四大特点导致物联网装置容易成为攻击对象

物联网 (Internet of Things, IoT) 的应用越来越普及,但相关的安全防护措施仍相当缺乏。趋势科技表示,物联网有四大特点:24 小时联网、安全防护脆弱、Botnet 攻击成本低,以及安全责任归属难厘清,成为黑客攻击的好目标。

2016 年 10 月 21 日时,Dyn 公司的 DNS 服务遭到 Mirai 恶意软件带领的 Botnet 大军攻击,导致数个大型网站如 Github、Twitter、Netflix、Reddit 服务受到影响。其中被感染受到 Mirai 控制的殭尸装置,绝大部分是物联网装置。

据趋势科技统计,全球已经有 49.3 万台物联网装置受到感染,5 亿个 IP 地址被恶意操控要求域名服务器进行 DNS 解析,超过 75 个重要网站受到影响,其中包括 Mirai 发动的 DDoS 攻击。

IDC 亚太地区安全副总裁 Simon Piff 建议物联网生产商应改变生产产品之后就结束产品生命周期的作法,而是改变商业模式,导入订阅制模式,持续提供用户服务,以便负起产品的安全防护责任。业者应避免大量生产却无后续维护的物联网产品,成为 Botnet 下手的好目标。

对于企业的 CIO 来说,IDC 的 IT 安全成熟度报告发现,2017 年亚太区除日本以外,仍有八成以上的企业安全防护成熟度低落。企业需认知在连网状态下没有 100% 的安全,要以风险管理角度来管理公司的安全风险。

趋势科技台湾区暨香港区总经理洪伟淦谈到趋势科技持续加强安全防护,邀请安全专家担任红军,找出趋势科技产品的漏洞。近年来趋势科技则以公司内部成员组成红军,持续的找寻产品漏洞,透过不断演练加强产品的安全性。

趋势科技针对物联网的安全风险,提出四大安全建议:

1、公共安全:城市内重要的水或电力等资源供应可能成为黑客目标,或是智能交通运输系统也可能因为黑客入侵导致重大车祸事故。

2、经济损失:企业及家庭等重要连网管理系统或装置可能遭黑客植入恶意软件并索取钱财。

3、营运中断:黑客入侵并操纵企业及组织重要系统,使其沟通或运行中断。

4、资料外泄:黑客截断沟通系统以截取居民或用户重要个人信息。

本文转自d1net(转载)

时间: 2024-12-18 19:45:16

四大特点导致物联网装置容易成为攻击对象的相关文章

Marvell推出Andromeda Box IoT平台,加速物联网装置开发

Marvell行销主管Aviad Enav Zagha日前在Semiconductor Engineering撰文指出,随着业者逐渐往云端发展,加上物联网(IoT)装置可满足消费者在智能家庭生活便利性需求,相关平台产品势必也会陆续出炉,让以消费者为主的设计趋势在物联网中更加明显. Zagha指出,过去外界曾认为PC将成为未来通讯与控制的核心,但随着智能型手机问世后,用户之间的通讯.音乐.家庭自动化.车辆导航与娱乐等都开始以智能型手机为主.但如今随着物联网或万物联网(IoE)演进,智能型手机也即将

盛来运:四大因素导致GDP与PMI走势趋势不一致

人民网北京10月21日电(记者 曹华)今日,国家统计局发布第三季度宏观经济数据.数据显示,前三季度国内生产总值增速和工业生产都在三季度出现回落,此前八.九月的制造业经理采购指数(PMI)则显示出连续两个月回升.对此,国家统计局新闻发言人盛来运表示,四大因素导致了GDP与PMI走势趋势的不一致. 盛来运说,第一,虽然国内生产总值(GDP)的增速在三季度继续下滑,但下滑的幅度在收窄,工业生产的增速也是同样.GDP三季度的增长速度是9.6%,比二季度下滑了0.7个百分点,二季度比一季度下滑了1.6个百

热门视频网站成为黑客挂马攻击对象

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据瑞星"云安全"系统统计,上周瑞星共截获了135万个挂马网址,主要是一些1158.html">在线视频.娱乐八卦和女性网站.近期,随着<变形金刚2>的热映与迈克尔·杰克逊病逝等事件成为广大网民关注的热点,大量网民访问视频网站收看预告片或追忆明星生前的经典影音,所以这些视频网站成为黑客挂马攻击对象

Facebook再受黑客骚扰200万用户成攻击对象

比特网(Chinabyte) 5月18日消息,据媒体报道,大受欢迎的社交网站Facebook日前再次受到黑客骚扰,大约200万用户成为了他们的攻击对象,黑客获得了部分用户的密码信息. Facebook发言人对此回应道,目前网站已经处理了大部分由攻击造成的问题.但是他拒绝表透露丢失密码帐户的具体数目. 据悉,黑客在获得密码进入帐户后,又接着向用户好友发送邮件,诱骗他们点击虚假链接,进入非安全网站.

热门视频网站成黑客挂马攻击对象

据瑞星"云安全"系统统计,上周瑞星共截获了135万个挂马网址,主要是一些在线视频.娱乐八卦和女性网站.近期,随着<变形金刚2>的热映与迈克尔·杰克逊病逝等事件成为广大网民关注的热点,大量网民访问视频网站收看预告片或追忆明星生前的经典影音,所以这些视频网站成为黑客挂马攻击对象. 在这些挂马网站中截获的一个病毒值得注意,它是Trojan.Win32.FakeAV.ri(杀软伪造者木马),该病毒会修改系统文件,伪造成一个国外杀毒软件,欺骗用户电脑中有病毒,清除则需付费,使得部分用

在为时已晚前 阻止物联网安全威胁和攻击

物联网(IoT)设备是最新一波直接连接到IP网络的设备,这也带来新的网络安全风险. 在过去,网络静态连接首先预留给有限数量的昂贵的计算机,随后网络连接开始提供给企业.用户家中.移动设备,现在开始连接到大量IoT设备. 过去大量资源专门用于连接计算机到静态网络,但在物联网时代,这些资源已经减少.而专用于连接这些设备到网络的资源减少造成更少的资源来防止IoT安全威胁. 如果企业还没有受到IoT攻击,这应该是企业计划要处理的事情.IoT攻击最终将会到来,所以企业要学会在为时已晚之前如何最有效地防止或低

数据科学在明年呈现哪四大趋势?物联网和未来医疗是香饽饽

雷锋网(公众号:雷锋网)按:数据科学.大数据和物联网正在以令人炫目的速度发展和演进,而商业界正以缓慢的速度将更多来自不同渠道的数据整合起来,并能从中洞察更多信息.本文是 Andrew Dipper 对数据科学行业2017年的展望,并列举了四大重要趋势,雷锋网编译,未经许可不得转载. 大数据技术的崛起 在过去一年,我们已经见证了大数据技术惊人的成长,但随着大数据技术在企业界中被广泛接受,下一年留给大数据技术的预算会快速增加.大多数企业已经确认需要在业务的数据方向上进行改进,这转而会需要更多的数据科

重庆市南岸区四大举措推动物联网产业集聚发展

一是制定<2016年南岸区物联网产业发展工作计划>,优化物联网产业结构,重点向"软件开发.系统集成.硬件制造.平台运营服务"四大方向发展:今年物联网企业将突破200户,其中核心产业销售收入将突破150亿元. 二是由重庆声光电公司.重庆邮电大学牵头,联合赛迪研究院西部分院.交科院等共同组建传感器应用集成设计公共服务平台,整合全区电子信息产业优质资源,加强技术和市场共享. 三是拟由重庆工业服务港.重庆高创中心.成都创投基金管理公司共同发起组建物联网产业基金,重点投资物联网应用.

我国将采取四大措施推动物联网产业发展

据新华社电 工信部科技司司长闻库昨日在首届物联网应用高峰论坛上表示,目前我国物联网总体还处于起步阶段,为推进物联网产业发展,我国将采取四大措施支持电信运营企业开展物联网技术创新与应用.这些措施包括: 一是突破物联网关键核心技术,实现科技创新.结合物联网特点,在突破关键共性技术时,研发和推广应用技术,加强行业和领域物联网技术解决方案的研发和公共服务平台建设. 二是制定我国物联网发展规划,全面布局.重点发展高端 传感器.MEMS.智能传感器和传感器网节点.传感器网关:超高频RFID.有源RFID和R