@Niki
2年前 提问
1个回答

物联网面向应用层的的安全威胁包括哪几类

delay
2年前

物联网面向应用层的的安全威胁包括以下五类:

  • 蠕虫和病毒:蠕虫是指通过计算机网络进行自我复制的恶意程序,泛滥时可以导致网络阻塞和瘫痪。从本质上说,蠕虫和病毒的最大的区别在于蠕虫是通过网络进行主动传播的,而病毒需要人的手工干预(如各种外部存储介质的读/写)。但是时至今日,蠕虫往往和病毒、木马和DDoS等各种威胁结合起来,形成混合型蠕虫。

  • 间谍软件:在网络安全界对“间谍软件”的定义一直在讨论。根据微软的定义,“间谍软件是一种泛指执行特定行为,如播放广告、收集个人信息或更改计算机配置的软件,这些行为通常未经用户同意”。严格来说,间谍软件是一种协助收集(追踪、记录与回传)个人或组织信息的程序,通常是在不提示的情况下进行。广告软件和间谍软件很像,它是一种在用户上网时透过弹出式窗口展示广告的程序。

  • 网络钓鱼:网络钓鱼(Phishing)是攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。

  • 带宽滥用:“带宽滥用”是指对于企业网络来说,非业务数据流(如P2P文件传输与即时通信等)消耗了大量带宽,轻则影响企业业务无法正常运行,重则使企业IT系统瘫痪。带宽滥用给网络带来了新的威胁和问题,甚至影响到企业IT系统的正常运作,它使用户的网络不断扩容但是还是不能满足对带宽的渴望,大量的带宽浪费在与工作无关流量上,造成了投资的浪费和效率的降低。

  • 垃圾邮件:垃圾邮件一般具有批量发送的特征,常采用多台机器同时批量发送的方式攻击邮件服务器,造成邮件服务器大量带宽损失,并严重干扰邮件服务器进行正常的邮件递送工作。垃圾可分为良性和恶性的,良性垃圾邮件对收件人影响不大,恶性垃圾邮件具有破坏性。

  • DoS/DdoS:DoS攻击是一种基于网络的、阻止用户正常访问网络服务的攻击。DoS攻击采用发起大量网络连接,使服务器或运行在服务器上的程序崩溃、耗尽服务器资源或以其他方式阻止客户访问网络服务,从而使网络服务无法正常运行甚至关闭。

加强物联网系统安全措施有以下这些:

  • 交换默认密码:增强物联网安全性的最重要步骤是通过明智的方法。建议企业执行允许更改默认密码的程序。应该为网络上存在的每个物联网设备实施此操作。此外,更新后的密码需要及时更改。为了增加安全性,可以将密码简单地存储在密码库中。此步骤可以防止未经授权的用户访问有价值的信息。

  • 分离企业网络:将其视为将公司网络与不受管理的IoT设备分开的必不可少的步骤。这可以包括安全摄像机,HVAC系统,温度控制设备,智能电视,电子看板,安全NVR和DVR,媒体中心,网络照明和网络时钟。企业可以利用VLAN来分离并进一步跟踪网络上活动的各种IoT设备。这还允许分析重要功能,例如设施操作,医疗设备和安全操作。

  • 将不必要的Internet接入限制到IoT设备:许多设备在过时的操作系统上运行。由于可能故意将任何此类嵌入式操作系统扩展到命令和直接位置,因此这可能成为威胁。过去曾发生过这样的事件,即这些系统在从其他国家运出之前已经遭到破坏。彻底清除IoT安全威胁是不可能的,但是可以防止IoT设备在组织外部进行通信。这种预防措施显着降低了潜在的物联网安全漏洞的风险。

  • 控制供应商对IoT设备的访问:为了提高IoT安全性,一些企业限制了访问不同IoT设备的供应商数量。作为一个明智的选择,您可以将访问权限限制在已经熟练工作的员工的严格监督之下。如果非常需要远程访问,请检查供应商是否使用与内部人员相似的相同解决方案。这可能包括通过公司VPN解决方案的访问。此外,企业应指派一名员工定期监督远程访问解决方案。该人员应精通软件测试的某些方面,以熟练地完成任务。

  • 整合漏洞扫描程序:使用漏洞扫描程序是检测链接到网络的不同类型设备的有效方法。这可以被视为企业提高IoT安全性的有用工具。漏洞扫描程序与常规扫描计划配合使用,能够发现与连接的设备相关的已知漏洞。您可以轻松访问市场上几种价格合理的漏洞扫描仪。如果不是漏洞扫描程序,请尝试访问免费的扫描选项,例如NMAP。