小编: 【兰州要闻兰州轨道交通建设者们奋战一线赶进度兰州要闻“社企联合+量身定制” 精准就业服务帮居民找工作兰州要闻降温降水 乍暖还寒兰州要闻兰州牛肉面将沿着铁轨跑中国兰州要闻2018兰州国际马拉松赛报名抽签结果今日公布 市民可通过短信或官网查询兰州要闻兰州市文明行为促进办法兰州要闻兰州市文明办、市政府法制办负责人就《兰州市文明行为促进办法》答记者问兰州要闻兰州市对公共机构生活垃圾分类投放提出明确要求兰州要闻兰州市部署2018年立法计划兰州要闻西固区举办朱峻甫先进事迹千人报告会 物联网正加速融入人们的生产生
【兰州要闻兰州轨道交通建设者们奋战一线赶进度兰州要闻“社企联合+量身定制” 精准就业服务帮居民找工作兰州要闻降温降水 乍暖还寒兰州要闻兰州牛肉面将沿着铁轨跑中国兰州要闻2018兰州国际马拉松赛报名抽签结果今日公布 市民可通过短信或官网查询兰州要闻兰州市文明行为促进办法兰州要闻兰州市文明办、市政府法制办负责人就《兰州市文明行为促进办法》答记者问兰州要闻兰州市对公共机构生活垃圾分类投放提出明确要求兰州要闻兰州市部署2018年立法计划兰州要闻西固区举办朱峻甫先进事迹千人报告会
物联网正加速融入人们的生产生活。知名it咨询机构高德纳咨询公司(gartner)预测,2015年至2020年,物联网终端年均复合增长率将达到33%,安装基数将达到204亿台,其中2/3为消费者应用。
哈尔滨工业大学计算机学院教授张伟哲介绍,当前主流的物联网管理模式有直连模式、网关模式和云模式。直连模式是指管理端与终端之间不经过其他节点直接相连,这种模式一般用于近距离通信,例如无线蓝牙、wifi热点等;网关模式主要用于家庭和企业局域网,一般用于近距离管理多个终端;云模式是指用户通过云服务管理各种设备,其特点是突破了设备管理的地理区域限制,比如智能家居和工业云服务。
“不论在哪种模式下,目前都难以完全杜绝安全隐患。作为一种新技术,物联网的行业标准以及相关管理刚刚起步,但物联网基数大、扩散快、技术门槛低,已经成为互联网上不得不重视的安全问题。”张伟哲说。
2017年8月,浙江某地警方破获一个犯罪团伙,在网上制作和传播家庭摄像头破解入侵软件。查获被破解入侵家庭摄像头ip近万个,涉及浙江、云南、江西等多个省份。安全专家表示,一旦攻击者获得远程控制权限,即便是小小的摄像头也能够成为泄露用户隐私的元凶。
360无线电安全研究院负责人杨卿表示,不少物联网设备需要依赖wifi、蓝牙、gps卫星导航等无线电通信技术,一旦某个通信协议出现漏洞,将会引发大量安全问题及安全事故。比如,恶意wifi热点可能设置钓鱼网站,摄像头、麦克风可能泄露人们隐私等。
《年报》认为,物联网安全问题突出,反映了当前不少物联网设备生产厂商对安全重视不足。“物联网设备常见脆弱点有硬件接口暴露、弱口令、信息泄露、未授权访问等,这些安全问题技术水平并不高,如果有安全团队协助做工作,是可以防患于未然的。”杨传安说。他认为,对一些设备生产厂商来说,往往侧重追求新功能而忽略安全性。物联网设备基数庞大,加上安全防护脆弱,物联网威胁将逐渐成为互联网的常态。
张星说,无论是升级、配置还是补丁维护等,物联网行业都非常薄弱。当前对物联网的攻击手段与传统的手段并无不同,只是它们在物联网领域找到了发挥空间。比如,网络嗅探、远程代码执行、中间人攻击等,都是传统攻击手段在物联网场景中的应用。
杨传安说,在大数据时代,任何一点安全风险都可能被放大,造成个人信息泄露、财产损失甚至人身安全等问题,给人们生活和社会运行带来影响。
“物联网的安全威胁远未见顶,物联网应用的最终追求是万物互联,实现信息共享,并通过搭建高度自动化和智能化的系统,为人们的日常生活提供便利。随着物联网在社会生活中的普及,应用场景不断丰富,安全风险也将随之增加。”杨传安说。
《年报》认为,物联网的ddos大流量攻击在未来将成为常态。这是因为物联网设备增多带来规模效应,最直接的负面影响就是攻击者发起ddos攻击应用将变得更加容易。安全专家表示,从实施的难度、运营的成本、风险与收益来看,ddos攻击是一种有效的攻击形式,在相当长的时间内,仍将是一种常见的攻击方式。
《年报》分析,当前,物联网应用还较新,在监管机构出台相关法律法规前,厂商缺少动力将安全置于整个产业链中。
“从当下的市场环境看,厂商强调智能化的功能设计,求新求快是物联网行业中的主流,安全反倒是可有可无的选项,这让物联网环境更加具有脆弱性。”杨传安说。
绿盟科技物联网安全解决方案总监刘弘利说,应对物联网安全问题,涉及物联网设备提供商、物联网平台提供商、网络提供商和普通用户等多个参与方,每个环节、每个参与者都应有所作为。
刘弘利建议,不同的物联网参与方可根据自身特点,有针对性地部署防护措施:物联网设备提供商要保障终端安全,引入安全开发流程提升终端安全性,并在产品上市前进行安全评估;物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全。因为在平台安全中,物联网终端数据大多包含隐私信息,数据安全变得尤为重要。
“无论是家庭还是企业用户,都应把安全作为一个重要的关注点。选购产品时优先考虑采用有安全网关的产品。”刘弘利说。他还建议,用户在购买智能产品后,应该尽可能修改初始口令以及弱口令,加固用户名和密码的安全性。同时,修改默认端口为不常用端口,增大端口开放协议被探测的难度,并及时升级设备固件。(人民日报记者 喻思南)
当前网址:http://www.sx-news.com/keji/2021-03-25/219268.html
免责声明:本文仅代表作者个人观点,与西部头条网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。