電子發燒友App
創作
發文章
發帖 
提問 
發資料
發視頻資料介紹
2016 年秋季,黑客招募了數十萬臺嵌入式設備來組成惡意僵尸網絡。他們的 Mirai 惡意軟件感染了寬帶路由器,讓僵尸網絡的運營商利用它們進行分布式拒絕服務 (DDoS) 攻擊。這為新興的物聯網 (IoT) 行業敲響了警鐘——展示了黑客如何利用聯網的智能設備達到自己的目的。2016 年秋季,黑客招募了數十萬臺嵌入式設備來組成惡意僵尸網絡。他們的 Mirai 惡意軟件感染了寬帶路由器,讓僵尸網絡的運營商利用它們進行分布式拒絕服務 (DDoS) 攻擊。這為新興的物聯網 (IoT) 行業敲響了警鐘——展示了黑客如何利用聯網的智能設備達到自己的目的。盡管 Mirai 攻擊的重點是消費設備,但對工業物聯網的影響是嚴重的。如果不采取對策,工廠就有可能成為類似大規模襲擊的受害者。風險范圍從生產損失到連接機器的嚴重損壞。安全專家的分析表明,遭受黑客攻擊的設備制造商會犯相對簡單的錯誤。在 Mirai 攻擊的案例中,路由器幾乎沒有針對黑客登錄并向其上傳新固件的保護措施。?盡管 Mirai 攻擊的重點是消費設備,但對工業物聯網的影響是嚴重的。如果不采取對策,工廠就有可能成為類似大規模襲擊的受害者。風險范圍從生產損失到連接機器的嚴重損壞。安全專家的分析表明,遭受黑客攻擊的設備制造商會犯相對簡單的錯誤。在 Mirai 攻擊的案例中,路由器幾乎沒有針對黑客登錄并向其上傳新固件的保護措施。?物聯網安全基金會 (IoTSF) 等組織已發布旨在防止類似攻擊的建議。IoTSF 確定了防范 Mirai 的措施。它們包括需要確保訪問代碼或密碼對每個單元都是唯一的,并且不會在一組設備之間共享。即使黑客能夠發現其中一個的密碼,他們也無法使用相同的訪問憑據登錄到其他人。進一步的建議是,設備應防止將未經受信任提供商數字簽名的固件加載到其中。物聯網安全基金會 (IoTSF) 等組織已發布旨在防止類似攻擊的建議。IoTSF 確定了防范 Mirai 的措施。它們包括需要確保訪問代碼或密碼對每個單元都是唯一的,并且不會在一組設備之間共享。即使黑客能夠發現其中一個的密碼,他們也無法使用相同的訪問憑據登錄到其他人。進一步的建議是,設備應防止將未經受信任提供商數字簽名的固件加載到其中。雖然答案是每個單位都擁有唯一的憑據,但從后勤的角度來看,這可能很難管理。如果每臺設備都需要由專家安裝人員單獨配置,那么 IIoT 系統的部署成本就會非常高。這也是一種增加風險的策略,因為許多設備可能需要由一小群人進行配置——這使它們成為工業間諜和社會工程攻擊的主要目標。雖然答案是每個單位都擁有唯一的憑據,但從后勤的角度來看,這可能很難管理。如果每臺設備都需要由專家安裝人員單獨配置,那么 IIoT 系統的部署成本就會非常高。這也是一種增加風險的策略,因為許多設備可能需要由一小群人進行配置——這使它們成為工業間諜和社會工程攻擊的主要目標。圖 1:適用于 IIoT 實施的證書層次結構。圖 1:適用于 IIoT 實施的證書層次結構。安裝唯一密鑰的點也是一個問題。該程序應在制造供應鏈的早期發生。這避免了通過網絡傳輸密鑰的需要,這是安全的主要風險,特別是如果攻擊者知道網絡何時正在建立。鑒于工業項目的性質,不能排除對私鑰傳輸的攻擊。安裝唯一密鑰的點也是一個問題。該程序應在制造供應鏈的早期發生。這避免了通過網絡傳輸密鑰的需要,這是安全的主要風險,特別是如果攻擊者知道網絡何時正在建立。鑒于工業項目的性質,不能排除對私鑰傳輸的攻擊。在將傳感器節點或 IIoT 設備視為系統的可信部分之前,需要執行幾個步驟來安裝它。第一步是將其注冊到網絡中。也就是說,它需要自己獨特的網絡地址和與服務器通信的方式——最有可能是本地網關或路由器,以促進訪問更廣泛的物聯網。在將傳感器節點或 IIoT 設備視為系統的可信部分之前,需要執行幾個步驟來安裝它。第一步是將其注冊到網絡中。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- IIOT邊緣軟件方案介紹Edge Xpert-廣州虹科
- 如何高效、安全地驅動Rad-Hard E型GaN晶體管 1次下載
- 高效DC-DC升壓調整器芯片HX3608數據手冊 35次下載
- IIoT技術應用于室內農業灌溉監測資料下載
- 高效高功率同步整流升壓DC-DC芯片AMT6802 19次下載
- 藍牙mesh的“啟動配置(provisioning)”的安全流程資料下載
- 高效電流模式升壓轉換器芯片HM9225 6次下載
- 高效同步DC-DC升壓轉換器芯片HM5178 24次下載
- 高效同步升壓DC-DC轉換器芯片HM3400 39次下載
- TI配置Hercules ARM安全MCU SCI和LIN 模塊如何用于UART通信 10次下載
- 在Hercules安全微控制器上配置一個CAN節點 2次下載
- 交換機安全配置 0次下載
- 27-安全配置命令 5次下載
- 路由器ACL安全經典配置錄像教程
- PSD3XX的安全配置位的設計
- 一種簡單高效配置FPGA的方法 746次閱讀
- ABB變頻器的硬件配置詳解 1241次閱讀
- 閥門與執行器自動化系統數字化優勢 490次閱讀
- 安全設備的硬件安全隔離 安全驅動該怎么設計呢? 682次閱讀
- 華為防火墻的安全策略配置實例 8874次閱讀
- NFC無線靈活配置LED驅動電源 1091次閱讀
- WorkVisual中的安全配置范圍包括哪些呢 1138次閱讀
- 安全進階:SSH實驗配置指導 1021次閱讀
- 基于硬件安全增強功能的ADI處理器保護IIoT 886次閱讀
- 軟件可配置I/O系統解決IIoT挑戰 623次閱讀
- WorkVisual中的安全配置知識匯總 3165次閱讀
- 在貼片加工廠中有哪些安全防護需要了解 1409次閱讀
- ZYNQ的啟動原理和配置 7789次閱讀
- 物聯網(IoT)和工業IoT(IIoT)的資料介紹IoT和IIoT有什么區別? 1.4w次閱讀
- IIoT風潮興 開放式軟硬件設計平臺身價漲 709次閱讀
上傳資料賺積分下載排行
本周
- 1山景DSP芯片AP8248A2數據手冊
- 1.06 MB | 532次下載 | 免費
- 2RK3399完整板原理圖(支持平板,盒子VR)
- 3.28 MB | 339次下載 | 免費
- 3TC358743XBG評估板參考手冊
- 1.36 MB | 330次下載 | 免費
- 4DFM軟件使用教程
- 0.84 MB | 295次下載 | 免費
- 5元宇宙深度解析—未來的未來-風口還是泡沫
- 6.40 MB | 227次下載 | 免費
- 6迪文DGUS開發指南
- 31.67 MB | 194次下載 | 免費
- 7元宇宙底層硬件系列報告
- 13.42 MB | 182次下載 | 免費
- 8FP5207XR-G1中文應用手冊
- 1.09 MB | 178次下載 | 免費
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費
- 2555集成電路應用800例(新編版)
- 0.00 MB | 33566次下載 | 免費
- 3接口電路圖大全
- 未知 | 30323次下載 | 免費
- 4開關電源設計實例指南
- 未知 | 21549次下載 | 免費
- 5電氣工程師手冊免費下載(新編第二版pdf電子書)
- 0.00 MB | 15349次下載 | 免費
- 6數字電路基礎pdf(下載)
- 未知 | 13750次下載 | 免費
- 7電子制作實例集錦 下載
- 未知 | 8113次下載 | 免費
- 8《LED驅動電路設計》 溫德爾著
- 0.00 MB | 6656次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935054次下載 | 免費
- 2protel99se軟件下載(可英文版轉中文版)
- 78.1 MB | 537798次下載 | 免費
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420027次下載 | 免費
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費
- 6電路仿真軟件multisim 10.0免費下載
- 340992 | 191187次下載 | 免費
- 7十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183279次下載 | 免費
- 8proe5.0野火版下載(中文版免費下載)
- 未知 | 138040次下載 | 免費
工商網監
評論