現在隨著物聯網的快速發展和應用,在各行業都應用物聯網雲平臺,比如養羊從它的出生到市場都是全案物聯網解決方案在應用著。物聯網應用層協議也得到廣泛應用。除了HTTP、FTP、SSH等通用服務外,運行MQTT、AMQP、CoAP等面向物聯網的通信協議的服務也暴露在互聯網上。這些物聯網雲平臺服務必然會暴露在互聯網上,
原因有二:
一、很多家庭內部的物聯網設備部署在網關後面,無法直接對外提供服務,為了實現用戶在外網對設備的控制,需要設備與雲端建立長連接;
二、物聯網設備大多數會工作在低功耗場景中或睡眠模式。只有需要傳輸數據時,才重新喚醒來重新建立連接以傳輸數據。所以雲端服務必須時刻保持開啟狀態,以保證設備可以隨時連接。
半年時間內,MQTT服務的暴露數量增長超過50%。這說明,伴隨著物聯網的廣泛應用,暴露在互聯網上的物聯網雲服務的數量會持續增加。攻擊者也會把目光從傳統的Web服務和郵件服務等傳統服務轉向這些新興的物聯網服務。例如,在明文傳輸的物聯網雲平臺應用中,攻擊者容易將流量劫持後利用信息進行欺騙,或進行中間人攻擊;此外,攻擊者也可能覬覦物聯網雲服務所存儲數據背後的價值,所以物聯網雲服務的安全性需要引起物聯網解決方案提供商和雲服務商的重視。分析分別從用戶、物聯網廠商和信息安全廠商角度給出一些物聯網安全的建議。
首先,用戶在購買物聯網產品後,應該:
1、修改初始口令以及弱口令,加固用戶名和密碼的安全性;
2、關閉不用的端口,如FTP(21端口)、SSH(22端口)、Telnet(23端口)等;
3、修改默認端口為不常用端口,增大端口開放協議被探測的難度;
4、升級設備固件;
5、部署廠商提供的安全解決方案
其次,物聯網廠商在設計、實現和運營物聯網應用時,應該:
1、對於設備的首次使用可強制用戶修改初始密碼,並且對用戶密碼的複雜性進行檢測;
2、提供設備固件的自動在線升級方式,降低暴露在互聯網的設備的安全風險;
3、默認配置應遵循最小開放端口的原則,減少端口暴露在互聯網的可能性;
4、設置訪問控制規則,嚴格控制從互聯網發起的訪問;
5、與安全廠商合作,在設備層和網絡層進行加固。
最後,信息安全廠商在推廣物聯網安全防護方案時,應該:
1、優先關注暴露數量較多的物聯網資產的脆弱性分析;
2、為物聯網廠商提供設備出廠前的測評服務,將設備可能存在的風險儘可能降低;
3、關注物聯網設備的安全防護,推出既滿足正常用戶的訪問,同時又可抵抗惡意攻擊的安全產品及解決方案;
4、加大物聯網安全宣傳的力度,提高公眾的信息安全意識。
浩物聯科技專業的物聯網公司,提供物聯網平臺,工業互聯網,智慧農業,工業物聯網,智能家居,車聯網,gps定位等物聯網解決方案
閱讀更多 浩物聯 的文章
