四大特点导致物联网装置容易成为攻击对象

简介:

image

物联网 (Internet of Things, IoT) 的应用越来越普及,但相关的安全防护措施仍相当缺乏。趋势科技表示,物联网有四大特点:24 小时联网、安全防护脆弱、Botnet 攻击成本低,以及安全责任归属难厘清,成为黑客攻击的好目标。

2016 年 10 月 21 日时,Dyn 公司的 DNS 服务遭到 Mirai 恶意软件带领的 Botnet 大军攻击,导致数个大型网站如 Github、Twitter、Netflix、Reddit 服务受到影响。其中被感染受到 Mirai 控制的殭尸装置,绝大部分是物联网装置。

据趋势科技统计,全球已经有 49.3 万台物联网装置受到感染,5 亿个 IP 地址被恶意操控要求域名服务器进行 DNS 解析,超过 75 个重要网站受到影响,其中包括 Mirai 发动的 DDoS 攻击。

IDC 亚太地区安全副总裁 Simon Piff 建议物联网生产商应改变生产产品之后就结束产品生命周期的作法,而是改变商业模式,导入订阅制模式,持续提供用户服务,以便负起产品的安全防护责任。业者应避免大量生产却无后续维护的物联网产品,成为 Botnet 下手的好目标。

对于企业的 CIO 来说,IDC 的 IT 安全成熟度报告发现,2017 年亚太区除日本以外,仍有八成以上的企业安全防护成熟度低落。企业需认知在连网状态下没有 100% 的安全,要以风险管理角度来管理公司的安全风险。

趋势科技台湾区暨香港区总经理洪伟淦谈到趋势科技持续加强安全防护,邀请安全专家担任红军,找出趋势科技产品的漏洞。近年来趋势科技则以公司内部成员组成红军,持续的找寻产品漏洞,透过不断演练加强产品的安全性。

趋势科技针对物联网的安全风险,提出四大安全建议:

1、公共安全:城市内重要的水或电力等资源供应可能成为黑客目标,或是智能交通运输系统也可能因为黑客入侵导致重大车祸事故。

2、经济损失:企业及家庭等重要连网管理系统或装置可能遭黑客植入恶意软件并索取钱财。

3、营运中断:黑客入侵并操纵企业及组织重要系统,使其沟通或运行中断。

4、资料外泄:黑客截断沟通系统以截取居民或用户重要个人信息。

本文转自d1net(转载)

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
12天前
|
Web App开发 网络协议 安全
基于Web攻击的方式发现并攻击物联网设备介绍
基于Web攻击的方式发现并攻击物联网设备介绍
|
1月前
|
安全 网络协议 物联网
物联网僵尸网络和 DDoS 攻击的 CERT 分析
物联网僵尸网络和 DDoS 攻击的 CERT 分析
|
2月前
|
传感器 安全 物联网
物联网安全实战:保护你的智能设备免受攻击
【9月更文挑战第3天】物联网安全是一项复杂而艰巨的任务,需要我们共同努力来应对。通过采取上述实战措施,我们可以有效保护智能设备免受攻击,保障用户的数据隐私和网络安全。在未来的物联网发展中,我们将继续面临新的安全挑战和威胁,但只要我们保持警惕和不断创新,就一定能够构建一个更加安全、可靠的物联网生态系统。
|
传感器 监控 安全
物联网攻击威胁着个人的隐私安全
物联网攻击威胁着个人的隐私安全
143 0
|
安全 物联网 物联网安全
物联网安全IoT攻击向量威胁
物联网主要有两种感染途径:暴力破解弱密码和利用网络服务中的漏洞。
184 0
|
传感器 监控 安全
工业无线物联网解决方案中的缺陷可让攻击者深入访问OT网络
工业无线物联网解决方案中的缺陷可让攻击者深入访问OT网络
|
安全 物联网 网络安全
物联网智能硬件设备常见攻击方法
以太网接入型设备,一般分为网线或WiFi两种。不管是WiFi还是网线,可以通过局域网抓包、笔记本WiFi桥接抓包等等手段。最著名的抓包软件 Wireshark如何抓取硬件设备的网络数据包,考量的是网络知识基本功,需要大家自行度娘!基本准备工作:1,Wireshark监听udp的53端口,一部分硬件设...
1591 0
|
传感器 安全 物联网
5G物联网安全测试对于DDOS攻击防护
DDoS分布式拒绝服务攻击,已经变得越来越常见,越来越强大,很多攻击者都在使用物联网设备, 来建立更多的连接和带宽,以及5G网络跟云应用的发展, 随着暗网和加密货币的出现和匿名性,越来越多的人从暗网中发动DDOS攻击。
367 0
5G物联网安全测试对于DDOS攻击防护
|
安全 物联网 5G
5G万物互联时代,物联网设备需警惕DDoS攻击
2019年5G网络正式商用,5G网络的速度峰值可达到每秒20Gb,是4G时代的百倍甚至更多。5G给我们带来的变化不仅仅只是速度的提升,还会将无线通信应用到更多的地方,像智能家居、无人驾驶汽车、增强现实、虚拟现实等,真正的实现万物互联,5G将给人们的生活带来更多的便利和乐趣。
2208 0

相关产品

  • 物联网平台
  • 下一篇
    无影云桌面