请选择 进入手机版 | 继续访问电脑版
发帖
开启辅助访问
 找回密码
 立即注册
取消
搜索
热搜:
活动 交友 discuz
分享到

物联网终端安全面临的主要风险分为哪几类?

#新人报道#时间:2019-05-30 阅读:71 回复:0

547

主题

547

帖子

3075

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3075
  目前物联网系统在信息安全防护方面能力分布并不均匀,呈现“重平台、轻终端”的态势。后台业务管理平台与云计算或传统服务器系统区别并不大,一般在设计之初就考虑了信息安全问题,防护措施也有相应规范标准,而感知层各类终端由于数量众多或资源技术能力的限制,防护能力普遍较弱,成为物联网系统信息安全的薄弱环节。物联网系统面临的主要安全风险可分为以下几类:
  (1)软件漏洞。许多物联网终端设备在出厂的时候,其装载的软件就已经“过期”,或即将过期。即使有些设备出厂的时候装载的是最新版本软件,但由于未及时更新,也可能在未来出现漏洞。因此,除非拥有持续的软件更新机制,物联网终端设备存在的软件漏洞风险极高。
  (2)不安全的通信。由于目前许多安全防护功能都是为更加通用的计算设备设计的,由于计算资源或系统类别的限制很难在物联网上实现,但是物联网上许多安全缺陷已经被发现。例如,采用缺乏加密的通信机制,许多物联网设备都是部分或全部明文传输;缺乏成熟的授权或认证机制,许多物联网都未对代码或配置项变更进行权限限制,一些恶意敏感操作或数据未授权访问都非常容易发生;缺乏网络隔离,一些家庭内网络很少进行网络分段隔离或防火墙设置,使得物联网设备极易遭受同网段病毒感染、恶意访问或操控。
  (3)数据泄露。物联网系统泄露用户隐私数据的风险较高。主要存在云端、物联网终端设备本身两个来源的泄露风险。一方面,云端服务平台可能遭受外部攻击或内部泄密,或者由于云服务用户弱密码认证等原因,均有可能导致用户敏感数据泄露;另一方面,设备与设备之间也存在数据泄露渠道,在同一网段或相邻网段的设备可能会查看到其他设备的信息,比如屋主名字,精确的地理位置信息,甚至消费者购买的东西等。
  (4)恶意软件感染。恶意软件可能会影响物联网设备的操作,获取未授权的访问,或者实施攻击。例如引发大规模DDoS 攻击的Mirai、BASHLITE、Lizkebab、Torlus、Gafgyt等。除了被用于拒绝服务攻击,被这些病毒感染的物联网设备还可用于窥探他人隐私,勒索所劫持设备,或者被利用作为攻击物联网设备所连接的网络渗透的入口。
  (5)服务中断。可用性或连接的丢失可能会影响物联网设备的功能特性,一些情况下还可能降级安全性,例如楼宇警报系统,如果连接中断的话,即会直接影响整体的安全性。

回复
使用道具 举报
快速回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

客服电话
173-6185-1240
发布 快速回复 返回顶部 返回列表