现在随着物联网的快速发展和应用,在各行业都应用物联网云平台,比如养羊从它的出生到市场都是全案物联网解决方案在应用着。物联网应用层协议也得到广泛应用。除了HTTP、FTP、SSH等通用服务外,运行MQTT、AMQP、CoAP等面向物联网的通信协议的服务也暴露在互联网上。这些物联网云平台服务必然会暴露在互联网上,
原因有二:
一、很多家庭内部的物联网设备部署在网关后面,无法直接对外提供服务,为了实现用户在外网对设备的控制,需要设备与云端建立长连接;
二、物联网设备大多数会工作在低功耗场景中或睡眠模式。只有需要传输数据时,才重新唤醒来重新建立连接以传输数据。所以云端服务必须时刻保持开启状态,以保证设备可以随时连接。
半年时间内,MQTT服务的暴露数量增长超过50%。这说明,伴随着物联网的广泛应用,暴露在互联网上的物联网云服务的数量会持续增加。攻击者也会把目光从传统的Web服务和邮件服务等传统服务转向这些新兴的物联网服务。例如,在明文传输的物联网云平台应用中,攻击者容易将流量劫持后利用信息进行欺骗,或进行中间人攻击;此外,攻击者也可能觊觎物联网云服务所存储数据背后的价值,所以物联网云服务的安全性需要引起物联网解决方案提供商和云服务商的重视。分析分别从用户、物联网厂商和信息安全厂商角度给出一些物联网安全的建议。
首先,用户在购买物联网产品后,应该:
1、修改初始口令以及弱口令,加固用户名和密码的安全性;
2、关闭不用的端口,如FTP(21端口)、SSH(22端口)、Telnet(23端口)等;
3、修改默认端口为不常用端口,增大端口开放协议被探测的难度;
4、升级设备固件;
5、部署厂商提供的安全解决方案
其次,物联网厂商在设计、实现和运营物联网应用时,应该:
1、对于设备的首次使用可强制用户修改初始密码,并且对用户密码的复杂性进行检测;
2、提供设备固件的自动在线升级方式,降低暴露在互联网的设备的安全风险;
3、默认配置应遵循最小开放端口的原则,减少端口暴露在互联网的可能性;
4、设置访问控制规则,严格控制从互联网发起的访问;
5、与安全厂商合作,在设备层和网络层进行加固。
最后,信息安全厂商在推广物联网安全防护方案时,应该:
1、优先关注暴露数量较多的物联网资产的脆弱性分析;
2、为物联网厂商提供设备出厂前的测评服务,将设备可能存在的风险尽可能降低;
3、关注物联网设备的安全防护,推出既满足正常用户的访问,同时又可抵抗恶意攻击的安全产品及解决方案;
4、加大物联网安全宣传的力度,提高公众的信息安全意识。
浩物联科技专业的物联网公司,提供物联网平台,工业互联网,智慧农业,工业物联网,智能家居,车联网,gps定位等物联网解决方案
閱讀更多 浩物聯 的文章
