精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

如何把物聯(lián)網(wǎng)打造的更安全更可靠

責(zé)任編輯:editor03

2014-09-10 16:24:23

摘自:物聯(lián)中國(guó)

連網(wǎng)裝置應(yīng)用領(lǐng)域從中央監(jiān)控系統(tǒng)(SCADAsystems)到消費(fèi)性電子產(chǎn)品,隨著研究人員陸續(xù)公開(kāi)重大缺陷,這些裝置的安全漏洞也在過(guò)去一年成為聚光燈焦點(diǎn)。

當(dāng)前,“安全”這個(gè)詞,已經(jīng)成為互聯(lián)網(wǎng)領(lǐng)域最令人關(guān)注的話題之一,安全性在傳統(tǒng)企業(yè)網(wǎng)路上就已經(jīng)很難管理,現(xiàn)在又加上了各種大大(例如汽車)小小(例如網(wǎng)路攝影機(jī)、嬰兒監(jiān)視器)的物聯(lián)網(wǎng)(IoT)裝置,而且打造這些裝置的廠商幾乎沒(méi)有網(wǎng)路安全意識(shí)。

連網(wǎng)裝置應(yīng)用領(lǐng)域從中央監(jiān)控系統(tǒng)(SCADAsystems)到消費(fèi)性電子產(chǎn)品,隨著研究人員陸續(xù)公開(kāi)重大缺陷,這些裝置的安全漏洞也在過(guò)去一年成為聚光燈焦點(diǎn)。有些受影響的產(chǎn)業(yè)第一次是透過(guò)所謂的“白帽”駭客,發(fā)現(xiàn)在汽車、心律調(diào)整器、道路交通系統(tǒng)、家庭自動(dòng)化系統(tǒng)以及飛機(jī)等產(chǎn)品的弱點(diǎn);而一個(gè)重大的轉(zhuǎn)變是,現(xiàn)在公共安全有一部分等同于上述那些產(chǎn)品。

有一些因?yàn)樘厥庥猛舅鋫涞墓δ軐?shí)際上成為安全漏洞,例如有目的的后門(mén)(intentionalbackdoors)、硬式編碼憑證(hardcodedcredentials)、未加密的資料流量,以及與非關(guān)鍵系統(tǒng)位在同一個(gè)網(wǎng)路的關(guān)鍵系統(tǒng)。

為何不修補(bǔ)或是更新那些物連網(wǎng)裝置,或是把它們打造得更安全?要保護(hù)那些消費(fèi)性電子產(chǎn)品以及其他嵌入式系統(tǒng),還需要克服以下幾個(gè)大挑戰(zhàn):

1.通常沒(méi)有一致性或官方的軟體更新程序/機(jī)制

在Windows平臺(tái)裝置上的惡意軟體最后都會(huì)被發(fā)現(xiàn),物聯(lián)網(wǎng)裝置內(nèi)部的“能見(jiàn)度”很低甚至是零,誰(shuí)都看不見(jiàn)那些裝置內(nèi)有什么,如果有更新、也看不見(jiàn)其韌體的可信賴度。

2.很多消費(fèi)性產(chǎn)品以及其他非傳統(tǒng)性IT供應(yīng)商,對(duì)嵌入他們系統(tǒng)中的網(wǎng)路威脅了解很少或根本不了解

多數(shù)嵌入式裝置制造商與安全性技術(shù)社群之間的隔閡甚深,那些裝置內(nèi)的硬式編碼密碼、后門(mén)以及不安全的通訊協(xié)議,可能會(huì)讓攻擊者入侵并中斷船舶、飛機(jī)與軍事設(shè)施的通訊連結(jié)。

那些受影響的設(shè)備供應(yīng)商根本沒(méi)有計(jì)畫(huà)來(lái)修補(bǔ)那些缺陷;有部分供應(yīng)商還堅(jiān)稱那些問(wèn)題不是漏洞,只是他們的產(chǎn)品中非必要的功能。

安全產(chǎn)業(yè)發(fā)起了IAmtheCavalry、BuildItSecure.ly等計(jì)畫(huà),期望能拉近與嵌入式裝置制造商之間的距離,那些“白帽駭客”們也能協(xié)助并研究如何更妥善的保障產(chǎn)品安全。

3.裝置的安全性通常缺乏可負(fù)責(zé)者

大多數(shù)消費(fèi)性裝置的安全性該由誰(shuí)來(lái)負(fù)責(zé),往往沒(méi)有清楚的權(quán)限劃分,你問(wèn)裝置制造商,他們也會(huì)說(shuō)不知道;他們幾乎不會(huì)想到這個(gè)問(wèn)題。

有些廠商只是透過(guò)官方網(wǎng)站發(fā)布韌體更新,而且端看消費(fèi)者或使用者自己要不要下載安裝更新:有的安裝更新只有簡(jiǎn)單說(shuō)明,例如只告訴你要用USB纜線連結(jié);我不認(rèn)為裝置制造商認(rèn)為他們應(yīng)該要負(fù)責(zé)維護(hù)裝置的安全性。

4.許多裝置所配置或因特殊用途而建立的功能實(shí)際等同于安全漏洞

許多物連網(wǎng)裝置與IT系統(tǒng)是在同一個(gè)網(wǎng)路上,這些裝置是不是總有一天會(huì)成為把其他東西送進(jìn)我的網(wǎng)路的橋梁?如果有人透過(guò)我的網(wǎng)路攝影機(jī)看見(jiàn)我在家里穿著內(nèi)褲跑來(lái)跑去,這很不妙;而如果他們收集我的個(gè)資或其他在相同網(wǎng)路上的設(shè)備資訊,那又該怎么辦?關(guān)鍵在于將這些消費(fèi)性連網(wǎng)裝置與同一網(wǎng)路上擁有敏感資料的系統(tǒng)分開(kāi)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 贵港市| 巴中市| 龙胜| 子长县| 海盐县| 宁阳县| 凤阳县| 邯郸县| 海宁市| 洞口县| 兴业县| 平武县| 沾益县| 榕江县| 晋城| 称多县| 灵石县| 成安县| 天峻县| 南雄市| 阜新市| 柏乡县| 安图县| 玛多县| 弋阳县| 本溪| 郯城县| 江安县| 静海县| 凌海市| 泰州市| 亳州市| 云和县| 洛宁县| 英吉沙县| 嘉义县| 玉田县| 平谷区| 昆明市| 平潭县| 明溪县|