首页 财经正文

欧博亚洲客户端:如何在物联网时代保障网络安全及私隐?


上月再挫9% 今年经济堪忧 港出口陷深渊
「外资」沽物业 上环楼全幢售

迎接来到物联网(IoT)时代,物联网将逐渐成为每人生涯的必须品,每人都市带备跨越一个以上的IoT装置如手机、游戏机、 智能手表和手环等。这些IoT装置都具有传感器,从周围环境网络及处置资料,并传送到远程位置做进一步剖析。现时估量IoT装置共有150亿个,约莫每人有两个毗邻的IoT, 预计到2020年总数会增进至260亿个。


随着智慧家电及IoT应用兴起,装置软件及硬件都百花齐放,很多时制造商都先照顾市场需求的先进功效,而在保障资讯和私隐平安往往未成熟,一样平常用户也就很易成为骇客下手的目的。HKCERT 就已公布名为「Reaper」或「IoTroop」的物联网僵尸网络研究,据悉僵尸网络或已控制过百万部IoT装置,可被行使作DDOS攻击,导致大规模互联网服务中止。当IoT装置应用在人身上,例如无人驾驶车和医疗用品上,IoT装置的破绽,更有机遇危害人身平安。

IoT装置常见的平安破绽局限,包罗:

晶片或硬件破绽:在制造过程中,由于要举行质量保证,测试点和端口会被添加到装备中,以确保其功效在发货前可通过周详测试;却因此留下了开放的测试点和编程或电路板上的端口,为骇客提供了物理途径,可探查装备并测试其破绽。例如有骇客行使XBOX 360内的端口,去探试保安降级的方式。

启动操作系统引致的平安破绽:骇客会行使IoT装置操作系统启动过程中的破绽,来举行攻击。由于启动时珍爱机制有限,许多进阶珍爱机制,还未施展其功效,造成骇客有机可乘。例如,iPhone操作系统启动的弱点,就曾被行使作越狱的方式。系统启动过程中的保安措施,必须经由周详的审计以确保不会被骇客攻破。

软件破绽:IoT装置软件很多时需要用加密方式,去举行认证或珍爱敏感资讯,此举可有用提升IoT装置的平安性,增加被骇的难度。但我们发砚很多时,软件设计未经深思,遗下弱点或平安破绽,例如使用了公认的弱密码,或已被破解的加密尺度。例如Sony PlayStation 3由于一系列密码破绽,而被降低平安性。

远程遥控破绽:IoT装置通常都设有远程遥控通道,用以网络数据或监控。这些远程通道是非常有用的,但有些却在实践和开发过程中遗下平安破绽,例如制造商可能会允许随便执行API指令,通过这个攻击前言,骇客可远程控制IoT装置,并举行攻击。

只管制造商都意识到私隐和平安隐患,但为照顾市场需求,往往忽略了,或发生事故后才解救。因此,市场上通常接纳软件级解决方案,去改善IoT装置的私隐和平安性问题

,

欧博官网手机

欢迎进入欧博官网手机(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

版权声明

本文仅代表作者观点,
不代表本站申博官网的立场。
本文系作者授权发表,未经许可,不得转载。

评论