如何预防物联网网络攻击?有什么好的措施
安全这方面在业界一直是一个问题。
理论上来说是攻大于防。
各类安全问题,往往是被攻击以后,才有对应的措施去防范。
这类例子不少见。比如图像识别刚出来的时候,国外有人停车后在车牌上贴上"drop table"之类的。传统的如sql注入,跨源攻击,钓鱼等。
一般都是找到漏洞进行攻击。操作系统漏洞,中间件漏洞,应用漏洞等等。
物联网的话,应该属于嵌入式的漏洞。
如何防范的问题,一般来说都是事后的。根据以前的经验,给出对应的解决方案而已。
一般也是防君子。
另外就是你的应用值不值得被攻破。
技术方面就不多说了,密码学,安全学,社会关系学等等都是领域话题。
2018年,物联网应用中各种各样的智能设备开始真正崛起,越来越多的智能设备被投入到各种行业的物联网应用中,然而,很多厂商对安全的重视依然还是冷漠,甚至对于一些走在市场前端的知名品牌也是如此。
这些智能设备的安全性因为没有得到重视,将为使用者埋下隐患,尤其对于智能家居的用户。引石老王提示智能设备的使用者,保障物联网应用安全建议如下:
1、在智能设备初始化设置中,一定要修改默认密码;
2、智能设备的固件升级一定不能忽略;
3、对操作智能设备的手机与APP要定期升级、查毒,减少病毒木马的侵入机会;
4、智能设备上不要插入他人的存储或驱动设备。这些方式,可以避免智能设备成为网络黑客攻击的对象,避免智能设备的安全漏洞带来的安全风险。
从物联网安全威胁的趋势上来看,针对智能设备的恶意软件将不断增加,关键这些恶意软件本身的技术可靠与复杂性也在增加,引石老王也呼吁智能设备厂商重视安全威胁,采用适应物联网应用的安全手段,有效狙击安全风险的发生,更好低自己的用户。
物联网时代已至,据调研机构Gartner公司的预测,到2020年全球将有260亿台物联网设备为大众服务,这些联网设备不可避免的面临着网络攻击等安全风险。
那么该如何预防针对物联网的网络攻击呢?视美泰认为可以从如下几个方面来提高安全系数:
一、确保数据安全
互联网时代网上“留痕”个人信息采集模式无处不在,个人隐私被泄露、被滥用已成为无法回避的事实。企业通过大数据来为客户提供更好的服务和产品,获取更大的利益,但同时企业有义务和责任采取安全措施保护用户,设备,服务器和网络连接,明确哪些数据是可以与第三方共享,专业地处理隐私问题。而消费者也需要有防备意识,如果一个设备或应用程序要求一个不太合理的许可,你应该立即拒绝。
二、使用强密码
使用密码是最基础的保护措施,但很多人并不是很在意,随意设置弱密码甚至使用默认密码将使得他们暴露在危险之中。这种情况下如果遇到类似Mirai僵尸网络这种在互联网上搜索受默认密码和用户名保护的物联网设备的病毒攻击将无可幸免!所以请为你的物联网设备设置强密码并记得定期更改密码!最重要的是,一定不要在不同设备上使用同一个密码!!
三、使用最新加密协议
很多物联网设备使用寿命大多很长,甚至20年前制造的设备现在还在运行,这就导致固件很难人工升级或自动升级。我们需要避免过时的加密算法,并用适当的加密协议保持双向通信的安全,要确保所有的物联网设备上的固件都更新到最新版本。而物联网企业则需要为产品的生命周期制定支持计划,比如补丁更新,以及产品易手后的支持计划,还有在产品生命周期结束后禁用产品。
四、安全网络连接
物联网设备通过网络相互连接,这就需要在网络连接方面确保网络和通信渠道的安全性。低端物联网设备常常自动寻址链接到附近信号最强的网络,因此物联网企业的开发人员需要融入配对控制措施,确保设备连接到用户指定的安全网络。从安全的角度出发,我们建议用户在其路由器和设备上关闭通用“即插即用”功能,可以确保防止不安全的外部连接。使用云服务的物联网设备面临泄漏敏感信息的风险更高,使用DDS(数据分发服务)技术比高级消息队列协议(AMQP)和Java消息服务(JMS)更可靠,因为它允许各种设备和云端之间的安全数据通信。
五、锁定数据传输和存储
产品缺乏传输安全和加密存储是很多物联网设备的通病,例如使用蓝牙的设备,用户名和密码在传输过程中是公开暴露的。因此物联网厂商就需要确保数据已经过加密处理,这样链接到其他设备是数据就不会暴露。
标签: #查毒黑科技
