yè)普遍實(shí)現(xiàn)了業(yè)績高增長,在金融危機(jī)中獨(dú)樹一幟。在諸多業(yè)內(nèi)人士看來,雖然2010年國內(nèi)通信行業(yè)投資同比會(huì)有所下滑,但通信設(shè)備行業(yè)高景氣度的狀況仍會(huì)持續(xù)。實(shí)際上,在三網(wǎng)融合和物聯(lián)網(wǎng)逐步推進(jìn)的背景下,通信行業(yè)將迎來更好的發(fā)展機(jī)會(huì)。網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、內(nèi)容提供和網(wǎng)絡(luò)整合三大領(lǐng)域的發(fā)展機(jī)會(huì)將逐漸涌現(xiàn),從而給電信網(wǎng)絡(luò)運(yùn)營商、通信設(shè)備提供商和信息內(nèi)容提供商等子行業(yè)龍頭企業(yè)帶來巨大的發(fā)展空間。今年一季度投資縮減根據(jù)日前工信部公布的“一季度電子信息產(chǎn)業(yè)固定資產(chǎn)投資情況及分行業(yè)完成情況”顯示,在電子信息制造業(yè)的各個(gè)細(xì)分行業(yè)中,只有