未来一年物联网系统(车辆管理、零售、制造、政府等)将会出现大规模的物联网安全漏洞。
在过去的一年中,物联网安全已经迅速升级为一个具有多重威胁企业的未来僵尸网络。然而,最令人担忧的是,随着物联网的不断发展,这可能仅仅只是一个开始。
阳阳硬科普-僵尸网络Botnet:采用一种或多种传播手段,将大量主机感染Bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。大量的计算机在不知不觉间如同被感染的僵尸一样被人控制,成为被利用的工具。
2017年企业物联网的网络威胁有多严重?
预计大规模的物联网安全缺口将会在2017年出现。最大的目标仍然是运输、安全、监控、仓储、零售、制造业等。
僵尸网络、多态蠕虫和DDoS攻击将会是最主要的威胁。
对于制造商来说,应当从最早期的开发阶段建立安全措施,使其成为产品的一个组成部分,而不是只在产品的最后阶段加入。
由于物联网传感器有限的运算能力,这意味着物联网安全取决于产品“固件”,即为上面阳阳老师所谈到的物联网产品本身。
2017年需要哪些措施?
1、 DDoS攻击防护将会是物联网安全的重点。
特别是2016年托管公司OVH遭受史上最大规模DDoS攻击,攻击者利用物联网黑入CCTV包括145607个摄像头,每个摄像头每秒可以向一个IP地址发送一个1-30MB之间的数据包,造成超过1.5TB/s的DDoS攻击。
2、 物联网设备的周期性检测势在必行。