当前位置:100EC>互联网研究>盘点:物联网安全检视的五大层面
盘点:物联网安全检视的五大层面
发布时间:2017年10月12日 10:58:00

(电子商务研究中心讯)  物联网漏洞将导致关键基础设施被破坏、竞争情报与知识产权遭窃,进而造成许多重要网域瘫痪。如何确保用户与业者数据安全绝对不容忽视。Gartner提出可从五大物联网安全层面加以检视。

  随着物联网(iot)设备陆续进入市场后,相关安全问题也受到重视。有鉴于日前曾发生物联网设备遭骇事件,凸显物联网设备方便之余,如何确保用户与业者数据安全绝对不容忽视。

  据物联网Tech News报导,专家在2017年初曾预估,物联网漏洞将导致关键基础设施被破坏、竞争情报与知识产权遭窃,甚至分布式阻断服务(DDoS)攻击增加后也会瘫痪Dyn DNS系统,进而造成许多重要网域瘫痪。

  Gartner提出可从五大物联网安全层面加以检视:

  第一,目前每天至少有600万个新的物联网设备出现在网络上,代表新的漏洞也会不断出现。例如2016年在美国Defcon资安年会上,研究人员从来自21个制造商共23个物联网设备发现47个新漏洞。

  物联网设备漏洞是由几个因素造成,包括制造商缺乏足够经验确保其产品获得可靠保护、运算与磁盘容量限制安全机制范围、复杂的软件更新程序以及用户对物联网设备带来的威胁缺乏意识。

  第二,物联网设备在黑客眼中是属于非常有吸引力、强大与无所不在的环境。2015年TrapX Security工程师连接NEST自动调温器的mini-USB埠,并发动中间人攻击(Man-In-The-Middle attack;MITM),过程中让应用程序快速收集地址解析协议(ARP)地址。

  黑客可利用MITM攻击来控制系统通信信道的一端或两端,包括企业网络。透过对家庭或组织中的物联网网络进行控制,黑客不仅可窃取数据,还可能危及生命、健康和财产。

  第三,物联网是取得大量用户个资的信道。用户数据透过在物联网上被收集,以便帮助公司利用所有用户的偏好与功能的数字代表性来提供目标性的营销。但攻击者却可透过窃取并组合来自不同来源的数据,来了解用户的兴趣与习惯,以便能获取密码及对秘密问题的答案。

  第四,智慧自动化设备监控管理(SCADA)与工业系统管理透过物联网后,可能造成更广泛的破坏性攻击。当基于物联网的工业控制系统连接到网络时,公用事业与电力系统等基础设施受攻击程度越高。例如近期欧洲能源设施遭攻击,造成数万人无电可用

  第五,开放的物联网将让黑客对任何代理人、服务或企业进行同时攻击,黑客可打造大型殭尸网络,同时利用DDoS攻击瘫痪各种基础建设。

  评论指出,要确保智慧自动化设备监控管理与传统工业控制系统安全很难,由于工业控制系统具有高可用性要求,意味不允许非必要更新。在理想状态下,该系统必须与网络隔离。(来源:ENI经济和信息化网 编选:中国电子商务研究中心)

8月8日,电商智库电子商务研究中心发布《2018年(上)中国电子商务用户体验与投诉监测报告》(全文下载: http://www.100ec.cn/zt/18yhts/),迄今已发布14次,被视为“电商315风向标”,有262家电商成为热点投诉对象。报告发布了多份消费评级榜,共计75家上榜,分别是:1)综合零售电商榜:天猫/淘宝、京东、苏宁易购、唯品会、有赞、蘑菇街、当当、拼多多、网易严选、云集、返利网、国美互联网、闪电降价、转转、萌店;2)垂直零售电商榜:贝贝网、绿森数码、途虎养车、华为商城、优购网、可得眼镜、明星衣橱、好乐买、易视网、小米商城;3)进口跨境电商榜:丰趣海淘、网易考拉、蜜芽、寺库、小红书、洋码头、英超海淘、西集网、别样、天猫国际;4)生活服务电商榜:携程、百度糯米、阿卡索外教网、摩拜单车、美团点评、去哪儿、马蜂窝、同程、小猪短租、发现旅行、艺龙、飞猪、走着瞧旅行、途牛、带我飞、布拉旅行、来人到家、大麦网、饿了么、贝贝养车;5)互联网金融榜:拍拍贷、中行聪明购、分期乐、优分期、工行融e购、来分期、国付宝、支付宝、微信支付、建行善融商务;6)电商物流榜:海带宝、斑马物联网、点我达、中通快递、风行全球送、百世快递、顺丰速运、天马迅达快递、快鸟转运、转运四方。

股票名称/代码
$/总资产
$/营收
$/净利润
  • 阿里巴巴BABA.US
  • 1092亿
  • 385亿
  • 94.5亿
  • 京东JD.US
  • 282.6亿
  • 557.4亿
  • 7.7亿
  • 唯品会VIPS.US
  • 583.2亿
  • 112.2亿
  • 0.4亿
  • 宝尊电商BZUN.US
  • 4.60亿
  • 6.40亿
  • 0.3亿
  • 聚美优品JMEI.US
  • 7.60亿
  • 8.90亿
  • -0.06亿
  • 寺库SECO.US
  • 3.60亿
  • 5.80亿
  • 0.03亿