物联网安全威胁与应对策略
超级会员免费看
物联网安全:威胁、攻击与应对策略
1. 物联网安全风险与漏洞
物联网安全风险与特定条件、事件或攻击的可能性密切相关,同时也与攻击者的动机紧密相连。它还取决于一次或一系列攻击发生所产生的影响程度。而物联网漏洞并非明确指向影响或可能性,而是指系统本身固有的弱点。这些弱点可能容易或难以被利用,一旦被滥用,可能导致轻微或重大的损失。
例如,操作系统的线程分离策略可能存在重大漏洞,使得不可靠的线程能够登录并修改其他进程的虚拟内存。当系统处于离线状态时,该漏洞可能几乎不构成风险;但当系统连接到互联网时,攻击者可能会发现利用该漏洞引入恶意 shell 代码的方法,从而控制设备。
风险可以通过威胁建模来处理,威胁建模有助于发现以下因素:
1. 攻击造成的影响和总损失。
2. 目标对攻击者的价值程度。
3. 攻击者的预期能力和动机。
4. 系统漏洞的先验知识,如通过威胁建模、渗透测试、社区公告等途径获得的信息。
风险处理或管理依赖于谨慎应用措施,以减轻可能被威胁行为者利用的各类物联网漏洞。需要注意的是,有些物联网漏洞是事先未被识别的,即零日漏洞。
2. 当今物联网攻击类型及应对措施
根据物联网系统分层架构推断出的物联网资产,当今的物联网攻击可分为以下四类,同时针对每类攻击也有相应的防御方法。
2.1 物理物联网攻击(基于硬件)
物联网软件易遭受各种网络攻击,而物联网系统物理端的硬件元素(如传感器、控制器、RFID 阅读器等)也容易受到物理攻击。这类攻击可被视为各种物联网威胁和攻击的跳板,例如停用建筑物的预警系统可能导致盗窃或其他相关破坏,用恶意设备替换
订阅专栏 解锁全文
扫一扫
96
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
