018-79015532

我们只用绿色的食品原料

某某零食加工厂,只为您的健康着想

安全信息漏洞泛滥物联网需克服四大挑战

2022-02-04 16:17上一篇:发力中国芯中国IC业新策略解读 |下一篇:没有了

安全性在传统企业网路上就早已很难管理,现在又再加了各种大大(例如汽车)小小(例如网路摄影机、婴儿监视器)的物联网(IoT)装置,而且打造出这些装置的厂商完全没网路安全意识。  连网装置应用领域从中央监控系统(SCADAsystems)到消费性电子产品,随着研究人员相继公开发表根本性缺失,这些装置的安全漏洞也在过去一年沦为聚光灯焦点。有些不受影响的产业第一次是利用所谓的白帽骇客,找到在汽车、心律调整器、道路交通系统、家庭自动化系统以及飞机等产品的弱点;而一个根本性的改变是,现在公共安全有一部分等同于上述那些产品。

安全信息漏洞泛滥物联网需克服四大挑战

  有一些因为类似用途所配有的功能实质上沦为安全漏洞,例如有目的的后门(intentionalbackdoors)、硬式编码凭证(hardcodedcredentials)、并未加密的资料流量,以及与非关键系统位在同一个网路的关键系统。尽管在不久前于美国举办的BlackHatUSA以及DEFCON大会上,专家们早已大力宣传这些弱点,很多安全漏洞都还并未被修正且依然薄弱。  为何不修复或是改版那些物连网装置,或是把它们打造出得更加安全性?要维护那些消费性电子产品以及其他嵌入式系统,还必须解决以下几个大挑战:  1.一般来说没一致性或官方的软体改版程序/机制  在Windows平台装置上的蓄意软体最后都会被找到,但BeyondTrust技术长MarcMaiffret回应,物联网装置内部的能见度很低甚至是零:谁都看不到那些装置内有什么,如果有改版、也看不到其韧体的可信赖度。  因为那些装置很多是使用Linux架构平台,Maiffret建议其软体应当要由一个开放性社群来管理,以处置漏洞或是安全性改版;举例来说,IP摄影机或是SAN储存系统应当要不具备定期的Linux改版机制:它们应当要是开放性的,如此才能确实被视作Linux作业系统装置,让我们能创建安全性机制并像其他Linux装置一样来管理。  SolarWinds产品管理副总裁ChrisLaPoint回应,他自己享有3支家用IP摄影机,都不是继续执行近期的韧体,也不确切它们否有漏洞:甚至是大多数这类装置的原作指令集、环绕它们的安全控制配备以及修复程式它们该如何被管理?  2.很多消费性产品以及其他非传统性IT供应商,对映射他们系统中的网路威胁理解很少或显然不理解  多数嵌入式装置制造商与安全性技术社群之间的隔阂极深,卫星终端供应商就是一个例子;IOActive首席安全性顾问RubenSantamarta就找到,那些装置内的硬式编码密码、后门以及不安全性的通讯协议,可能会让攻击者侵略并中断船舶、飞机与军事设施的通讯联结。