开发者社区> 行者武松> 正文

四大特点导致物联网装置容易成为攻击对象

简介:
+关注继续查看

image

物联网 (Internet of Things, IoT) 的应用越来越普及,但相关的安全防护措施仍相当缺乏。趋势科技表示,物联网有四大特点:24 小时联网、安全防护脆弱、Botnet 攻击成本低,以及安全责任归属难厘清,成为黑客攻击的好目标。

2016 年 10 月 21 日时,Dyn 公司的 DNS 服务遭到 Mirai 恶意软件带领的 Botnet 大军攻击,导致数个大型网站如 Github、Twitter、Netflix、Reddit 服务受到影响。其中被感染受到 Mirai 控制的殭尸装置,绝大部分是物联网装置。

据趋势科技统计,全球已经有 49.3 万台物联网装置受到感染,5 亿个 IP 地址被恶意操控要求域名服务器进行 DNS 解析,超过 75 个重要网站受到影响,其中包括 Mirai 发动的 DDoS 攻击。

IDC 亚太地区安全副总裁 Simon Piff 建议物联网生产商应改变生产产品之后就结束产品生命周期的作法,而是改变商业模式,导入订阅制模式,持续提供用户服务,以便负起产品的安全防护责任。业者应避免大量生产却无后续维护的物联网产品,成为 Botnet 下手的好目标。

对于企业的 CIO 来说,IDC 的 IT 安全成熟度报告发现,2017 年亚太区除日本以外,仍有八成以上的企业安全防护成熟度低落。企业需认知在连网状态下没有 100% 的安全,要以风险管理角度来管理公司的安全风险。

趋势科技台湾区暨香港区总经理洪伟淦谈到趋势科技持续加强安全防护,邀请安全专家担任红军,找出趋势科技产品的漏洞。近年来趋势科技则以公司内部成员组成红军,持续的找寻产品漏洞,透过不断演练加强产品的安全性。

趋势科技针对物联网的安全风险,提出四大安全建议:

1、公共安全:城市内重要的水或电力等资源供应可能成为黑客目标,或是智能交通运输系统也可能因为黑客入侵导致重大车祸事故。

2、经济损失:企业及家庭等重要连网管理系统或装置可能遭黑客植入恶意软件并索取钱财。

3、营运中断:黑客入侵并操纵企业及组织重要系统,使其沟通或运行中断。

4、资料外泄:黑客截断沟通系统以截取居民或用户重要个人信息。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
物联网计费的5大挑战及解决方法
在本文中,我们将研究五个物联网计费挑战,以及可能更好地解决这一重大新技术细节的解决方案。
143 0
导入其他包,轻松实现跨包调用 | 带你学《Java面向对象编程》之六十八
本节为读者介绍了不同的包之间如何调用其内的类-使用import导入其他包内容。
920 0
物联网智能家居战场:共同认可的家庭局域网物联网标准(HAN)
谷歌加入了亚马逊,苹果,Zigbee联盟等公司,以帮助制定智能家居连接标准。我们将详细介绍这将如何改变游戏计划并帮助技术发展,使家庭区域网络更健壮、更安全。
190 0
使用developer kit 初步打通阿里生活物联网平台
最近小编又发现了一块新大陆,阿里智能生活平台,那么什么是阿里智能生活平台呢。阿里的官方解释如下:生活物联网平台,顾名思义就是应用于生活,以解决家电设备快速智能化的问题。平台针对家电智能化的设备连接、移动端控制、设备管理、数据统计等问题,打包阿里云多款产品,提供了一整套配置化方案,大幅减低“设备-云端-App”的开发成本。
1741 0
序列化类型 System.Data.Entity.DynamicProxies 的对象时检测到循环引用
序列化类型 System.Data.Entity.DynamicProxies 的对象时检测到循环引用   详细错误内容为: 不应为数据协定名称为BlogArticle_8F5767B5CA34AC0BBFE8F59DB428937035A9A77CC2917A318A2808A379392602: http://schemas.
475 0
+关注
行者武松
杀人者,打虎武松也。
17142
文章
2569
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载