物聯(lián)網(wǎng)時(shí)代 五大安全威脅襲來
來源:網(wǎng)界網(wǎng)
摘要: 物聯(lián)網(wǎng) (Internet of Things, IoTs)是新一代信息技術(shù)的重要組成部分。顧名思義,物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)。物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),在互聯(lián)網(wǎng)基礎(chǔ)上將用戶端延伸和擴(kuò)展到了任何物品之間,從汽車到無線可穿戴產(chǎn)品。著...
Abstract:
Key words :
物聯(lián)網(wǎng) (Internet of Things, IoTs)是新一代信息技術(shù)的重要組成部分。顧名思義,物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)。物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),在互聯(lián)網(wǎng)基礎(chǔ)上將用戶端延伸和擴(kuò)展到了任何物品之間,從汽車到無線可穿戴產(chǎn)品。思科的網(wǎng)絡(luò)業(yè)務(wù)解決方案小組估計(jì)全球聯(lián)網(wǎng)設(shè)備將從2010年的125億年翻倍至2015年的250億。
著眼于這個(gè)快速增長的市場(chǎng),首席安全官們確定了物聯(lián)網(wǎng)在未來一年將會(huì)面臨的五大類風(fēng)險(xiǎn),而意識(shí)到這些潛在威脅的首席安全官們則可據(jù)此未雨綢繆。
車載WiFi
據(jù)Visiongain公司統(tǒng)計(jì),2013車載裝置收入已達(dá)到217億美元,2014年將進(jìn)一步攀升。根據(jù)SANS研究所新興趨勢(shì)部門主任John Pescatore所言,2014年福特和通用汽車將提供更多的車載WiFi,將汽車變成移動(dòng)熱點(diǎn),并將乘客的智能手機(jī)、平板電腦等設(shè)備都連接到互聯(lián)網(wǎng)上。
然而,車載無線網(wǎng)絡(luò)與傳統(tǒng)WiFi熱點(diǎn)具有相同的安全漏洞。沒有無線網(wǎng)絡(luò)的防火墻設(shè)施,車載設(shè)備和數(shù)據(jù)將處于危險(xiǎn)之中。一旦進(jìn)入網(wǎng)絡(luò),攻擊者可以惡搞車載設(shè)備,并能夠連接到外部數(shù)據(jù)源如OnStar服務(wù)器并收集用戶的PII如信用卡數(shù)據(jù)等。只要黑客想象力所及,就可對(duì)車載無線網(wǎng)絡(luò),車主信息和設(shè)備進(jìn)行各種類型的攻擊。
健康設(shè)備/移動(dòng)多媒體設(shè)備
ABI研究所的分析師表示,體育、健身和保健等可穿戴設(shè)備數(shù)量將從2013年的4200萬增至2018年的1.71億”。2014年,黑客們將越來越多地對(duì)運(yùn)行Windows系統(tǒng)的移動(dòng)醫(yī)療設(shè)備展開攻擊,包括心臟起搏器等。傳統(tǒng)制造商使用專有的嵌入式系統(tǒng), 封閉源代碼的限制會(huì)對(duì)黑客的破解造成阻力。但是,非傳統(tǒng)設(shè)備制造商經(jīng)常使用Windows的某種形式,這將大大增加安全風(fēng)險(xiǎn)。
由于Windows很便宜,無處不在,并且為程序員所熟知,所以深受可穿戴設(shè)備歡迎,Joffe解釋道。但是,不同于桌面電腦上的Windows,可穿戴設(shè)備的Windows沒有修復(fù)機(jī)制。通過WiFi連接到互聯(lián)網(wǎng)的設(shè)備越多,傳播的病毒也就越多。
潛在惡意攻擊的存在會(huì)帶來健康信息漏洞,所以首席安全官們應(yīng)該多關(guān)注這些設(shè)備的遠(yuǎn)程入口。
可穿戴設(shè)備 Google眼鏡
據(jù)Visiongain統(tǒng)計(jì),全球可穿戴技術(shù)市場(chǎng)2013年達(dá)到46億市值,2014年持續(xù)上升。包括Google智能眼鏡在內(nèi)的設(shè)備都是主要攻擊載體,因?yàn)槠鋾?huì)自動(dòng)連接到互聯(lián)網(wǎng),而且此類設(shè)備很少有安全解決方案。
攻擊Google眼鏡能夠?yàn)楹诳吞峁┕緳C(jī)密信息和知識(shí)產(chǎn)權(quán)。而企業(yè)不會(huì)知道當(dāng)Google眼鏡的配戴者穿過辦公區(qū)域時(shí)將吸收多少數(shù)據(jù),或者復(fù)制怎樣的音頻和視頻。
“每個(gè)企業(yè)都應(yīng)對(duì)可穿戴設(shè)備加以限制,包括何時(shí)何地以及如何使用這些東西,” Irvine說。
零售庫存監(jiān)控 M2M
據(jù)Visiongain統(tǒng)計(jì),全球無線M2M(Machine to Machine)收入在2013年達(dá)到了501億美元。2014年,庫存管理技術(shù)將覆蓋更多的價(jià)格低廉的3 G移動(dòng)數(shù)據(jù)發(fā)射器。這些發(fā)射器將連接到互聯(lián)網(wǎng),使這些應(yīng)用程序更容易受到網(wǎng)絡(luò)攻擊。
這些設(shè)備能夠?qū)崿F(xiàn)檢測(cè)、收集統(tǒng)計(jì)信息、遠(yuǎn)程管理和一些其它功能。Irvine建議,企業(yè)必須配置這些庫存控制系統(tǒng)和M2M技術(shù)的安全設(shè)施,并加以細(xì)分到安全、可訪問、加密等級(jí)。
(非軍事使用)無人機(jī)
2012年2月,美國國會(huì)出臺(tái)了針對(duì)無人機(jī)的多個(gè)法律條款,總的原則是未來三年美國聯(lián)邦航空局將加速無人機(jī)(UAV)的研發(fā)步伐。無人機(jī)依靠脆弱的遙測(cè)信號(hào),攻擊者可以利用其進(jìn)行任何形式的攻擊,包括存在于無人機(jī)固件上的緩沖區(qū)溢出,格式字符串,SQL注入和認(rèn)證繞過,Cabetas解釋道。
2012年,德克薩斯農(nóng)工大學(xué)的學(xué)生用技術(shù)隱藏了無人機(jī)的GPS信號(hào),將錯(cuò)誤的位置數(shù)據(jù)暗示在導(dǎo)航計(jì)算機(jī)上,導(dǎo)致無人機(jī)的意外碰撞。Cabetas提到,迄今發(fā)生的最可怕的事件是2012年無人機(jī)編程比賽。獲勝者現(xiàn)場(chǎng)創(chuàng)建了病毒,可使得所有無人機(jī)在接近被感染的無人機(jī)時(shí)染上病毒。使用無人機(jī)同質(zhì)固件的單一漏洞,攻擊者就可讓天空中充滿隨時(shí)待命的無人機(jī)。
首席安全官們應(yīng)針對(duì)難以控制的無人機(jī)襲擊來采取適當(dāng)?shù)奈锢戆踩珜?duì)策,任何無人機(jī)都應(yīng)部署安全協(xié)議。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。