freebuf一、物联网安全问题
物联网设备普遍存在弱口令、大量开放端口等安全风险,容易被恶意代码感染形成僵尸主机,进而构成僵尸网络,被黑客用作肉鸡,对用户的正常业务发动大规模DDos攻击。
物联网设备往往部署在户外、分散安装、很容易被人为接触到,而且没有严格的管理制度,导致物理攻击、篡改和仿冒。
物联网设备网络协议除我们熟悉的HTTP、HTTPS等传统协议外,还有多种多样的物联网协议。由于部分协议开发时没有对安全风险考虑不足。造成了部分协议存在大量漏洞,增加了终端感染病毒、木马或恶意代码入侵的渠道,增加了网络层的安全风险。
物联网设备众多,部署位置分散,资产情况随时弹性扩展变化,难以及时统计,存在人为违规接入的风险。同时缺失必要的运维手段、安全事件监测通报以及应急响应机制。
二、物联网系统架构
物联网系统是将感知设备通过互联网等网络连接起来构成的一个应用系统,它融合信息系统和物理世界实体,是虚拟世界与现实世界的结合。物联网系统架构如分为三个感知层、网络层、应用层/云端层。
物联网感知层
物联网感知层作为物联网和物理世界交互的边界,该层中的各种信息通信节点具有信息处理和通信能力。物联网感知延伸层中各种信息通信节点的信息处理能力和安全能力强弱依赖于节点类型,如信息采集、标识读取、信息存储、根据网络指示执行特定动作等。
物联网网络层
物联网网络/业务层主要提供消息的路由寻址和传送功能,可以基于现有或未来的各种网络技术,并可以有各种消息传送方式,如IP方式、短消息方式等。
物联网应用层/云端层
典型的物联网应用包括:监控报警类、数据收集类、信息推送类、视频监控类、远程控制执行器类。从服务范围来看,物联网应用包括:公众服务、行业公众服务、行业专用服务。
三、物联网安全防护思路
针对物联网云管端的三层架构,我们从安全合规、纵深防御技术手段、软件安全生命周期管理三方面实现物联网的全面安全防护。
转载请注明来自网盾网络安全培训,本文标题:《斩断伸向物联网的黑手》
