欧美,日韩中文字幕在线,男女性杂交内射妇女bbwxz,久久99久久9国产精品免费看,久久久久无码精品国产app,免费无码成人片

a&s專業(yè)的自動化&安全生態(tài)服務平臺
公眾號
安全自動化

安全自動化

安防知識網

安防知識網

手機站
手機站

手機站

大安防供需平臺
大安防供需平臺

大安防供需平臺

資訊頻道橫幅A1
首頁 > 資訊 > 正文

物聯(lián)網安全之痛——堵不完的系統(tǒng)漏洞

2017-04-13 11:33 閱讀 2658 來源:安防知識網 評論區(qū)
近日,在《預測2017年:安全和技術問題將遲滯物聯(lián)網的發(fā)展》報告中,Forrester調研公司預測2017年可能出現大規(guī)模物聯(lián)網安全漏洞,黑客將繼續(xù)利用物聯(lián)網設備大肆實施分布式拒絕服務(DDoS)攻擊。
  近日,在《預測2017年:安全和技術問題將遲滯物聯(lián)網的發(fā)展》報告中,Forrester調研公司預測2017年可能出現大規(guī)模物聯(lián)網安全漏洞,黑客將繼續(xù)利用物聯(lián)網設備大肆實施分布式拒絕服務(DDoS)攻擊。

  隨著智能手機、可穿戴設備、活動追蹤器、無線網絡、智能汽車、智能家居等終端設備和網絡設備的迅速發(fā)展和普及利用,針對物聯(lián)網設備的網絡攻擊事件比例呈上升趨勢,攻擊者利用物聯(lián)網設備漏洞可入侵設備,獲取設備控制權,通過控制大量物聯(lián)網設備,黑客可以發(fā)起分布式拒絕服務網絡攻擊(DDoS),或竊取用戶信息和其他黑客地下產業(yè)交易。

  2016年10月份在美國發(fā)生的大規(guī)模斷網事件,就是大量物聯(lián)網設備在被黑客植入Mirai病毒后參與的一種分布式拒絕服務網絡攻擊(DDoS)的結果。

  匡恩網絡安全研究院研究分析后認為:現在的物聯(lián)網設備所傳輸的數據基本都是在“裸奔”。當前的物聯(lián)網設備廠商很多,但真正關注并引入安全控制的廠商很少。并且,物聯(lián)網設備的用戶也普遍缺乏安全意識,其安全狀況的慘淡就可想而知了。

  目前,黑客發(fā)展已呈現國際化,組織化的趨勢。2016年8月,以網絡攻擊著稱的美國NSA方程式組織Equation Group也被入侵,大量黑客工具被一個自稱為“ The Shadow Brokers ”(影子經紀人)的黑客團伙所盜竊,并在網上售賣一百萬比特幣。簡單來說,一百萬比特幣價值大約為五億六千八百萬美金。我們對盜取的公開部分的黑客工具進行了初步分析,確定這類工具利用了系統(tǒng)的一些0-day漏洞,形成有效的攻擊。

  方程式黑客組織既然擁有那么多的攻擊工具,一定對自己的系統(tǒng)實施了有效的防護措施,為什么還能被其他黑客入侵呢?這件事也說明另外一個問題:系統(tǒng)漏洞是挖不完的,也是補不完的。有時候因為彌補已知漏洞,可能會引入新的系統(tǒng)漏洞,物聯(lián)網安全漏洞也是如此。

  值得注意的是,PC和移動端的設備漏洞,最多也就是謀財。但是物聯(lián)網的漏洞,真是可能害命的。例如,安全研究人員演示了如何通過攻擊軟件,使高速行駛的汽車突然剎車、黑客侵入監(jiān)控設備,擾亂社會治安等。因此在物聯(lián)網系統(tǒng)安全方面需要多方面、多維度的保護。

  系統(tǒng)漏洞挖掘有技術,匡恩碩果累累

  系統(tǒng)漏洞是攻擊者入侵的入口,及時發(fā)現漏洞并彌補,對物聯(lián)網系統(tǒng)安全保護是至關重要的。

  匡恩網絡的研發(fā)團隊針對工業(yè)物聯(lián)網系統(tǒng)進行了全面的漏洞挖掘工作,對工業(yè)控制系統(tǒng)上已經公布的工控系統(tǒng)漏洞進行了分析,并形成了漏洞檢測、驗證腳本。也可以應客戶需求進行定制化滲透測試工具的研發(fā)。已經發(fā)現了西門子、施耐德、艾默生、力控等多個不同廠商多款不同型號的DCS、PLC和上位機組態(tài)軟件的數十個漏洞。包括ICS-CERT上的漏洞,及一些未公布的工控漏洞。

  提高了漏洞挖掘效率,才能更好的做出預防?;谶@些漏洞的發(fā)現,匡恩網絡研發(fā)了工業(yè)物聯(lián)網協(xié)議的模糊測試工具,生成高效的模糊測試樣本,顯著的提高了漏洞挖掘效率??锒骶W絡還基于谷歌安卓平臺研發(fā)了K-AVDT移動安全漏洞檢測工具,用于物聯(lián)網智能終端的安全檢測。

免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網絡碰瓷及敲詐勒索,將不予任何的法律和經濟賠償!敬請諒解!
參與評論
回復:
0/300
文明上網理性發(fā)言,評論區(qū)僅供其表達個人看法,并不表明a&s觀點。
0
關于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團旗下的專業(yè)媒體平臺,自1994年品牌成立以來,一直專注于安全&自動化產業(yè)前沿產品、技術及市場趨勢的專業(yè)媒體傳播和品牌服務。從安全管理到產業(yè)數字化,a&s傳媒擁有首屈一指的國際行業(yè)展覽會資源以及豐富的媒體經驗,提供媒體、活動、展會等整合營銷服務。

免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網絡碰瓷及敲詐勒索,將不予任何的法律和經濟賠償!敬請諒解!
? 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法蘭克福展覽(深圳)有限公司版權所有 粵ICP備12072668號 粵公網安備 44030402000264號
用戶
反饋