华越国际
欢迎来华越国际

警惕!物联网领域的黑客!

2017-10-20 00:00:00 作者:华越国际  浏览次数:

作者  David West  ,Icon Labs的工程师总监,Icon Labs是IoT和嵌入式设备的安全软件提供商。  Icon Labs致力于通过为即使是小的IoT设备提供安全性来创建安全物联网。

一个名叫Janita现代网络世界新型的黑客,最近发起了一个网络攻击,主要针对缺乏基本网络安全的IoT设备,大多数设备没有强制用户采取基本的预防措施,如更改默认凭据或采用加密密钥。攻击的前提是修改IoT设备上的关键硬件和数据,以在将来的网络攻击中禁用或引用它。

在Janita发布的宣言中,他将自己比作医生,并将自己的攻击描述为一场极致地网络化疗,因为我们的互联网设备正在让整个互联网身患重疾。

宣言中一个袭击的理由是,当成千上万的无安保的loT设备被DDoS僵尸网络入侵时,主要公司的网站将会被关闭,Janitor揭示了这些未受保护的设备,这些设备使我们更容易更容易受到网络攻击,并很可能对我们的社会造成更严重的损害。Janita会让我们相信,通过揭示漏洞和关闭漏洞,有助于摆脱互联网sh上没有安保措施的设备,并使我们防止将来发生类似的攻击。

设备安全要求

尽管Janita方法属于犯罪行为,但是这次袭击仍然提醒我们,设备OEM厂商应该负责设备在工厂运转时的安全性,而不是让最终用户寻找解决方案。  IoT设备安全设计人员必须考虑安全故障(包括公司的声誉)的潜在成本,攻击的可能性,可能的攻击向量以及实施安全解决方案的成本。

需要考虑的安全功能有:

安全启动

安全硬件更新

安全(加密)通信

休息保护数据

防火墙

入侵检测

密钥和证书管理(PKI)

认证(双因素认证应考虑)

与安全管理系统集成

例如Floodgate Security Framework,提供了一整套安全构建模块。

结论

Janita的行为虽然是非法的,但是也突显了一个重要的问题,网络袭击将不断发生,直到公司对这些不安全的设备采取措施。无论这些攻击背后的动机是什么,生产那些缺乏基本安全措施的设备商们都应该负主要责任。

如对此技术和产品有兴趣,请给我们留言,会有专人回复。

相关文章: 本文暂无相关文章!
86-021-50686311受理时间:
周一至周五-上午8:00~下午18:00
邮件:sales@eusource.cn

Copyright © 2008-2019上海华越国际贸易有限公司 版权所有
  沪公安网备31011502005780
沪ICP备08025974号-2