加入收藏 | 设为首页 | 会员中心 | 我要投稿 济南站长网 (https://www.0531zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

如何从物联网的角度确保云计算

发布时间:2022-05-27 10:50:44 所属栏目:安全 来源:互联网
导读:如今,全球各地使用的连接设备已经高达数十亿台,并且这个数字每年都在不断增加。不幸的是,现存的这些物联网设备,以及目前正在开发和部署的许多物联网设备都缺乏关键的安全功能,这使得它们很容易成为黑客和僵尸网络的目标。如果没有适当的安全措施,这些
  如今,全球各地使用的连接设备已经高达数十亿台,并且这个数字每年都在不断增加。不幸的是,现存的这些物联网设备,以及目前正在开发和部署的许多物联网设备都缺乏关键的安全功能,这使得它们很容易成为黑客和僵尸网络的目标。如果没有适当的安全措施,这些物联网设备可能会导致灾难性事件。

  窃取网络凭证
 
  黑客已经能够从几乎所有智能设备中提取Wi-Fi密码,包括灯泡、门锁、门铃、**监视器,甚至是玩具。一旦黑客入侵了这些物联网设备,就可以将其用作网络攻击和提取网络数据的入口。例如,在2017年,黑客通过具有Wi-Fi功能的鱼缸从一个赌场窃取了10 GB的****。
 
  拒绝服务攻击(DoS)
 
  具有静态或默认凭据的物联网设备使大型物联网僵尸网络数量得以激增。Mirai僵尸网络(物联网设备僵尸网络的“杰出代表”)感染了数百万个物联网设备,并被用来针对包括域名系统提供商DYN公司在内的多个目标发起大规模的、组织有序的拒绝服务攻击,从而导致欧洲和北美地区的大规模互联网瘫痪。Mirai僵尸网络扫描了互联网的大量内容,以寻找开放的Telnet端口,然后尝试使用已知的默认用户名/密码组合列表进行登录。这使其能够聚集60多万台物联网设备,用于淹没包括DYN公司在内的目标企业,并发出大量请求致使众多服务器宕机。
 
  物理攻击
 
  在许多情况下,物联网设备控制着制造业、医疗保健、运输和其他关键基础设施中的关键系统。过去,针对物联网设备进行物理攻击的例子包括,对德国一家钢铁厂的控制系统的攻击导致高炉受损;对美国和乌克兰电网的攻击;对飞机控制系统的网络攻击,以及可以远程控制切诺基吉普车驶离路面的安全研究等等。
 
  数据中心的各个控制系统,包括电源、暖通空调系统(HVAC)和建筑安全系统都容易受到网络攻击。而针对这些系统的攻击可以直接影响数据中心和基于云计算的计算操作。
 
  物联网设备中的漏洞
 
  急于将新的物联网设备推向市场导致了众多设计漏洞,例如使用硬编码密码、不需要用户身份验证的控制界面,以及明文发送敏感信息的通信协议。这种设计漏洞会导致设备缺乏安全启动功能或经过身份验证的远程固件更新。
 
  现代家庭一般都拥有数十种或更多与云连接的设备,每一种设备都有可能被感染并被用作针对网络、企业和组织的攻击机器人。
 
  制造商必须着手解决这些安全漏洞,首先评估其设备的漏洞,确定要采取的防护措施,然后确定所需的安全功能。

  安全通信
 
  TLS、DTLS和IPSec等安全协议的使用为物联网设备增加了身份验证和动态数据保护功能。由于不以明文形式发送关键数据,黑客很难窃听通信并获得密码、设备配置或其他敏感信息。
 
  嵌入式防火墙
 
  嵌入式防火墙提供基于规则的过滤和入侵检测功能。状态数据包检查(SPI)通过将防火墙技术直接内置到设备中来保护设备免受攻击。嵌入式防火墙可以查看来自Web或家庭网络的传入消息,并通过内置且定期更新的黑名单来拒绝以前未批准的任何消息。状态数据包检查(SPI)过滤会拒绝尝试利用TCP协议中的弱点作为拒绝服务攻击一部分的数据包。
 
  安全元素或TPM集成
 
  原始设备制造商(OEM)和医疗设备制造商应该使用安全元素,例如受信任的平台模块(TPM)兼容的安全元素,或用于安全密钥存储的嵌入式安全元素。安全密钥存储使用在安全元素中生成的密钥对来实现安全启动和公共密钥基础架构(PKI)的注册,从而提供很高级别的防护功能,免受攻击影响。
 
  数据保护
 
  当数据跨网络传输时,安全协议可以为数据提供保护,但是当数据存储在设备上时,安全协议则不保护数据。大型数据泄露通常是由于从被盗或废弃设备中恢复的数据造成的。对存储在设备上的所有敏感数据进行加密,可在设备被丢弃、被盗或未经授权的一方访问时提供保护。例如,大多数办公室、企业和个人打印机内部都有一个可以存储数千个文档的硬盘。
 
  基于证书的身份验证
 
  可以在制造期间将设备***书注入设备中,以便在安装到网络上以及与系统中的其他设备进行通信之前对它们进行身份验证。
 
  物联网用户因素
 
  作为物联网设备的用户,确保安全性的工作量很少。消费者不太可能知道所连接的设备是否安全,因此他们几乎没有能力改变他们的购买选择。但是,当其产品提供内置安全性时,用户必须启用适当级别的安全性,删除默认密码,并设置更强的密码。
 
  归根结底,物联网安全的责任在很大程度上落在企业身上,这些企业只需购买安全级别很高的设备,就可以获取理想的投资回报率。
 
  如果可以单独或以任何组合方式使用安全启动、防火墙或入侵检测,则可以将受到感染并用作Mirai僵尸网络感染中僵尸程序的摄像头免受这种攻击。
 
  通过添加一些基本功能,可以显著提高任何物联网设备的安全性。通过保护物联网边缘设备(需要连接到云平台以提供有价值的服务和功能的端点),也可以保护它们所支持的数据中心和云平台。
 
  

(编辑:济南站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.0531zz.com/ All Rights Reserved. 济南站长网