@微光
3年前 提问
1个回答
物联网服务端面临哪些安全风险
在下炳尚
3年前
服务端存储大量用户数据,成为攻击焦点:物联网业务系统的各种应用数据都存储在数据库层,由于用户数据高度集中,容易成为黑客攻击的目标,一旦遭受到攻击或入侵将导致数据泄露、系统业务功能被控制等安全问题。
虚拟化、容器技术提高性能同时带来安全风险:目前大多数物联网业务系统都搭建在虚拟化云平台之上以实现高效的计算及业务吞吐,但虚拟化和弹性计算技术的使用,使得用户、数据的边界模糊,带来一系列更突出的安全风险,如虚拟机逃逸、虚拟机镜像文件泄露、虚拟网络攻击、虚拟化软件漏洞等安全问题。
系统基础环境及组件存在漏洞,易受黑客攻击:物联网业务系统自身的漏洞,如云平台漏洞、大数据系统漏洞等都会导致系统受到非法攻击。通常物联网业务系统中会设计很多组件,如操作系统、数据库、中间件、web 应用等,这些程序自身的漏洞或设计缺陷容易导致非授权访问、数据泄露、远程控制等后果。
物联网业务 API 接口开放、应用逻辑多样,容易引入新风险:业务逻辑漏洞通常是由于设计者或开发者在设计实现业务流程时没有完全考虑到可能的异常情况,导致攻击者可以绕过或篡改业务流程。比如绕过认证环节远程对物联网设备进行控制;通过篡改用户标识实现越权访问物联网业务系统中其他用户的数据等。物联网业务系统 API 接口开放则可能会造成接口未授权调用,导致批量获取系统中敏感数据、消耗系统资源等风险。
物联网服务端是整个物联网业务系统的功能核心。终端传感器数据收集处理、处理结果向用户界面接口反馈等基本功能都由服务端实现;此外,用户分级认证、系统维护管理、可用性监控等系统运行所必须的关键任务都由服务端完成。