预防接种数字门诊/基卫系统排队分诊系统
top_成都融和实业有限公司 20年智慧服务历程,专注更专业

智慧大厅整体解决方案服务商

智能快优排队系统/智能导诊系统/评价系统/多媒体信息发布系统/触摸查询及导航系统/自助填单系统/智能取件柜/智能机器人/微信预约及支付

咨询热线:4006-028-965
座       机:028-87438905

物联网网络安全迫在眉睫。

发布日期:2023-06-25 阅读次数:680

虽然现代物联网设备的网络安全正在引入立法,但仍在积极使用的传统产品正在引发大量的网络攻击,基于物联网的攻击数量增加了五倍。

全面研究了4G和5G的安全攻击、恶意软件攻击等网络攻击趋势,揭示了物联网领域不断升级的威胁态势。传统设备对全球网络安全提出了哪些挑战?最近一份关于物联网网络安全的报告显示了什么?这对物联网设备的未来意味着什么?

物联网网络安全迫在眉睫

传统设备给全球网络安全带来了哪些挑战?

据估计,世界上活跃使用的物联网设备超过200亿台,不包括智能手机、计算机和服务器。世界上有这么多连接设备,看到现代互联网基础设施是如何设计和支持这个不断增长的生态系统的,真的很神奇。

“现在一切都是计算机。”电话、冰箱、自动取款机和汽车本质上已经成为现实世界中执行功能的计算机。这是物联网(IoT)其本质,也是导致网络攻击增加的原因。物联网设备不仅仅是一些硅和电子元件的物体。有时候,这些设备是一个操作功能齐全的操作系统,可以享受宽带互联网连接。这意味着他们很聪明,但也很容易被黑客攻击。

然而,随着网络设备数量的增加,无论是窃取数据还是发起拒绝服务攻击,网络犯罪分子都有更多的机会为自己的目的不择手段地控制设备。事实上,过去几年关于物联网设备的主要担忧之一是安全,因为数百万个物联网设备一起工作可能会对网络服务造成严重损害。

虽然更新的物联网设备正在部署安全功能的改进,如安全启动、真实的随机密码和加密通信,但传统设备通常充满安全漏洞,不仅易于使用,而且通常是众所周知的。同时,许多旧设备通常不受各自制造商的支持,这意味着在发现安全漏洞时很少提供更新。

攻击者想尽一切办法恶意使用软件和操作系统,这是开发者无法想象的。这部分原因是源代码中发现了安全漏洞,或者这些软件中嵌入的基本功能可以以无数种方式组合在一起。

这些安全漏洞,以及数亿传统物联网设备仍在积极部署,导致了一个潜在的危险生态系统。单个设备中的安全漏洞很可能会在所有类似的设备上重现,这样攻击者就可以访问世界上数百万台设备。DDoS攻击可以在那里启动,包括搜索引擎、视频流服务、基础设施甚至工业系统。

物联网设备的相互连接带来了新的漏洞。“我们越是把事情联系起来,一件事情中的漏洞就越会影响到其他事情。”在很多情况下,一个系统中的缺陷本身可能并不严重,但是当系统或组件与另一个系统或组件结合或连接时,同样的漏洞可能会开辟新的方法来造成损害。

当今网络犯罪活动的复杂性是前所未有的。服务提供商、供应商和监管机构需要制定更强大的5G网络安全措施,包括实施以电信为中心的威胁检测和响应,在所有企业层面实施强大的安全实践和意识。

正是因为这些原因,我们必须停止使用已经停止支持的传统物联网设备。如果不这样做(比如关键基础设施中使用的系统),工程师需要在当地网络中部署保护机制,以限制不安全的物联网设备可以执行的操作,允许任何人远程访问。这可能包括更强大的防火墙、端口转发或流量监控,可以识别可疑连接,防止异常请求。

当今网络犯罪活动的规模和复杂性。为降低风险,服务提供商、供应商和监管机构必须共同努力,开发更强大的5G网络安全措施。

一份新的报告显示,基于物联网的攻击量大幅增加。

过去一年涉及DDoS攻击的物联网设备数量增加了5倍,设备总数从20万台增加到100万台。还提供了攻击类型的详细分类。例如,报告显示,60%的攻击旨在破坏服务,30%的攻击旨在窃取数据,10%的攻击是勒索软件。这些数据强调了不安全物联网设备威胁的多样性。

在一种情况下,使用不安全的物联网设备进行DDoS攻击,中断了成千上万用户的服务。该案例强调,即使是设备也可能造成广泛的损坏。

攻击的增加归功于俄罗斯入侵乌克兰的各种因素(国家行为人员一直试图破坏西方网络资源的稳定性),以及越来越多不安全的物联网设备,为网络犯罪分子提供了易于攻击的目标。与此同时,网络犯罪分子从勒索软件和针对性DDoS等人质攻击中获得的收入也在增加。

揭示了物联网设备现在占所有DDoS流量的40%,突出了物联网设备带来的危险和能力,个人银行信息的木马数量翻了一番,达到了9%。但也有人指出,家庭网络的个人攻击数量减少了50%(3%至1.5%),这表明家庭网络不再是网络犯罪分子的有价值目标。

物联网网络安全迫在眉睫

这种物联网设备的未来意味着什么?

虽然物联网设备本质上非常简单,但它显然对世界构成了巨大的网络安全威胁。无论设备可能运行的硬件,甚至带有ESP8266的基于Z80的计算机,互联网连接的行为都可以发起各种攻击。

由于这一原因,无论设备的功能或复杂性如何,工程师都必须在所有物联网设备中使用所有可能的安全措施。所有通信都必须强加密,以防止窃听者获得敏感数据;为了防止未经授权的远程访问,必须关闭未使用的端口;软件必须始终保持最新状态,并在设备的整个生命周期内提供安全更新。

幸运的是,改进的技术和强大的软件开发环境的结合为工程师提供了所有设计安全设备所需的工具。然而,数百万传统设备仍在使用,这将对现代基于互联网的基础设施构成重大威胁。如果消费者拒绝升级他们的设备,工程师唯一真正的选择就是开源这些设备和所有支持材料,这样工程行业的其他人就可以继续提供更新,帮助世界更加安全。

这些发现的影响是深远的。首先,它强调制造商在物联网设备的设计和生产中,迫切需要优先考虑安全性。其次,为了防止已知的安全漏洞,还强调了定期更新软件的重要性。此外,它还呼吁消费者更加警惕其物联网设备的安全性,包括定期更新设备和更换不受支持的传统设备。

总之,物联网网络攻击的威胁不断升级,凸显了采取强有力安全措施的必要性。服务提供商、供应商和监管机构必须共同努力降低这些风险,保护我们日益互联的世界。

成都融和实业排队叫号系统厂家(www.cdroho.com)是一家集研发、生产、营销、服务于一体的高新技术企业.主营智能填单系统、智能查询系统、智能排队叫号系统、医院分诊系统、排队机、叫号机、评价器(好差评系统)、呼叫器、多媒体查询及信息发布配套系统等,公司产品已广泛应用于不动产登记、智慧医疗、智慧税务、智慧政务、智慧金融、智慧通讯、智慧服务大厅、智慧机关单位等服务窗口行业.咨询电话:028-87438905。

标签:物联网,网络安全,物联网设备安全,网络安全威胁

  • 快优智能排队
  • 地址:成都市武侯区晋吉南路146号交大庭院15栋二单元一楼B座
    服务热线:4006-028-965
    公司座机:028-87438905   028-87438975
    商务热线:涂女士   电话:15388162379   QQ:524628480

                     陈先生   电话:18628981420

                     冯先生   电话:13018209568   QQ:623755764

    排队系统公司官网:www.cdroho.com

    关注我们 成都融和实业有限公司
  • 4006-028-965
    全国免费咨询热线