掌赢三张牌官方版

安全資訊

公司新聞
安全資訊
IT資訊
 
    電話:027-87367829
    郵箱:support@hbzw.net

  地址:

湖北省武漢市中北路1號楚天都市花園B座16樓
   
   
安全資訊

您的當前位置:首頁 > 安全資訊

 
白話物聯網安全(一):什么是物聯網的信息安全
 

 系列文章,第一章簡單介紹下物聯網和物聯網安全。

物聯網(Internet of things)是什么??咱們先搞清楚這個問題,物聯網就是物物相連的網絡,也就末端物理設備之間因為某種需要進行交換和通信,為了讓他們之間能夠通信,設備本身進行信息傳感,然后依賴于我們現在的互聯網把信息傳遞,最后進行智能識別。

物聯網中物物相連的“物”,我們說的指紋鎖,海康威視什么算“物”,那么玻璃杯,掃把,垃圾桶算不算呢???只要滿足這些條件他就是可以接入物聯網的物:

  • 要有數據傳輸通路;
  • 要有一定的存儲功能;
  • 要有CPU;
  • 要有操作系統;
  • 要有專門的應用程序;
  • 遵循物聯網的通信協議;
  • 在世界網絡中有可被識別的唯一編號。

物聯網作為物物相連的網絡,我們常說的物聯網簡單可以劃分為以下三層:

物聯網簡單可以劃分為以下三層

  • 感知層包括:RFID,智能卡,傳感器,條碼,生物識別,視頻監控等等
  • 網絡層包括:LoRa,NB-LOT,3G/4G,Zigbee,ZIWAVE,藍牙,GPS,GPRS,WIFI,WSN等等
  • 應用層包括:云計算,中間件,移動支付,實時定位等等,涉及到的9大領域分別是只能工業、智能農業、智能物流、智能交通、智能電網、智能環保、智能安防、智能醫療、智能家居(后面我們針對這9大行業一一方案論述)。

綜合來看,物聯網就是各行各業的智能化。

接下來我們說一說物聯網的安全,先說下常見的IOT的威脅都包括一下幾點:

  • 僵尸網絡和DDoS攻擊(更多作為分布式節點攻擊服務器)
  • 遠程拍錄(所有帶攝像功能的末端設備都有可能)
  • 垃圾郵件(作為垃圾郵件的一個節點,難以溯源)
  • 高級持續性威脅(針對電網,工控等)
  • 勒索病毒(通過控制室內溫度,控制家電啟動來進行勒索)
  • 數據竊取(竊取有關用戶信息,比如信用卡等信息)
  • 入侵住宅(打開住宅智能鎖,打開監控等等)
  • 遙控車輛(入侵車輛智能系統,自動啟停等)

根據這些威脅,先由一個智能家居的常見IOT網絡拓撲說起,先看網絡拓撲如下:

c3818657372c77a100d09059ee658e3e.jpg

咱們先分析下網絡結構,先簡單看一下,現階段局域網內所有末端設備都需要先匯聚到智能網關,然后網關選擇交付,先對對不同區域進行一個劃分:

感知設備區域:安全主要靠出場的設置,黑客接觸利用必須經過智能網關,本身存在安全隱患低,威脅小,風險小,在該網絡構架中本身安全系數最高。

網絡傳輸區域:感知區域的核心是智能網關,該設備被入侵會導致全部物聯網設備,傳輸區域需要保證各個傳輸設備的安全(尤其是口令安全)。

應用區域:信息業務平臺集中管理區,有公網的業務系統和ip,容易成為黑客攻擊的目標,并且入侵后能獲取大量敏感數據。

c3818657372c77a100d09059ee658e3e.jpg

根據拓撲結構黑客要想通過互聯網對感知設備權限路徑入口為:

  • 通過公網,入侵業務平臺管理器
  • 通過無線網絡,入侵同屬局域網內的不同設備
  • 通過入侵個人終端(手機,筆記本等)入侵同屬局域網內的不同設備

1ba34ecd1f284c8659e47feafdb40c1e.jpg

那么黑客利用的東西是什么呢?

  • IOT設備本身存在的安全問題(串口安全漏洞,默認證書(密碼),硬編碼問題,不安全的移動和WEB應用,缺乏完整性和簽名的校驗等)
  • 網絡問題(不安全的網絡通信(偽造各類指令,中間人攻擊實現控制整個系統),不安全的無線通信)
  • 業務應用安全問題(命令執行,弱口令,SQL注入,任意文件上傳等等)

黑客拿到權限后,那想干什么,嘿嘿嘿,我就不知道了。

IOT安全,守強攻弱是一個必然,第一部分我們談談通用的場景,第二部分我們談談如何檢測IOT的安全。

三张牌的游戏 半全场 股票配资送免费体验金 分分彩 即时指数即时比分 股票行情实时查询东方财富网 贵州11选5 湖北十一选五 顺市配资 博股金来配资 今天黑马股票推荐 美国职业棒球比分数据 世界知名的股票指数 电竞比分网lol 十一运夺金 雷速体育动画进球动图 国际股票指数下跌