万物互联时代,警惕黑客“帮凶”

万物互联时代,警惕黑客“帮凶”

大家好,又见面了,我是全栈君。

物联网的兴起使得不同的领域都进入了新的时代,给人们生活带来极大舒适与方便。然而任何新兴技术的发展都会伴随着许多恐惧、不确定和怀疑,特别是当涉及的人数越来越多时,越要重视技术的发展,毕竟技术是一把双刃剑,造福人类的同时也可以被别有用心的人另做他用。

据悉,截至2015年,全球有近50亿个终端设备接入互联,已在安防、交通、医疗、电力、农业、林业、环保、金融等领域得到应用。据相关分析机构预测到2020年,平均每个用户将会有5个联网设备,平均每个家庭将会有10个联网设备,市场上我们会看到800亿台互联设备。联网设备数量的增长不仅仅只是给网络带来压力,还会带来安全和隐私问题,也为黑客提供了更多目标。

为什么物联网设备这么容易被攻击?

信息安全企业赛门铁克调查发现,越来越多的物联网设备被利用于分布式阻断服务(DDoS)攻击,黑客利用感染物联网设备,编织一个大型的消费设备网络,以获得更经济的带宽进行攻击。

“物联网设备通常是默认联网的,并且其代码常是开源软件,因此,它们很容易被黑客攻击”,某行业人士回答道。网络攻击者也已经十分了解物联网存在的安全缺陷,很多网络罪犯者开始利用常用的默认密码预先编写恶意软件,以便更加轻松地对物联网设备发起攻击。由于许多物联网设备的安全性较低,更容易成为攻击目标,而受害者往往意识不到他们已经遭受感染。

抛开技术上的安全缺陷,联网设备的厂商以及用户对安全的不重视更是给黑客的攻击带来了更多的方便。不就一个小灯泡、小插座么,有啥黑的价值啊?有必要定期更新么?然而,就是在这样的价值观下,很多人默认这些设备没必要被好好维护,所以一旦连接上网,手机接收的一切访问权限都被用户允许。而增加安全机制所带来的成本问题,也成为厂商不重视物联网设备安全的因素。

此外,专家普遍认为,大部分物联网体系架构缺乏安全认证机制,物联网产业链涉及的环节过多,海量终端实时在线易成攻击“帮凶”,政策管理及标准研制方面缺乏整体的框架体系,也是构成当前物联网安全事件频发的原因。

如何保护物联网设备以防黑客攻击?

物联网设备安全的重要性不言而喻,面对黑客的攻击,我们该如何防范呢?针对其防范措施,笔者有以下三点意见:

1,政府要加强管理,制定相关法律法规

政府的介入可以为人民的信息财产、生命等方面不被侵扰提供保障,并创造性的从根源解决更多的问题。制定相关法规鼓励设备制造商在设计产品时更严肃认真地考虑安全问题。

除了对人民的信息、财产以及生命构成威胁,物联网的安全隐患对国家及产业的发展也产生影响,在恐怖袭击、事故、自然灾难和其它突发事件中,关键性基础设施的物联网设备面临的风险可能性必将不断增加。政府要对其潜在风险予以审视,采取合理可行的措施进行策略调整,强化国家关键性基础设施的安全。

此外,政府要引导相关部门、企业及科研机构共同制定物联网安全标准以及建立安全认证机制,促进物联网产业健康有序发展。

2,设备制造商和设备供应商要努力提高产品的安全性

设备制造商必须为产品可能出现的安全漏洞做好准备。在设计和生产过程中把安全问题考虑进去且在产品完全成熟的情况下进入市场,以防因产品BUG问题而被黑客利用。产品还必须建立可行的“补丁模式”,在软件升级更新的时候安装一些必要的安全补丁。

设备供应商在选择第三方来进行数据收集时,基于当前的云服务系统,整个产业链的企业都可能获得你的智能设备的数据,因此设备供应商在选择合作伙伴的时候一定要慎之又慎,保证数据的安全性,谨防黑客窃取他用。

此外,企业需要做的最重要的事情之一是重新思考安全在整个企业的角色作用,意识到安全对企业生存的重要性。

3,提高用户安全意识,尽可能地采取预防措施来保证设备的安全

在购买物联网设备时,把物联网设备的安全性能考虑进去,而不仅仅只是以价格、功能作为购买因素。在使用物联网设备前,要仔细阅读条款和条件,了解使用过程中数据是如何收集以及在使用过程中可能存在的风险。在使用时,要检查网络身份验证和访问权限,避免遭到黑客攻击。此外,要定期更新软件,修复软件漏洞,并经常更换联网设备密码。

在物联网时代,每一个联网设备、系统或终端应用都有可能成为攻击源、被攻击目标或攻击者的帮凶。10月21日,美国多家网站因受网络攻击而在美国东海岸和欧洲部分地区无法登录,美国国土安全部部长杰·约翰逊证实,包括监控摄像头在内的一些物联网设备被黑客用来发起这次攻击。而且据约翰逊陈述,在这起攻击中,黑客至少使用了一种叫“未来”(Mirai)的病毒程序,它可以劫持摄像头与联网娱乐设备等物联网设备。

这是美国迄今为止最严重的网络攻击之一。物联网所提倡的万物互联,是在安全的基础上,如果得不到解决,将会有更多大面积的网络瘫痪,而且物联网市场的增长也将无法像预期那样快。物联网安全问题刻不容缓,希望设备制造商、设备供应商、政府、用户以及相关人士能够对物联网安全有足够的重视,让万物互联更好更快地落地。

本文转自d1net(转载)

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/108362.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • asp.net中的Gridview控件添加序号列

    asp.net中的Gridview控件添加序号列asp.net中的Gridview控件添加序号列

  • 应用多开,定位,机型伪装这都有

    应用多开,定位,机型伪装这都有这几天总有粉丝在后台问分身的软件,而之前的给大家介绍的基本上都失效了,所以今天给大家再重新整理一下分身的软件我们手机上一般都自带多开,但只能开一个·,所以给大家带来的软件支持多开而且支持虚拟定位机型伪装(又可以装X了)电脑模拟器一般的模拟器都有多开的功能,这里我给大家推荐一下我在用的模拟器—逍遥模拟器其它的模拟器也很好用,关于模拟器过以后再给大家推荐几款的沙盘文章里有详细介绍:htt…

  • sql server 与mysql的区别_sql server的优缺点

    sql server 与mysql的区别_sql server的优缺点最近在自学jsp,这就少不了和数据库打交道啊,相信大家对SQLserver和MySQL不陌生吧。在视频上老师用的是sqlserver数据库,但是我用的时候却是mysql数据库,可真的是吃了不少的苦头啊。直接上代码吧62至64行代码要实现的是查询的是第几个页面的内容,按照sqlserver的查询语法是完全没有问题的,否则代码上直接显示红色了。但是就在启动tomcat的时…

  • tracker服务器地址_rack服务器

    tracker服务器地址_rack服务器tracker服务器内容精选换一换云审计服务支持删除已创建的追踪器。删除追踪器对已有的操作记录没有影响,当您重新开通云审计服务后,依旧可以查看已有的操作记录。DELETE/v1.0/{project_id}/tracker无无无请参见错误码。云审计服务目前仅支持删除已创建的数据类追踪器。删除追踪器对已有的操作记录没有影响,当您重新开通云审计服务后,依旧可以查看已有的操作记录。DELETE/…

  • 旋转机械振动的基本特性分析图_旋转机械振动监测及故障诊断

    旋转机械振动的基本特性分析图_旋转机械振动监测及故障诊断旋转机械的主要功能是由旋转部件来完成的,转子是其最主要的部件。旋转机械发生故障的主要特征是机器伴有异常的振动和噪声,其振动信号从幅域、频域和时域反映了机器的故障信息。因此,了解旋转机械在故障状态下的振动机理,对于监测机器的运行状态和提高诊断故障的准确率都非常重要。一、转子振动的基本特性旋转机械的主要部件是转子,其结构型式虽然多种多样,但对一些简单的旋转机械来说,为分析和计算方便,一般都将转

  • Altium Designer 13 一些快捷键「建议收藏」

    Altium Designer 13 一些快捷键「建议收藏」在多层电路设计时,容易看不清电路利用键盘【shift】+【s】进行单层显示利用键盘【ctrl】+鼠标【左键】进行单网络节点连线高亮显示利用软件右下角【clear】取消高亮,利用【masklevel】对暗淡对比效果进行控制

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号