? ? ? ?去年10月份,美國主要域名服務器提供商DYN的服務器遭受嚴重的DDOS攻擊,導致大規模互聯網癱瘓,受害企業橫跨支付、餐飲、網絡社交、財經媒體等多個不同領域,很多網站都不能訪問。這次攻擊為我們敲響了警鐘——攻擊者能夠利用15萬個安全性不夠的物聯網終端設備發起惡意攻擊。
? ? ? ?下面請允許南昌網絡公司-百恒網絡為大家先介紹一下物聯網領域中主要存在的幾個方面的安全威脅:
? ? ? ?1、數據保護
? ? ? ?很多設備收集的是敏感數據,不論是從商業角度,還是從管控角度,數據的傳輸、存儲和處理都應該在安全情況下進行。
? ? ? ?2、僵尸網絡
? ? ? ?未得到有效保護的物聯網設備可能會招致僵尸網絡攻擊,大大降低企業的效率,長期如此將會導致企業聲譽的損失。
? ? ? ?3、攻擊界面擴大化
? ? ? ?物聯網時代會有更多的設備在網上,這樣IT基礎設施會進一步擴大,攻擊者會試探著去破解。與用戶的終端不同,很多物聯網設備需要永久在線和實時連接,這一特征使得它們更容易成為攻擊的目標。
? ? ? ?所有這些威脅在一定程度上依賴于物聯網設備的潛在漏洞,因此在部署和管理物聯網設備時應該有安全的意識,精心設計,大量的工作應該列為高優先級。
? ? ? ?四大環節開啟防御,對物聯網實施全面保護
? ? ? ?我們的物聯網系統主要分成終端、LoRa網關、無線接入層、云平臺幾個環節,因此,物聯網系統的安全防護可以從這幾個方面來著手說明:
? ? ? ?1、LoRa終端
? ? ? ?終端沒有操作系統,不能遠程登錄控制,不用擔心被黑客攻擊后用來執行惡意代碼;程序代碼寫死在flash上面,無法通過遠程篡改來讓其停止工作;
? ? ? ?2、LoRa網關
? ? ? ?LoRa網關本身只開放很少的服務端口,避免黑客利用常見網絡協議服務端口的漏洞進行攻擊;和LoRa終端之間的通信為無線通信,防護機制見“無線通信”部分和云平臺之間的通信為有線TCP/IP通信,使用會議密鑰進行加密;
? ? ? ?3、無線通信
? ? ? ?使用OTAA方式入網,無線終端接入網絡前要先經過SN和KEY的校驗,可以避免假冒終端攻擊;無線通信過程使用高級加密標準(AES)以及128位的密鑰進行加密,通信報文不會被破解;
? ? ? ?4、云平臺
? ? ? ?云平臺只開放很少的服務端口,避免黑客利用常見網絡協議服務端口的漏洞進行攻擊;公有云平臺不允許使用弱密碼,私有云平臺會檢測客戶是否使用弱密碼,如果是就提示客戶修改;每個項目發布之前,都會使用多種漏洞掃描工具對平臺進行檢測,確認平臺不存在可以被黑客攻擊的漏洞。
? ? ? ?以上信息來源于網絡,由百恒網絡小編整理編輯,如有侵權,請和我們聯系。此外,百恒網絡專注于物聯網開發、小程序開發等服務,如有需要,歡迎廣大新老朋友來電咨詢,洽談合作!
十三年專注于網站建設與互聯網應用開發,低調、有情懷的網絡應用服務商!
全國服務熱線:400-680-9298,0791-88117053 
贛公網安備 36010202000052號
售前咨詢