【四維創智】-專研智能,智匯安全-網絡攻防-滲透測試-web安全-無線安全-內網安全 物聯網安全:5個主要漏洞以及解決方法 – 【四維創智】

                    物聯網安全:5個主要漏洞以及解決方法

                    11月 11,2020by admin

                    物聯網全球市場,收入超過了1000億美元,而2025年的收入預測將達到1.5萬億美元。雖然這意味著更多的便利和改進的服務,但也為網絡犯罪分子創造了更多機會。
                     
                    物聯網設備面臨網絡安全漏洞。他們無需我們授權即可工作,這使得在被破壞之前威脅識別變得更加困難。但是,如果您知道危險潛伏在哪里,則可以找到一種方法最大程度地降低網絡安全風險。以下是2020年物聯網的五個重大網絡安全漏洞。
                     

                     
                    威脅是絕對真實的,首先我們了解下2016年10月發生的一個攻擊事件。黑客識別了安全攝像機模型中的薄弱環節。同時,有超過300,000臺攝像機連接了互聯網。
                     
                    黑客利用該漏洞并使用這些IoT設備對社交媒體平臺發起了大規模攻擊。一些主要的社交媒體平臺,包括Twitter,停運了幾個小時。這種類型的惡意軟件攻擊稱為僵尸網絡攻擊。它由數百個攜帶惡意軟件并同時感染數千個IoT設備的機器人提供動力。顯然,由于各種原因,物聯網設備特別容易受到這些攻擊。接下來讓我們一個個進行分析:
                     
                    系統漏洞分類
                     
                    在大多數情況下,研究人員專注于各種類型的漏洞。典型的潛在缺陷列表包括以下條目:
                     
                    未修補的軟件。許多人無視的直接漏洞。如果您是普通網民,則可以使用許多應用程序。他們中的大多數正在不斷發展。開發人員使他們適應解決問題。在某些情況下,修補程序和更新可解決嚴重的漏洞。當人們拒絕更新時,就會出現威脅。
                     
                    配置錯誤。這個概念涉及系統的各種變更。示例之一與用戶開始使用新服務時獲得的默認設置有關。通常,默認設置不關注安全性。您的路由器是不應保留其默認設置的小工具之一。相反,您應該定期更改憑據。因此,您將防止未經授權的訪問或通信攔截。
                     
                    憑據差。簡單或重復使用的密碼仍然是一個問題。盡管網絡安全行業已經為每個網友提供了選擇,但是使用原始和復雜密碼的建議仍然被忽略。取而代之的是,人們想出了舒適的密碼。這是什么意思?人們可以輕松記住的組合,以及可悲的是,黑客可以輕松猜測的組合。了解憑證填充攻擊的性質后,您將需要一個非常復雜的密碼來保證安全。
                     
                    惡意軟件,網絡釣魚和網絡。如今,惡意軟件已成為Internet不可或缺的一部分(即使我們不喜歡它)。駭客每天都會散布各種復雜的變體,研究人員并不一定總能向我們發出警告。網絡釣魚也是與到達用戶郵箱的欺詐和欺詐性報價有關的主要威脅之一。
                     
                    信任關系。這些漏洞觸發了連鎖反應。例如,各種系統可以彼此鏈接以允許訪問。如果一個網絡遭到破壞,其他網絡也可能崩潰。
                     
                    憑據受損。這種威脅是指對您的憑據的不道德勒索。后來,它們被用來獲得未經授權的訪問。例如,我們可以使用未經正確加密的系統之間的通信。然后,黑客可以攔截此交換并以純文本形式檢索密碼。
                     
                    惡毒的內幕。系統中的某些參與者可以利用他們的特權并執行惡意操作。
                     
                    加密不正確。黑客或其他惡意資源可以攔截網絡上加密不良的通信。由于存在此類漏洞,因此可能會發生許多災難性的情況。例如,騙子可以獲取機密信息或在部門之間散布虛假信息。
                     
                    零日漏洞和其他缺陷。此類漏洞無法解決,并且會繼續困擾著系統。黑客將嘗試利用此類缺陷,并查看哪些系統可能受到威脅。
                     
                    沒有經驗的用戶:是最大的漏洞
                     
                    物聯網是一個復雜的概念。大多數使用互聯網連接設備的人遠非精通技術的專家。沒有人告訴他們他們的咖啡機可能被入侵,或者他們的相機可以被用來發起DDoS攻擊。網絡安全專家在過去的二十年中一直在強調強密碼的重要性,而不是單擊電子郵件中的惡意鏈接。
                     
                    消費者認為公司和服務有責任確保其數據安全。他們甚至建議企業應采取法律行動。這是什么意思?好吧,用戶希望公司將其安全性看作不是遵守規則,而是自然而然的責任。但是,這種態度可能會導致非常嚴重的漏洞。用戶可以將所有責任留給政府和其他機構。如果不將自己視為重要變量,他們可能不會實施必要的網絡安全步驟。因此,我們認為需要保持平衡。公司和消費者都需要積極主動地保護自己的信息。
                     
                    制造過程中的缺陷
                     
                    物聯網市場爆炸性增長是因為物聯網設備提供了更多的便利,易于使用并帶來了真正的價值。但是,這個市場呈指數增長的另一個原因是-物聯網設備價格合理。您無需再變得超級富有,即可將整個家庭變成一個智能家居。
                     
                    制造商將其視為機遇,并爭先恐后地搶占了自己的物聯網市場。結果–無監督且便宜的制造過程,以及缺乏或完全缺乏合規性。這是制造難以妥協的物聯網設備的秘訣,只有政府才能通過嚴格的法律和法規來解決。因此,錯誤的生產可能導致各種問題,例如注入缺陷。
                     
                    所有程序和服務都必須在認為內容合適之前對其進行過濾。如果此類過程缺少適當的身份驗證步驟,則它們可以充當更大問題的網關。輸入的另一個問題是跨站點腳本(XSS)。簡而言之,它是指為Web應用程序提供帶有輸入的JavaScript標記的過程??梢奢斎氲哪康目赡苡兴煌???赡苁橇夹缘?,也可能是惡意的。
                     
                    不定期更新
                     
                    大多數著名的物聯網品牌一詞都在不斷地致力于發現其設備上的漏洞。一旦找到后門,他們就會發布更新和補丁以提供必要的安全修復程序。最終用戶需要更新其IoT設備,這是一個潛在的問題,因為人們仍然不愿更新其智能手機和計算機。研究人員發布了最具破壞性的漏洞列表。其中包括尚未修補的缺陷,并將繼續威脅用戶的安全。其中之一允許黑客通過誘騙的Microsoft Office文檔運行惡意軟件。另一個反映了Drupal的關鍵性質,它允許黑客傳播被稱為Kitty的惡意軟件病毒。
                     
                    有許多具有自動更新功能的IoT設備,但是此過程存在安全問題。設備應用更新之前,它將備份發送到服務器。黑客可以利用這一機會來竊取數據。公共Wi-Fi和加密網絡上的IoT設備特別容易受到此類攻擊??梢酝ㄟ^使用在線VPN來防止這種情況。它加密連接并屏蔽網絡上所有設備的IP地址。
                     
                    影子物聯網設備
                     
                    即使本地網絡完全安全,并且其上所有IoT設備的固件和軟件都已更新到最新版本,影子IoT設備也可能造成嚴重破壞。這些設備(也稱為流氓IoT設備)可以完美地復制為替代而構建的IoT設備。
                     
                    隨著BYOD成為垂直行業的主要趨勢,員工可以將自己感染的IoT設備帶入工作中。一旦連接到網絡,惡意的IoT設備就可以下載并發送或處理數據。潛在的損害是無法理解的。
                     
                    在線物聯網設備的數量每天都在增加。物聯網的這些網絡安全問題應同時涉及個人和企業用戶。如果我們想看到結果,則必須最小化與IoT相關的安全漏洞。憑著物聯網行業的當前狀況以及最終用戶的意識,可以肯定地說,我們將至少看到更多由物聯網驅動的大規模網絡攻擊。我們只有更加關注消費者和公司對待漏洞的方式。在發生前阻止破壞行動。

                    国产小视频精品_国产小视频网站_国产小视频在线播放