去年10月份,美国主要域名服务器提供商DYN的服务器遭受严重的DDOS攻击,导致大规模互联网瘫痪,受害企业横跨支付、餐饮、网络社交、财经媒体等多个不同领域,很多网站都不能访问。这次攻击为我们敲响了警钟——攻击者能够利用15万个安全性不够的物联网终端设备发起恶意攻击。
下面请允许南昌网络公司-百恒网络为大家先介绍一下物联网领域中主要存在的几个方面的安全威胁:
1、数据保护
很多设备收集的是敏感数据,不论是从商业角度,还是从管控角度,数据的传输、存储和处理都应该在安全情况下进行。
2、僵尸网络
未得到有效保护的物联网设备可能会招致僵尸网络攻击,大大降低企业的效率,长期如此将会导致企业声誉的损失。
3、攻击界面扩大化
物联网时代会有更多的设备在网上,这样IT基础设施会进一步扩大,攻击者会试探着去破解。与用户的终端不同,很多物联网设备需要永久在线和实时连接,这一特征使得它们更容易成为攻击的目标。
所有这些威胁在一定程度上依赖于物联网设备的潜在漏洞,因此在部署和管理物联网设备时应该有安全的意识,精心设计,大量的工作应该列为高优先级。
四大环节开启防御,对物联网实施全面保护
我们的物联网系统主要分成终端、LoRa网关、无线接入层、云平台几个环节,因此,物联网系统的安全防护可以从这几个方面来着手说明:
1、LoRa终端
终端没有操作系统,不能远程登录控制,不用担心被黑客攻击后用来执行恶意代码;程序代码写死在flash上面,无法通过远程篡改来让其停止工作;
2、LoRa网关
LoRa网关本身只开放很少的服务端口,避免黑客利用常见网络协议服务端口的漏洞进行攻击;和LoRa终端之间的通信为无线通信,防护机制见“无线通信”部分和云平台之间的通信为有线TCP/IP通信,使用会议密钥进行加密;
3、无线通信
使用OTAA方式入网,无线终端接入网络前要先经过SN和KEY的校验,可以避免假冒终端攻击;无线通信过程使用高级加密标准(AES)以及128位的密钥进行加密,通信报文不会被破解;
4、云平台
云平台只开放很少的服务端口,避免黑客利用常见网络协议服务端口的漏洞进行攻击;公有云平台不允许使用弱密码,私有云平台会检测客户是否使用弱密码,如果是就提示客户修改;每个项目发布之前,都会使用多种漏洞扫描工具对平台进行检测,确认平台不存在可以被黑客攻击的漏洞。
以上信息来源于网络,由百恒网络小编整理编辑,如有侵权,请和我们联系。此外,百恒网络专注于物联网开发、小程序开发等服务,如有需要,欢迎广大新老朋友来电咨询,洽谈合作!