先来说说什么是“物联网”?
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段!
顾名思义,物联网就是物物相连的互联网。这有两层意思:
其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;
其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。
............
物联网行业现在发展较为平稳,有比较大的前景,进入物联网要学的东西不少,大家感兴趣可以去了解下!
安全事件回顾:
这周三F5 Labs发布全球物联网威胁报告,对攻击者如何搭建僵尸网络攻击物联网设备做了调查。
目前,已投入使用的物联网(IoT)设备多达几十亿台,未来还将继续增加。Gartner预计,到2020年,超过50%的主要新流程和系统将包含物联网元素。
报告指出,物联网攻击2017年上半年增加280%,主要受Mirai驱动——感染物联网设备,并将设备变成“肉鸡”的恶意软件。
事件分析:
1.报告显示,83%的攻击来自西班牙托管服务提供商SoloGigabit,说明sologigabit可能被黑客攻破,存在安全隐患!
2.报告指出,物联网攻击2017年上半年增加280%,主要受Mirai驱动——感染物联网设备,并将设备变成“肉鸡”的恶意软件。说明物联网设备存在安全协议漏洞,导致物联网设备被远程取得权限控制!
3.公司没有注意到服务商问题,也没有很重视物联网设备安全问题!
措施和应对:
1.清理被感染的物联网设备!
2.企业需制定DDoS策略,认清企业并不总是直接的攻击目标,可能因服务提供商遭受攻击而沦为受害者。
3.企业应在购买物联网设备之前进行深入研究,杜绝购买、销售存在漏洞的物联网设备,避免物联网设备被重新目的化攻击企业。
报告中对开发者的建议:
1.制定安全计划、设计和测试软件开发的必需部分生命周期。千万不要认为你的设备不会成为黑客攻击目标.遵循威胁建模!
2.不允许为管理员帐户设置基本凭据。
3.不允许蛮力攻击!速率限制的连接或设置帐户锁定失败后登录尝试。
4.如果必须使用telnet进行远程管理,请将telnet访问限制在您的内部管理网络;绝不允许Internet上任何位置的管理连接!
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有