发 帖  
原厂入驻New
发烧友10周年庆典,全网超值优惠来袭!千元现金券,下单抽奖赶紧参与》》

物联网安全那些事,你知多少?

2018-10-29 14:51:54  880 物联网 智能化
分享
0
前日,(也就是10月24日,广大程序员的节日),来源于运行程序的硬件进制是以1024为基础的,例:1G=1024M,1M=1024KB,而且1024是程序员常用的一个数字,由此也被看作程序员的象征。“程序员日”旨在以节日的形式,向坚持追求技术与创新,以coding改变世界的程序员们致以敬意。数字智能化时代已经来临,广大程序猿也为物联网行业的发展贡献着自己的力量,当然,也为物联网行业带来了一些困扰。





一、物联网安全问题日益突出

在当前万物互联的时代下,全球物联网业务迅猛发展,而我国又处于引领地位。近两年,网络和数据环节的安全事件发生率持续增长,物联网的安全性已引发社会广泛关注。根据Gartner的调查,近20%的企业在过去三年中至少发生一次基于物联网的攻击。据预测,2018年企业将在物联网安全方面支出15亿美元,比2017年增长28%。


“物联网作为网络信息技术的重要领域,任何时候都不能忽视安全问题。尤其是在物联网技术普遍应用后,各种不同的设备连接到网络,一旦出现问题,后果不堪设想,这对物联网安全提出了更高要求。”

——中国工程院院士倪光南


二、名噪一时的物联网安全案例

Part.1

早在2014年,360安全研究人员发现了特斯拉Tesla Model S车型汽车应用程序存在设计漏洞,该漏洞可致使攻击者可远程控制车辆,包括执行车辆开锁、鸣笛、闪灯以及车辆行驶中开启天窗等操作,并且对破解过程进行现场直播。





而特斯拉方面做出回应称,愿意与安全研究人员合作,验证并修复该漏洞。由此可见,假如智能设备安全被突破,那么类似电影中大量的车辆被黑客入侵并控制,肆意破坏城市的现象就不只存在于电影中了。





Part.2

2016年底,美国发生大规模断网,成为了物联网安全标志性事件。据报道有超过百万台物联网设备组成的僵尸网络,对美国域名服务商Dyn 发起了DDoS 攻击,导致多家知名网站无法访问,包括 Twitter、PayPal、Spoti€€Fy。更为致命的是,Mirai 病毒的源代码在 2016年9 月的时候被开发者公布,致使大量黑客对这个病毒进行了升级,传染性、危害性比前代更高。Mirai 病毒是一种通过互联网搜索物联网设备的一种病毒,当它扫描到一个物联网设备(比如网络摄像头、智能开关等)后就尝试使用默认密码进行登陆(一般为 admin/admin,Mirai 病毒自带 60 个通用密码),一旦登陆成功,这台物联网设备就进入「肉鸡」名单,开始被黑客操控攻击其他网络设备。





Part.3

2017年8月,央视新闻频道播出一则新闻,浙江某地警方破获一个犯罪团伙,在网上制作和传播家庭摄像头破解入侵软件。查获被破解入侵家庭摄像头IP近万个,涉及浙江、云南、江西等多个省份。央视新闻做了专项报道,记者通过在网上搜索和调查摄像头被破解事件,发现不法分子主要使用扫描软件攻击摄像头的IP地址,最终实现对摄像头的控制。





Part.4

2017年北美发生了一起借由智能鱼缸展开的黑客攻击事件。尽管听上去有些匪夷所思,但它却将物联网设备的安全问题暴露出来。根据基于机器学习的安全公司Darktrace的报告,被攻击的是一家位于北美的赌场,其物联网设备——智能鱼缸连接互联网,可以实现自动喂食并保持环境温度、清洁度。不过,就是这样一个看似不起眼的物联网设备,却成了黑客攻击的目标。因为它称得上是整个赌场内部网络的“后门”——最薄弱环节,黑客先是入侵智能鱼缸,进入赌场内部网络,然后进行扫描,发现漏洞后进入网络中的其他地方,最终神不知鬼不觉地将赌场数据窃取。





三、物联网安全需求及个人防范措施





1.信息的机密性

一定保密程度的信息只能让有权限的人读取到或更改。该保密信息可以是国家机密,企业或研究机构的核心知识产权,或着个人银行账号的用户信息。

2.信息的完整性

是指在存储或传输信息的过程中,原始的信息不能允许被随意更改。这种更改有可能是无意的错误,如输入错误,软件瑕疵,以及人为的故意的更改和破坏。

3.信息的可用性

是指对于信息的合法拥有和使用者,在他们需要这些信息的任何时候,都应该保障他们能够及时得到所需要的信息。比如,对重要的数据或服务器在不同地点作多处备份,一旦A处有故障或灾难发生,B处的备用服务器能够马上上线,保证信息服务没有中断。

4.隐私保护

是指物联网感知设备,对于人的隐私的采集、传输、处理等环节,不被泄漏。隐私包括人的信息,家庭住址,联系方式,财产信息,位置信息等等。

5.人身安全

物联网设备应用到人体健康和环境领域,应用不能对人身造成伤害,不能破坏物理环境。

6.可靠性

物联网采集的感知数据,应该是准确的,在允许的误差之内。比如智能远程抄表,如果感知设备的读数有误,就会影响后面的缴费。

为了让大家能够在平时的生活中能够防范物联网安全隐患,模组君给大家支招:

01

务必修改厂商预设的用户名与密码,密码不宜使用连贯序列,不包含个人信息,禁止多账户使用同一密码,并且要定期更换

02

在PC和移动端安装防护软件,开启摄像头保护设置,同时定期查杀病毒

03

摄像头禁止正对卧室、浴室等隐私区域,经常检查摄像头的角度是否发生变化

除了产品要选择大厂,内置核心部件的安全加密也是必不可少的哦。




中移物联网有限公司是中国移动通信集团公司出资成立的全资子公司。公司按照中国移动整体战略布局,围绕“物联网业务服务的支撑者、专用模组和芯片的提供者、物联网专用产品的推动者”的战略定位, 专业化运营物联网专用网络,设计生产物联网专用模组和芯片,打造车联网、智能家居、智能穿戴等特色产品,开发运营物联网连接管理平台OneLink和物联网开放平台OneNET,推广物联网解决方案,形成了五大方向业务布局和物联网“云-管-端”全方位的体系架构。为向社会提供更加优质的物联网技术、产品及服务,推动产业发展,公司密切协同中国移动各省公司及专业公司, 以开放、合作、共享的发展理念,广泛开展国际、国内企业合作,以市场化机制独立运作,力争成为立足全国,服务全球的物联网领先企业,推动物联网在各行业的规模应用。






王栋春 2018-10-29 21:48:37
了解一下
回复

举报

只有小组成员才能发言,加入小组>>

949个成员聚集在这个小组

加入小组

创建小组步骤

关闭

站长推荐 上一条 /10 下一条

快速回复 返回顶部 返回列表