傳感器品類繁多,2017年物聯(lián)網(wǎng)安全將面臨威脅?

時間:2016-11-22

來源:網(wǎng)絡轉載

導語:2016年,物聯(lián)網(wǎng)僵尸網(wǎng)絡被利用發(fā)起大量攻擊,包括史無前例的大規(guī)模DDoS攻擊。物聯(lián)網(wǎng)接下來幾年可能將繼續(xù)扮演這種角色。

目前,物聯(lián)網(wǎng)是武器化DDoS的主力。2016年,物聯(lián)網(wǎng)僵尸網(wǎng)絡被利用發(fā)起大量攻擊,包括史無前例的大規(guī)模DDoS攻擊。物聯(lián)網(wǎng)接下來幾年可能將繼續(xù)扮演這種角色。實施這類攻擊的工具可公共免費獲取。預計到2020年,物聯(lián)網(wǎng)設備將達200億臺。因此,從現(xiàn)在開始,更多惡意攻擊者會實施更頻繁、更具破壞性的攻擊。

每個企業(yè)或組織必須保護自身免受這類潛在DDoS攻擊。隨著物聯(lián)網(wǎng)的不斷發(fā)展,2017年將面臨新威脅,組織機構和消費者必須進行有效的防御。以下是2017年可能出現(xiàn)的物聯(lián)網(wǎng)威脅,以及組織機構保護自身的措施。

物聯(lián)網(wǎng)贖金攻擊

2017年,從汽車到醫(yī)療設備,隨著越來越多的機器和傳感器面世,黑客將會更多地使用贖金攻擊。誰不會付贖金重新使用家用恒溫器或調節(jié)心跳的起搏器?

雖然物聯(lián)網(wǎng)設備會成為威脅的目標,但它們也可以是肇事者。借助公開可用的黑客工具,DDoS贖金攻擊可以利用“thingbots”—被劫持設備組成的大規(guī)模系統(tǒng)。這些物通常共享IP地址和不常見的操作系統(tǒng),識別起來相對困難。

雖然物聯(lián)網(wǎng)贖金攻擊與常規(guī)的勒索軟件不同,但規(guī)則卻如出一轍:支付贖金常常會導致長期或反復攻擊。如果你采取強有力的安全態(tài)勢,并使自己的企業(yè)成為難以攻克的目標,擔憂必定會少很多。

物聯(lián)網(wǎng)成為最終端點,數(shù)年內會陷入無法控制的狀態(tài)

2016年物聯(lián)網(wǎng)威脅遭受沉重一擊,遭受有史以來最大規(guī)模的DDoS攻擊,以及2.5萬臺攝錄機和閉路電視攝像機組成的僵尸網(wǎng)絡每秒發(fā)送5萬個HTTP請求。這些聯(lián)網(wǎng)設備使DDoS攻擊流量達到1Tbps。

2017年,物聯(lián)網(wǎng)平臺將需要從一開始就將安全謹記于心,而不是事后再做打算。如今,簡單使用telnet和出廠默認用戶名和密碼會使僵尸網(wǎng)絡達到難以置信的規(guī)模。隨著接下來幾年,物聯(lián)網(wǎng)空間的聯(lián)網(wǎng)設備達到數(shù)十億,如何設備不安全,那些僵尸網(wǎng)絡只會繼續(xù)增加。

這種安全負擔落在三個群體身上:制造商、網(wǎng)絡運營商和企業(yè)客戶。雖然制造商必須制造內置安全的彈性產品,但運營商應檢測并管理這些設備的流量,以此保護潛在受害者。企業(yè)客戶需要意識到基礎設施和資產的風險,并投資保護物聯(lián)網(wǎng)安全并抵御接下來3到5年將會出現(xiàn)的威脅。

針對物理設備的PDoS威脅

明年將會出現(xiàn)永久性拒絕服務(PermanentDenialOfService,PDoS)攻擊,這種攻擊旨在破壞物聯(lián)網(wǎng)設備和其它硬件的固件。一種PDoS方法是對受害者硬件管理接口進行遠程或物理管理。攻擊者可能利用漏洞用修改、破壞或有缺陷固件映像替換設備的基本軟件。這樣一來,設備就被破壞,直到修復或替換后才能使用。

物聯(lián)網(wǎng)的“物”特別容易遭受這類攻擊,因為這些“物”通常是缺乏固有安全措施的簡單設備。需要清晰理解不同固件版本、二進制文件、芯片級軟件,以及使用的技術。

保護物聯(lián)網(wǎng)的未來安全

物聯(lián)網(wǎng)的長期成功很大程度上取決于安全的物聯(lián)網(wǎng)平臺。2017年及以后,物聯(lián)網(wǎng)將引入新安全措施,包括設備識別、自動化監(jiān)管和可用性。

例如,隨著數(shù)十億非傳統(tǒng)IT設備的面世,永久IP地址的安全價值會急劇下降。設備指紋識別會逐漸成為基于多種屬性識別設備的常用方式,取代基于IP地址創(chuàng)建行為和信用記錄。

2016年對自動化的要求極其迫切,2017年亦是如此。隨著自動化攻擊的不斷增加,即使安全專業(yè)團隊也無法保護系統(tǒng)和設備免受攻擊。只有機器人對抗機器人,組織機構才有可能有效防御攻擊。

物聯(lián)網(wǎng)的安全監(jiān)管必不可少(尤其對負責設備生產和工業(yè)控制的員工而言)。物流、公共交通、電力和供熱行業(yè),所有使用物聯(lián)網(wǎng)技術的設備都必須受到保護。

因為組織機構業(yè)務集成,再加上越來越依賴物聯(lián)網(wǎng),保持網(wǎng)絡可用性的壓力將會更大。任何宕機情況會帶來經濟損失,并影響生產力,但物聯(lián)網(wǎng)的深遠影響將更為重要。

2017年臨近,預計物聯(lián)網(wǎng)和聯(lián)網(wǎng)設備將呈指數(shù)增長,這會吸引黑客的目光,這會令許多物聯(lián)網(wǎng)設備以及部署設備的組織機構猝不及防。只有組織機構積極采取整體措施增強安全態(tài)勢,物聯(lián)網(wǎng)才能免受下一波攻擊的破壞,并避免災難的發(fā)生。

更多資訊請關注工業(yè)機器人頻道

中傳動網(wǎng)版權與免責聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(wǎng)(www.surachana.com)獨家所有。如需轉載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責任。

本網(wǎng)轉載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內容、版權等問題,請在作品發(fā)表之日起一周內與本網(wǎng)聯(lián)系,否則視為放棄相關權利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅與傳動公眾號獲取更多資訊

關注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0