下载  >  安全技术  >  网络安全  > 一张图看懂IOT安全

一张图看懂IOT安全 评分:

一张图看懂IOT安全,文档介绍了IOT安全包含哪些方向,从哪些方面防护关于IOT的安全概念普及。
2018622 张图看惜loT发展及安全性规状- Free Bu联网安全新媒体平台|关注黑客与极客 2018348亿 2019421亿 2020501亿 201220132014201520162017201820192020 都是些什么样的设备? 它们会收集哪些数据? 不同场景和行业有不同的oT设备,包括 那些可穿戴 或者在我 体内的设备 监测健康和 身体状况的 可穿戴和可 摄入的设备 家中 三相关人体的 安全系统或家居环境 控制(恒温/家电 零售环境中 如赛场、餐厅、银行和商店 对库存做优化、自助结账等设备 办公室 http://wfreebuf.com/articles/terminal/128148.html 3/15 2018622 张图看愷loT发展及安全性规状- FreeBy开联网安全新媒体平台|关注黑客与极客 源管理设备(包括在 家办公的员 EEEA盖少 工作地点 如农场、医院、工厂等需要重 复生产和工作的地方 可对存货和设施利用作优化的人区区区区区区区 设备 区区区区凶 区 交通运输 工业领域 例如火车、飞机、轮船、卡车 如建筑、石油、天然气和 车 开采工业 销售前的数据分析,为使用所 做的设计,按照实际情况进行 预测如何维护的设备, 维护等 让运营更高效,也 设备更安全、状态更佳 园国 理围 城市中 外部空间 http://wfreebuf.com/articles/terminal/128148.html 4/15 2018622 张图看惜loT发展及安全性规状- Free Bu联网安全新媒体平台|关注黑客与极客 资源管理,环璄监测 智能仪表,自适应交 自动驾驶交通工具,货物追 通控制 踪,实时路径规划 航和互联导航 McKinsey的数据显示,到2025年,将真实世界和数字世界联通起来, 能够产生111万亿的经济价值 这个数量大约相当于全球经济的11% 人们对于数据被收集是 怎么看的? 提到联网设备之间的数据共享,很多美国人认为,对于其 数据的利用是否合理,主要取决于数据的利用方式。 Pew研究中心的研究表明: 认为,办公室的 2惕%表示“视情况而定” 监控摄像头若用 54%|接签个爱哥国 ? 接受的 And24%认为不可接受 认为,将其健康 20%表示“视情况而定” 数据与医生共享 ? 52% 以帮助管理其医 疗记录、规划预 约,是可以接受 的 And26%认为不可接受 20%表示“视情况而定” 认为,杂货店追 ? 47%共转数卖 三方是可以接受 的 A。1不画 http://wfreebuf.com/articles/terminal/128148.html 15 2018622 张图看愷loT发展及安全性规状- FreeBy开联网安全新媒体平台|关注黑客与极客 针对客烂 ? 37%需篮控其地里位 置和驾驶速度 是可以接受的 And45%认为不可接受 认为,公司利用 17%表示“视情况而定” 恒温器中的传感 ? 27%h每个声 的温度,是可以 接受的 And55%认为不可接受 人们认为对其数据进 人们认为对其数据进 共享不可接受的最主要 行共享可接受的主要 原因是: 原因是 令示 i1l 攻击者造成的威胁 需要回馈数据的免费服务 被那些想收集数据的公司 反复有目的地针对 社交和商业交互体验提升 所需 不希望共享其地理位置 某些地方,就信息共享有特 别的规定 感觉总被监控是件“令人毛 骨悚然”的事情 比如说,某一个反馈者认 为,工作场所应该以可接 http://wfreebuf.com/articles/terminal/128148.html 6/15 2018622 张图看惜loT发展及安全性规状- Free Bu联网安全新媒体平台|关注黑客与极客 当下的安全威胁 赛门铁克的研究揭露了一系列相关联网设备 的威胁,比如: oT攻击变多 主要因为 loT设备中缺少应有的安全措施 攻击利用 Linux系统的漏洞,许多loT设备都 采用基于 Linux的操作系统 最新的安全威胁 主要发生在 汽车 医疗设备 8 研究人员演示汽车攻击PoC 研究者发现,许多设 汽气车可被远程控制,菲亚特 备都存在致命漏洞 克莱斯勒因此召回140万辆汽 车 包括医用冷藏库 英国的一些攻击者攻击导致 CT机、胰岛素泵和 不少汽车被盗 X光系统 娱乐设备 智能电视 http://wfreebuf.com/articles/terminal/128148.html 715 2018622 张图看愷loT发展及安全性规状- FreeBy开联网安全新媒体平台|关注黑客与极客 起性皿A守英 私问题格外受人关注 这类设备收集的数据会 上传到云服务器,这些数 据未知是否与第三方进行 共享 数百万电视机连接至互联 比如说,最近的一桩谋杀案, 网,都存在被勒索软件感 嫌犯家中发现亚马逊Echo, 染、数据窃取和欺诈的风险 这台设备就应用到了此案中 嵌入式设备 互联网电话、摄像头和路由器,会共享硬 编码的 Https、SSH服务器证书,这让超 过400万设备存在未授权访问的安全问题 未来这些数据该如何防护? 为了修复loT设备中的安全问题和威胁, Wind River的专家 建议,设备的整个周期都需要注意安全防护 安全启动 设备首次开机时,需要采用数字证书来 认证设备上的软件 确保软件已得到授权和核准 http://wfreebuf.com/articles/terminal/128148.html 815 2018622 张图看愷loT发展及安全性规状- FreeBy开联网安全新媒体平台|关注黑客与极客 "‘H而Jv 这能够限制应用对设备的访问 若某个组件被攻击,则由于访问控制,攻 击者也无法访问系统的其他组成部分 这有利于令攻击影响最小化 设备身份认证 在传输和接收数据之前,设备需要与连接 的网络进行身份认证 就像用户需要输入用户名和密码一样, 设备身份认证也应该以类似的方式工作, 输入身份凭证 防火墙和|PS 设备同样需要DP或防火墙 这将有助于流量的控制 协议需要针对行业做定制,从非T 协议中识别出所有恶意威胁 升级/打补丁 应当实时接收软件升级和补丁 供应商应当在不影响设备安全性的情况下 提供升级 还需要考虑到有限的连接和带宽问题 全球范围内 OT安全方面的开销有多少? http://wfreebuf.com/articles/terminal/128148.html 915 2018622 张图看愷loT发展及安全性规状- FreeBy开联网安全新媒体平台|关注黑客与极客 Gartner的数据 Gartner还预测,2020年之后安 lOT安全所需花费 全方面的开销还会以更快的速度上升 大约是 S5472 执行力提升 技能提升 来自扩展性更强的 s4395|im208 服务选择 Gartner认为, 到2020年|oT攻 S348.32 milian 击将占据企业攻 in 2017 击的25% million 超过50%的|oT 实施方案会提供 组织方面的变化基于云的服务 预计oT未来数年内将会呈戏剧性的成长态势,安全也应当跟上其 成长的步伐。这也包括了其数据存储设备的安全性,如手机、平板和 桌面设备。消费用户需要了解潜在安全威胁,以最佳方式来保护数据。 comparitech. com SOURCES Https//www.statista.com/statistics/471264/iot-number-of-connected-devices-worldwide 2]http://www.intenetsoclety,org/sites/default/files/soc-lot-overview-20151022.pdf 3http://ww.mckinsey.com/business-tunctions/digital-mck- insey'our-insights/the-intenet-of-things-the-value-of-digitizing the- physical-world [4]http://www.pewinternet.org/2016/0114/privacy-and-information-sharing [5]https://www.symanteccom/content/dam/symantec/docs/reports/is t-21206epdnad=elq&omsemkw=eq168225368omextckc=bz-emalelq&ea『rackd=283a3adb34214a7 Oab5a9f236eb/l&elqaid=2902&elgat=2 [g]http://www.windrivercom/whitepapers/security-in-the-intemetof-things/wr_security-in-the-intenet-of-thingspdf [http://wwwgartner.com/newsroom/id/3291817 [8http://www.npr.orgsections/alitechconsid ered/2016/12/28/507230487/as-we-leave more-dlgital-tracks-amazon-echo-factors-in-murder-investigation http://wfreebuf.com/articles/terminal/128148.html 10/15

...展开详情
2019-02-14 上传 大小:1.63MB
举报 收藏
分享
IoT中的SE芯片安全 - 看雪峰会2019.pdf

IoT中的SE芯片安全 - 看雪峰会2019.pdf...............

立即下载
IOT 安全测试

IOT安全的一些知识内容,希望可以帮助到大家,也不知道写的好不好

立即下载
html+css+js制作的一个动态的新年贺卡

该代码是http://blog.csdn.net/qq_29656961/article/details/78155792博客里面的代码,代码里面有要用到的图片资源和音乐资源。

立即下载
qBittorrent插件集合(22个)

btetree.py cpasbien.py divxtotal.py ilcorsaronero.py kickass.py leetx.py limetorrents.py linuxtracker.py nyaa.py nyaapantsu.py nyaasi.py pantsu.py psychocydd.py rarbg.py rutor.py skytorrents.py sukebei.py sumotorrent.py tntvillage.py torrent9.py torrentfunk.py zooqle.py

立即下载
万能BIOS刷新工具Universal Flash Utility V8.95

近期在网搜刷新工具时,寻得这组万能刷新工具类型的希缺资源[正宗正版工具软件],特上传bios之家论坛,对号最需要它的爱好者群!软件版权归属原作品发布方,提供与本网站各界爱好者试用,以便交流刷新比较困难的 bios 实际使用经验![[ 其中的895工具是在本论坛首次亮像,=本论坛335469299用户曾在2011年6月29日发表过848的使用资料=各位可划文搜链接[ ==http://bbs.bios.net.cn/?8024== ]看 用户 awb 空间 所存载主题=求万能bios刷写工具flash849.exe-=之=-335469299 -=所回帖发布软件介绍使用参数 参考试用万能 bio

立即下载
基于eclipse+MySQL的图书馆管理系统

基于eclipse+MySQL的图书馆管理系统,可以实现读者的注册、借书和还书,管理员的管理等等操作,是一个功能全面的图书馆管理系统

立即下载
服务器CPU天梯图_最全CPU天梯图

主要是服务器CPU天梯图_最全CPU天梯图,文字版,不是图片

立即下载
公司年会滚动抽奖系统

基于HTML5和JS的公司年会抽奖系统。 该抽奖功能描述: 1).随机所有号码并且不重复出现。 2).中过奖的人,不能再进行抽奖。(不会中了2等奖在去中1等奖) 3).可以自定义抽奖的号码(姓名或数字),需要手动添加至HTML5代码中。

立即下载
2018年数模美赛全部题目A~F题(包括英文版,中文版)

这是我2018年参加数模美赛时全部题目A~F题,包括英文版,中文翻译版题目,适合参加数模国赛和美赛的同学熟悉一下题目。

立即下载
Python学习手册(第4版/第5版)两本高清文字完整.pdf版

一、两本书都是PDF版; 二、两本书都是高清文字版,不是影印; 三、两本书都是带有清晰的目录,方便学习时查找与跳转; 四、第5版为英文,第4版为中文,都是OREILLY,且都涵盖了Python2.6和3.X;英文好看英文,英文不好看中文,总一本适合你的; Learning Python 5th Edition Python Python学习手册(第5版).pdf Python学习手册(第4版).pdf 类型和操作——深入讨论Python主要的内置对象类型:数字、列表和字典等。 语句和语法——在Python中输入代码来建立并处理对象,以及Python一般的语法模型。 函

立即下载
C++Primer.Plus(第6版)中文带完整书签.pdf

C++Primer.Plus(第6版)中文带完整书签.pdfC++Primer.Plus(第6版)中文带完整书签.pdfC++Primer.Plus(第6版)中文带完整书签.pdfC++Primer.Plus(第6版)中文带完整书签.pdf

立即下载
最新CPU天梯图

2018年最新CPU天梯图,包括各种类型的CPU,可供大家比较

立即下载