分析:物聯網興起的背後 危機重重?

論文類別:計算機論文 > 互聯網研究論文
上傳時間:2017/9/24 14:00:32

  (免費論文下載中心訊)物聯網正在全速前進,沒有任何放緩的跡象。今年早些時候,Gartner公司報告稱,2017年將有84億件“東西”投入使用。這比2016年增長了31%,如果企業現在不采取行動,它將創造同樣多的漏洞。

  Gartner預測,到2020年,聯網的產品將達到204億件。中國、北美和西歐將會占據2017年整體物聯網的三分之二,同時也是消費領域最大的用戶。但企業並沒有落後太多,預計在2017年,他們將會使用31億個聯網的設備。這就導致了僵屍網絡、蠻力和註入攻擊的可能性,黑客可以利用它們進行攻擊。專家建議警惕和問責,以防止和減少違規行為。

  漏洞在哪裏?“物聯網設備最常見的弱點是註入問題,”Rob Clyde說,他是ISACA的副主席。這包括從應用程序的SQL註入到操作系統和主機上下文中的溢出條件。有了物聯網,這些問題可能會肆虐。首先,設備制造商可能沒有像其他類型的供應商那樣快速地推出安全補丁的基礎結構和流程。此外,一些物聯網設備不會自動更新漏洞。

  根據Risk Based Security的Brian Martin的說法,暴力攻擊並不依賴於軟件的相同類型的漏洞。他說,物聯網的漏洞源於沒有實施適當的暴力攻擊保護,比如賬戶鎖定或請求限制。

  Martin說,雖然BYOD攻擊來自於網絡瀏覽器和操作系統的缺陷,但物聯網攻擊往往是基於特定廠商代碼中的漏洞。“在設備周圍包裝一個網絡界面可能會導致常見的網絡攻擊,比如跨站腳本(XSS)、跨站點請求偽造(CSRF)、SQL註入(SQLi)、遠程命令執行和常見的默認憑證。”

  “Mirai的僵屍網絡就是這樣,”Pascal Geenens說,他是Radware的安全布道者。然而,Hajime的僵屍網絡利用了由制造商在調制解調器上創造的安全後門,以及默認的密碼,感染設備。他說,後門是為服務提供商提供的,但如果他們沒有得到管理,很可能會被惡意濫用。

  隨著物聯網設備繼續向商業世界進軍,組織應該有一個明確的物聯網結構,以確保數據和運營得到妥善保護。這些準則涵蓋了物聯網設備的采購、使用和管理,無論是由公司還是員工擁有,並免費向科技專業研究者開放。

  如何預防?Clyde說,組織可能沒有負責維護物聯網安全的個人,但這是一個關鍵的預防步驟。他說:“確保有人被分配看守,並實施與物聯網或其他問題相關的補丁或變通方案。“理想情況下,物聯網設備應該自動更新。Clyde還建議,保持一種無線連接的、IP連接的或其他設備的庫存,這些設備可能會存儲、處理或傳輸潛在的敏感信息。

  Geenens表示:“我們還應該註意到,當安全研究人員公布了漏洞,並由制造商發布補丁時,這並不一定意味著用戶會立即更新,這可能會讓設備暴露出來。”

  可以制定一些基本的步驟來防止攻擊:更改默認密碼、定期更新和檢查軟件和微代碼,並在防火墻或安全網關後面放置非調制解調器或路由器的設備。Geenens說:“通常沒有什麽好理由直接把不受保護的物聯網設備連接到公共互聯網,除了調制解調器和路由器。”就像其他類型的設備一樣,你應該在有大量物聯網設備的網絡上實現基於流量的異常檢測或入侵防禦系統。

  Geenens說:“根據我的經驗,在設計網絡安全的設備上,沒有任何標簽。”即使是高端設備也有後門和漏洞——沒有任何東西能從研發中獲得完美的安全防禦。

  因此,預防也需要擴展到部署。Geenens說道,物聯網設備應該放在單獨的部分,理想情況下,網絡將是微分割的。這樣,如果設備被破壞,它也不會感染網絡的其他部分。

  至於產品,發布安全漏洞政策的供應商,以及關於誰與安全問題接觸的明確指示,會是一個很好的起點,Jason Malacko說,他是Logicalis US的安全實踐關系和產品經理。

  隨著物聯網被廣泛采用,它對黑客的吸引力將會越來越大——就像所有技術一樣。通過現在的行動、搜索安全產品和實施策略,企業可以在向組織引入連接設備時保護自己。(來源:億歐 編選:中國電子商務研究中心)

下载论文

論文《分析:物聯網興起的背後 危機重重?》其它版本

互聯網研究論文服務

網站聲明 | 聯系我們 | 網站地圖 | 論文下載地址 | 代寫論文 | 作者搜索 | 英文版 | 手機版 CopyRight@2008 - 2016 免費論文下載中心 琼ICP备17000486号-2