类别:公司新闻 发布时间:2024-08-17 11:32:11 浏览: 次
2021 年 2 月一个普通的星期五早上,佛罗里达州奥兹马市的居民从沉睡中醒来,发现他们的供水系统遭到了黑客入侵。黑客试图增加水中氢氧化钠(碱液)的浓度,毒害全城居民……幸运的是,市政工作人员及时发现并阻止了攻击。事后,当地政府迅速回应安抚舆情,声称这件事证明了他们目前的安全措施是有效的。但事实真的如此吗?当今的黑客行为几乎均为利益驱动,随着物联网用例的不断增加,物联网在攻击者眼中愈发成为一块诱人的蛋糕。在构建物联网设备时,企业必须意识到这种不断扩大的威胁形势,并确保设备具有开箱即用的安全性,能够帮助用户抵御网络攻击,这一点比以往任何时候都重要。Check Point安全专家将通过本文探讨物联网设备风险剧增的原因,同时绍在开发物联网产品时引入多层防护措施的核心方法。物联网黑客攻击:日益严峻的威胁形势哪些类型的产品最容易遭到物联网攻击?答案令人不寒而栗:所有类型的产品。Check Point通过其强大的威胁情报云对未来物联网安全重点行业进行了预测:汽车设备:曾经有一支安全专家队伍设法入侵吉普 SUV,成功将其驶离了道路,这个实验让人们意识到,联网汽车非常容易受到攻击。麦肯锡的一份报告称,“当今的汽车拥有多达 150 个 ECU(电子控制单元)和大约 1 亿行代码;许多观察人士预计,到 2030 年,它们将拥有大约 3 亿行软件代码”,比商用飞机还要复杂。医疗设备:圣犹达医疗设备公司推出的植入式心脏设备存在一个漏洞,一旦遭到黑客利用,就会危及患者生命安全。虽然黑客不太可能真的剥夺患者的生命,但这很容易成为黑客索取高额赎金的目标。关键基础设施:破坏供暖和制冷系统的 DDoS 攻击就属于这种类型的攻击。当前,物联网控制着从车库门到建筑安全,再到照明和投影系统的一切设备,黑客一旦入侵,后果将不堪设想。此外,物联网设备作为进入公司网络的后门,为黑客提供了 root 访问权限,他们可以更改源代码并在整个网络中随意移动,对敏感服务器和数据造成了巨大威胁。多维攻击为何一些设备特别容易受到攻击?Check Point安全专家总结出以下四个主要因素:物联网设备缺乏统一的标准和规范不安全且“始终在线”的网络访问第三方组件可能存在漏洞难以部署基于软件的安全策略除了这些问题之外,大多数物联网设备的默认密码都较弱,而且网络管理员很少执行更改默认密码操作。如今黑客的目标已经不再只是路由器、医疗设备和工业控制器等技术设备。智能手表、网络摄像头、智能电视、吸尘器、打印机,甚至玩具都可能成为不法分子的犯罪渠道。同时,黑客的攻击可能属于以下一种或多种类别:蓄意毁坏:就像供热和制冷系统一样,随着越来越多的生产线接入物联网,黑客成功入侵系统的可能性大大增加,他们希望通过入侵对企业索要高额赎金。数据泄露:黑客可能会拦截进出物联网设备的数据,包括信用卡信息和实时健康更新、视频图像和生产线控制命令等,然后用来实施勒索或访问其他系统。渗透:攻击者可以使用物联网设备访问内部网络,然后再通过内部网络潜入设备(通常没有零信任或其他现代无信任框架保护)执行命令。因此,无论哪个行业,用户都需要保护物联网设备,确保它不会被黑客用来攻击企业以及企业的客户、破坏公司声誉。多层防护措施虽然黑客的攻击日趋频繁,但是通过物联网制造商充分的安全规划,几乎所有类型的攻击都可以被有效防范。为确保物联网设备处于最佳风险防范状态,用户首先要评估所有潜在的风险途径,然后强化设备和管理策略。以下是Check Point安全团队总结的部分最佳安全实践:创建用户可自行更新的身份验证方法(例如用户名和密码),以此作为基本防线。考虑添加无密码/生物识别安全功能,以加强安全控制。仅根据需要存储和传输数据,以实现合法的商业目的或满足用户需求。加密所有数据通信。(超过 90% 的物联网数据通信都没有加密。)部署如Check Point Quantum IoT Protect Firmware 这样的工具,提供设备运行时保护,从而轻松开发具有内置固件安全性的物联网互联设备,抵御最复杂的网络攻击。固件安全:最有效的应对之策在上述所有最佳实践中,最为有效、同时最具性价比的防护策略是关注设备固件更新。对于服务器、工作站、笔记本电脑、平板电脑及 Android 、 iOS 等主流设备,用户可以依赖其软件的安全性。然而,许多物联网设备难以实施基于软件的安全性,因为它们没有统一的接口和通信标准。由于制造物联网产品的供应商有很多,物联网环境的通信协议通常都是专有的:由特定供应商为特定行业中的特定设备创建。因此,物联网环境的设备通信、统一安全策略管理以及适时进行应用补丁与升级十分复杂。这是物联网设备经常出现配置错误、未打补丁和不安全的主要原因。显然,要想从一众厂商中脱颖而出,并通过构建满足严格安全标准的产品建立信任,企业需要为客户提供更安全的体验。Check Point Quantum IoT Protect Firmware 可为用户提供设备运行保护、抵御零日网络攻击,为企业打造更安全的使用体验。Check Point Quantum IoT Protect Firmware 采用了上述最佳安全实践中提到的管理策略:评估:确定哪些风险可能危害产品安全九游app。强化:控制流完整性 (CFI) 保护功能可实时阻止攻击,包括零日攻击,且不会影响用户体验。控制:通过开放的 API 控制通信,设置安全实践,管理产品。因此,Check Point能够帮助用户真正体验开箱即用的安全物联网设备,同时帮助用户通过部署安全的物联网,提升自身核心竞争力。 .adva-cont{margin: 20px 0;background: #f2f2f2;width: 604px;height: 200px;padding: 20px;position: relative;}.adva-cont .img-cont{float: left;position: relative;width: 160px;height: 160px;padding: 20px;background: #FFF;}.adva-cont .img-cont img{position: absolute; top: 50%; left: 50%; max-width: 90%; max-height: 90%; transform: translate(-50%,-50%); -webkit-transform: translate(-50%,-50%);}.adva-cont h3 a{font-family: SimHe, '黑体';text-decoration: none;font-size: 20px;color: #000;display: -webkit-box;-webkit-box-orient: vertical;-webkit-line-clamp: 2;overflow: hidden;}.adva-cont .adva-text{position: absolute;top: 50%;transform: translateY(-50%);padding: 20px 20px 20px 230px;}.adva-text p{margin-top: 30px;}.adva-text p a{height: 79px;text-decoration: none;font-size: 14px;color: #666;display: -webkit-box;-webkit-box-orient: vertical;-webkit-line-clamp: 4;overflow: hidden;}#keywordsHidden{display:none;}
九游app