物联网设备漏洞不断增加 五大安全层面随时检视 (物联网设备漏洞分析)

整理分享物联网设备漏洞不断增加 五大安全层面随时检视 (物联网设备漏洞分析)，希望有所帮助，仅作参考，欢迎阅读内容。

内容相关其他词:物联网设备漏洞防护代码,物联网设备漏洞扫描系统,物联网设备漏洞防护代码,物联网设备漏洞检测方法,物联网设备漏洞挖掘,物联网设备漏洞防护代码,物联网设备漏洞挖掘,物联网设备漏洞扫描,内容如对您有帮助，希望把内容链接给更多的朋友！

物联网设备为数可观，容易成为有心人士觊觎的对象。Nest　　随着物联网(iot)设备陆续进入市场后，相关安全问题也受到注重。有鉴于日前曾发生物联网设备遭骇事件，凸显物联网设备方便之余，如何确保用户与业者数据安全绝对不容忽视。　　据物联网TechNews报导，专家在年初曾预估，物联网漏洞将导致关键基础设施被*、竞争情报与知识产权遭窃，甚至分布式阻断服务(DDoS)攻击增加后也会瘫痪DynDNS*，进而造成许多重要网域瘫痪。Gartner提出可从五大物联网安全层面加以检视:　　第一，现在每天至少有万个新的物联网设备出现在网络上，代表新的漏洞也会不断出现。例如年在美国Defcon资安年会上，研究人员从来自个制造商共个物联网设备发现个新漏洞。　　物联网设备漏洞是由几个原因造成，包括制造商缺乏足够经验确保其产品获得可靠保护、运算与磁盘容量*安全机制范围、复杂的软件更新程序以及用户对物联网设备带来的威胁缺乏意识。　　第二，物联网设备在黑客眼中是属于非常有吸引力、强大与无所不在的环境。年TrapXSecurity工程师连接NEST自动调温器的mini-USB埠，并发动中间人攻击(Man-In-The-Middleattack；MITM)，过程中让使用程序快速收集*解析协议(ARP)*。　　黑客可利用MITM攻击来控制*通信信道的一端或两端，包括企业网络。透过对家庭或组织中的物联网网络进行控制，黑客不仅可窃取数据，还可能危及生命、健康和财产。　　第三，物联网是取得大量用户个资的信道。用户数据透过在物联网上被收集，以便帮助公司利用所有用户的偏好与功能的数字代表性来提供目标性的营销。但攻击者却可透过窃取并组合来自不一样来源的数据，来了解用户的兴趣与习惯，以便能获得密码及对奥秘问题的答案。　　第四，智慧自动化设备监控管理(SCADA)与工业*管理透过物联网后，可能造成更广泛的*性攻击。当基于物联网的工业控制*连接到网络时，公用事业与电力*等基础设施受攻击程度越高。例如近日欧洲能源设施遭攻击，造成数万人无电可用　　第五，*的物联网将让黑客对任何代理人、服务或企业进行同时攻击，黑客可打造大型殭尸网络，同时利用DDoS攻击瘫痪各种基础建设。评论指出，要确保智慧自动化设备监控管理与传统工业控制*安全很难，由于工业控制*具有高可用性要求，意味不允许非必要更新。在理想状态下，该*必须与网络隔离。