據cnBeta2018年03月10日發文《卡巴斯基發現軟件漏洞 可在線訪問全球1000多個加油站控制器》:
卡巴斯基實驗室的研究人員上個月發佈了關於加油站漏洞的研究報告,指出從美國到印度的1000多個加油站可能面臨網絡攻擊。這些問題來自能連接到互聯網的加油站控制器,所有者無法更改默認密碼,攻擊者完全可以訪問機器。
這些漏洞突出了物聯網設備背後的問題,因缺乏安全性而受到廣泛批評。由於在線連接了不安全的網絡攝像頭和DVR,黑客已經能夠發起大規模的網絡攻擊。Naor表示,但是在加油站,危險攻擊的風險要高得多。在極端情況下,黑客可能會調整油箱內的壓力和溫度,可能導致爆炸。
接入物聯網的各種智能設備與應用中,安全漏洞已經成為黑客入侵的關鍵
隨著物聯網的崛起,越來越多的設備製造商、運營商、服務商都投入到物聯網的各種行業應用中來,然而接入網絡卻缺失安全的設備總會面臨各種安全風險。
無論是硬件設備還是軟件產品,都無法避開產品開發過程中產生的各種漏洞,儘管產品開發完成後,很多廠商們都會進行安全性的檢測,但即便如此,漏洞還是會不可避免的存在。漏洞是否可以及早發現成為產品廠商們與入侵者展開博弈的關鍵。而實際上,只要被入侵者盯上,這些漏洞就會被發現並導致非法入侵,物聯網設備的安全性值得深思。
面對漏洞的入侵,如何才可以將安全風險降到最低?遠程控制的安全是關鍵!
物聯網需要的不僅是方便、快捷的智能化服務,更需要安全可靠的服務。漏洞的出現確實給入侵者造成了可乘之機,但也並非那麼容易得手。對於物聯網設備來講,安全風險可能會導致設備不能正常使用或者停用,但這些都不能造成對致命的傷害。如果物聯網設備或系統的遠程控制指令被入侵者控制,那就可能造成更大風險,這種非法劫持控制的風險也有可能是致命的。
物聯網中所有的應用都是通過遠程控制指令在實現設備或系統的運作,所以要對設備或系統的遠程控制指令進行保護。這樣,即使入侵者通過漏洞進入系統,由於無法劫持控制這些關鍵的指令,也就不能控制這些設備或應用的功能實現,讓這些設備或應用成為進一步侵害用戶的工具。
指令作為系統程序的基本單元,用以實現對應用功能的控制。通過對指令系統的認證加固與管理,可為系統應用建立主動防禦,杜絕入侵者對應用的劫持控制,保障應用的安全穩固運行。
引石老王:從事信息安全工作20年,國內首批商業密碼從業人員,國家商業密碼應用的參與者與見證者。專注物聯網、人工智能技術的反劫持防禦與信息安全反黑,為您解讀當下科技創新與發展,推薦最佳的反劫持主動防禦技術。歡迎關注交流。
關注引石老王,評論安全熱點,解讀安全風險,歡迎您留言探討,期待與您的互動,共同交流!
閱讀更多 引石老王 的文章
