简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
安全与合规
严格遵守国内外信息安全标准和行业要求
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球化云开发者平台
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
行业新闻|保护云计算怎样从物联网的角度出发
形状
181

在物联网设备规模逐渐扩大化的同时,一个不可忽视的问题引发了我们的广泛思考,那就是物联网设备的安全问题。当前正在持续开发中的多数物联网设备并不具备完善的安全功能,这给了黑客以及僵尸网络攻击的可乘之机,如果未能做好安全保护措施,势必会导致物联网设备安全隐患的存在而增高使用风险。

数据盗窃

一旦找到漏洞,网络攻击者可以窃取物联网设备上存储的数据,其中可能包括个人信息、密码,甚至信用卡信息。更糟糕的是,在某些情况下,黑客使用物联网设备来收集数据。带有麦克风和摄像头的智能电视可能变成一个收集音频和视频信息的监听设备。该设备可以嗅探网络流量将其泄漏以进行脱机分析,并绘制网络布局图,从而找到其他攻击目标。

数据损坏

许多物联网设备从各种传感器收集数据。然后将数据传输到云计算系统进行分析,并将其输入到各种业务系统中。如果物联网设备受到黑客的攻击,则该设备产生的数据将无法信任。此外,许多物联网设备缺乏强大的身份验证措施。从这些设备收集数据的云计算系统无法信任这些数据。黑客可以轻松克隆或欺骗设备,以将不良数据反馈到云计算系统,从而破坏相关的业务流程。

窃取网络凭证

黑客已经能够从几乎所有智能设备中提取Wi-Fi密码,例如灯泡、门锁、门铃、婴儿监视器,甚至是玩具。一旦黑客入侵物联网设备,它通常可以用作网络攻击和提取网络中发现数据的入口。

物理攻击

在许多情况下,物联网设备控制着制造、医疗、运输等行业领域的关键基础设施。物理攻击的例子包括对德国一家钢铁厂的控制系统的攻击,导致高炉受损;对美国和乌克兰电网的攻击;对飞机控制系统的网络攻击,以及可以远程控制切诺基吉普车驶离路面。

物联网设备中的漏洞

将新的物联网设备推向市场将会导致设计漏洞,例如使用硬件编辑密码、不需要用户身份验证的控制界面,以及明文发送敏感信息的通信协议。这种不足会导致设备缺少安全启动功能或经过身份验证的远程固件更新。

安全启动

安全启动利用密码代码签名技术,确保设备仅执行原始设备制造商(OEM)或其他受信方产生的代码。安全启动技术的使用可防止黑客用恶意版本替换固件,从而阻止各种攻击。

安全的远程固件更新

安全更新可确保设备可以更新,但只能使用原始设备制造商(OEM)设备或其他受信任方的固件进行更新。与安全启动一样,安全的固件更新可确保设备始终运行受信任的代码,并阻止任何利用设备的固件更新过程的尝试。

安全通信

安全协议(如TLS、DTLS和IPSec)的使用为物联网设备添加了身份验证和动态数据保护。由于没有在明文中发送关键数据,黑客很难窃听通信并获得密码、设备配置或其他敏感信息。

嵌入式防火墙

嵌入式防火墙提供基于规则的过滤和入侵检测。状态数据包检查(SPI)通过将防火墙技术直接内置到设备中来保护设备免受攻击。嵌入式防火墙可以查看来自网络或家庭网络的传入消息,并通过内置且定期更新的黑名单来拒绝之前未批准的任何消息。状态数据包检查(SPI)过滤会拒绝尝试利用TCP协议中的弱点作为拒绝服务攻击一部分的数据包。

数据保护

安全协议在数据通过网络传输时提供保护,但在数据存储在设备上时不保护数据。大型数据泄漏通常是由于从被盗或废弃设备中恢复的数据造成的。对存储在设备上的所有敏感数据进行加密,可在设备被丢弃、被盗或未经授权的一方访问时提供保护。例如,大多数办公室、企业和个人打印机内部都有一个可以存储数千个文档的硬盘。

以上是小编分析的具体提升物联网设备安全性的详细方法,通过此类基本功能的设置,可以实现物联网边缘设备有效保护,同时也能够形成对于数据中心以及云平台运行的维护,显著提高任何物联网设备的安全性具有显著的抵御风险价值。

文章来源:《怎样从物联网的角度保护云计算呢?》,智家网

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答