据cnBeta2018年03月10日发文《卡巴斯基发现软件漏洞 可在线访问全球1000多个加油站控制器》:
卡巴斯基实验室的研究人员上个月发布了关于加油站漏洞的研究报告,指出从美国到印度的1000多个加油站可能面临网络攻击。这些问题来自能连接到互联网的加油站控制器,所有者无法更改默认密码,攻击者完全可以访问机器。
这些漏洞突出了物联网设备背后的问题,因缺乏安全性而受到广泛批评。由于在线连接了不安全的网络摄像头和DVR,黑客已经能够发起大规模的网络攻击。Naor表示,但是在加油站,危险攻击的风险要高得多。在极端情况下,黑客可能会调整油箱内的压力和温度,可能导致爆炸。
接入物联网的各种智能设备与应用中,安全漏洞已经成为黑客入侵的关键
随着物联网的崛起,越来越多的设备制造商、运营商、服务商都投入到物联网的各种行业应用中来,然而接入网络却缺失安全的设备总会面临各种安全风险。
无论是硬件设备还是软件产品,都无法避开产品开发过程中产生的各种漏洞,尽管产品开发完成后,很多厂商们都会进行安全性的检测,但即便如此,漏洞还是会不可避免的存在。漏洞是否可以及早发现成为产品厂商们与入侵者展开博弈的关键。而实际上,只要被入侵者盯上,这些漏洞就会被发现并导致非法入侵,物联网设备的安全性值得深思。
面对漏洞的入侵,如何才可以将安全风险降到最低?远程控制的安全是关键!
物联网需要的不仅是方便、快捷的智能化服务,更需要安全可靠的服务。漏洞的出现确实给入侵者造成了可乘之机,但也并非那么容易得手。对于物联网设备来讲,安全风险可能会导致设备不能正常使用或者停用,但这些都不能造成对致命的伤害。如果物联网设备或系统的远程控制指令被入侵者控制,那就可能造成更大风险,这种非法劫持控制的风险也有可能是致命的。
物联网中所有的应用都是通过远程控制指令在实现设备或系统的运作,所以要对设备或系统的远程控制指令进行保护。这样,即使入侵者通过漏洞进入系统,由于无法劫持控制这些关键的指令,也就不能控制这些设备或应用的功能实现,让这些设备或应用成为进一步侵害用户的工具。
指令作为系统程序的基本单元,用以实现对应用功能的控制。通过对指令系统的认证加固与管理,可为系统应用建立主动防御,杜绝入侵者对应用的劫持控制,保障应用的安全稳固运行。
引石老王:从事信息安全工作20年,国内首批商业密码从业人员,国家商业密码应用的参与者与见证者。专注物联网、人工智能技术的反劫持防御与信息安全反黑,为您解读当下科技创新与发展,推荐最佳的反劫持主动防御技术。欢迎关注交流。
关注引石老王,评论安全热点,解读安全风险,欢迎您留言探讨,期待与您的互动,共同交流!
閱讀更多 引石老王 的文章
