物联网的“合理”安全问题
当谈论物联网(IoT)安全问题时,IoT专家会谈论两个不同的问题。在IoT中,恶意攻击者掌控安全控制后,汽车和自动扶梯可能会变得很危险;除此之外,联网机器数据可能导致攻击面呈指数级增长。
物联网的“合理”安全问题
TechCrunch贡献者兼软件工程师Ben Dickson在博客中对攻击面问题总结道:“更多联网设备意味着更多攻击向量以及攻击者有更多机会攻击我们;如果我们不尽快采取行动解决这个安全问题,我们很快将面临不可避免的灾难。”
然而,Dickson的结论并不一定会变成现实。广泛使用的平板电脑并没有被确认为任何重大数据泄露事故或恶意软件爆发的根源,在很大程度上可以说这是因为这些设备比典型的台式Windows电脑更加安全。
你肯定看到过与汽车相关的IoT安全问题,如果汽车在正确的时间行驶错误的路线,它可能会夺去人的性命。笔者并不是说这不是合理的顾虑,只是我们很难说在未来这是否会变成可能。
杀人汽车和新的攻击面可能是合理的IoT安全问题,但物联网还有其他安全问题,让我们先来看看基本层面的安全问题:
IP无法承受之重你肯定听到过很人多谈论IPv6将如何支持IoT,因为我们将需要更多独特的IP地址,而IPv4地址已经所剩无几。在一定程度上,这可能是真的,但是正如MeshDynamicx创始人兼首席技术官Francis daCosta所指出:“数十亿设备不能进行单独管理,它们只能被安置。通过传统手段(例如IPv6)不太可能管理如此庞大数量的通信机器。”在daCosta看来,未来将会出现大量自我组织的本地网络。笔者相信他是对的;这也是可行的。
便宜的日常物品中微型传感器运行完整的IP堆栈并没有意义,所以我们需要开发或扩展小型本地网络协议。本地网络将连接到企业或工业网络,仅在需要时与其余IPv6空间来交互。蓝牙为我们带来极简的网络,但它只能支持多点网络。低功耗无线协议(例如谷歌的Thread,针对智能家具设备的IPv6规范)则是从更传统的方式尝试解决这个问题的早期尝试。我们可能会看到某种版本的最小堆栈无线将会出现并成为主导标准,但即使通过一种规范,IoT设备变得不那么智能,它们构建的网络将会变得更加复杂。如果我们不能保护目前的互联网,未来事情会变得更加复杂。
这是一场混战,可能会有人受伤目前,IoT设备连接到智能手机,智能手机会连接到服务器来为其应用程序获取数据。但不同的IoT应用(智能手机、腕带、灯泡、医疗器械等)之间还没有互连。我们开始看到API mashup连接不同智能对象知道的点,但这只是开始。在等到本地非IP网络知道如何以协调的方式来聚合数据后,我们才可能看到进一步的互连,这反过来可能需要我们进行共同开发和部署生态系统。
我们可以把它看成是操作系统战争再次爆发,而这次有更多的移动部件,或者说浏览器战争。在每个战争中,都是通过添加功能来赢得战争,包括没人知道他们需要的功能。当然,更多的功能意味着更多漏洞和IoT安全问题。
本文转自d1net(转载)
安全微控制器解决物联网安全问题 安全越来越成为EEs在其组件选择中需要认识到的事情。以下是三个安全微控制器的概述。到2019年为止,全球物联网上已有数十亿美元的互联网连接设备,这个数字只会增加。其中大多数都包含微控制器,而每一个都代表了插入恶意软件的开端。
物联网智能硬件设备常见攻击方法 以太网接入型设备,一般分为网线或WiFi两种。不管是WiFi还是网线,可以通过局域网抓包、笔记本WiFi桥接抓包等等手段。最著名的抓包软件 Wireshark如何抓取硬件设备的网络数据包,考量的是网络知识基本功,需要大家自行度娘!基本准备工作:1,Wireshark监听udp的53端口,一部分硬件设...
相关文章
- 安全测试全面总结-5-shell命令注入漏洞
- Docker为整个软件生命周期提供安全保障
- 《安富莱嵌入式周报》第303期:微软推出嵌入式安全物联网RTOS CHERIoT,超强的产品级开源电机控制器项目,含上位机,蓝牙标准V5.4,玩转与或非编程操作
- Atitit 安全技术访问控制 ABAC 与IBAC RBAC 目录 1. 访问控制的三个基本要素:主体(请求实体)、客体(资源实体)、控制策略(属性集合);1 2. 发展历程1 2.1. 示
- 物联网安全挑战
- 大型物联网平台如何来保障亿级设备安全连接上云?
- 【Android 安全】深思数盾 Virbox 加固应用 ( 购买加固服务 | 下载加固软件 | 启动加固软件 | 函数 VMP 壳设置 | 加密选项 | 资源加密 | SO 保护 )
- 【Android 安全】DEX 加密 ( Java 工具开发 | 加密解密算法 API | 编译代理 Application 依赖库 | 解压依赖库 aar 文件 )
- 100集华为HCIE安全培训视频教材整理 | SSL VdPdNd配置实例(一)
- 100集华为HCIE安全培训视频教材整理 | 双机热备(十)
- 100集华为HCIE安全培训视频教材整理 | 双向NAT技术
- 2020年中职组“网络空间安全”赛项广西省竞赛任务书(解析含混战加固详解)
- 物联网安全——拒绝服务,检测方式:IPS签名
- 逃逸机器学习的安全检测——evadeML、malGAN、deep-pwning、foolbox、Gym-Malware,防御的话有Defense-GAN: Protecting Classifiers Against Adversarial Attacks Using Generative Models(生成式模型)
- SASE——安全访问服务边缘,就是零信任接入服务
- 安天透过北美DDoS事件解读IoT设备安全——Mirai的主要感染对象是linux物联网设备,包括:路由器、网络摄像头、DVR设备,入侵主要通过telnet端口进行流行密码档暴力破解,或默认密码登陆,下载DDoS功能的bot,运行控制物联网设备
- 安全测试===Mysql 注入技巧学习 MySQL注入技巧(2)
- 恶意程序- 安全建议