简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
安全与合规
严格遵守国内外信息安全标准和行业要求
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球化云开发者平台
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
物联网安全事件分析及对应物联网安全解决方案
形状
1178

图片36图片36

一、物联网安全事件及分析:

Case1:2000万摄像机“裸奔”

案例审查:

全世界26350,000台摄像机暴露在网络中,DDoS攻击、机构安全风险、个人隐私泄露等事件不断发生。例如,Dyn事件在2016年导致美国因特网大范围瘫痪,也就是一种以照相机为主的僵尸网络的DDoS攻击。

成因分析:

黑客(Malware)如Mirai,通过IoT设备扫描暴露在公共网络的IP摄像机等IoT设备上的IP和端口;

该恶意软件使用了弱密码或默认密码设置,登录和控制它们;

随后,它使用了大量受感染的IoT设备组成了“BotNet”,即僵尸网络对特定目标进行DDos攻击,导致DNS等重要Internet基础设施瘫痪,从而影响正常的互联网访问。

Case2:黑客控制着你心跳。

案例审查:

回溯到2016年末,白帽子黑客发现可以远程控制美敦力心脏起搏器;2017年,研究人员发现网购起搏器有8000个程序漏洞,其中包括四大主流厂商的产品,极易受到黑客攻击。

成因分析:

移植型心脏起搏器通过无加密的无线连接与配套的监视设备进行通讯,然后通过有线、WiFi或蜂窝网络连接到公网,如诊所或医院。传送的数据包括被监控的心跳数据和用于调节心脏起搏器的控制命令;

因为监控设备没有采用加密、鉴权、授权控制等技术手段,非授权人员可以用这些漏洞连接监控设备、读取数据或控制设备。

二、对应物联网安全解决方案:

1、私网连接避免设备向公网暴露IP和端口。

IoT设备一侧采用基于安全元素的密钥存储方法,防止篡改和丢失;

以SSL/TLS为基础,对物联网设备管理端口进行非对称认证和加密,取消密码的鉴权方式;

2、加强密钥存储的安全性,防止丢失或被盗密钥。

将物联网设备的专网划分成与其他设备网络隔离,以防止物联网网络被入侵后作为跳板;

能够根据物联网设备的行为分析能力,对被劫持的物联网设备发动一次对网端的攻击进行过滤;(在案例1中,根据物联网设备的消息模式分析并拦截非法异常消息,避免在物联网设备被劫持之后对其他网络基础设施发起攻击);

3、不对称的鉴定和加密防止非法登录和设备控制。

能够部署基于网络的Antimalware或Antivirus,以减少从公共网络扫描和攻击物联网设备(利用基于平台的反病毒反恶意软件能力保护物联网设备),由于物联网设备本身不能直接接触到恶意软件,因此在1,2中相对计算力和保护能力较低。

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答