12月云计算领域重要动态速览
|
物联网系统的安全威胁主要来自两个方面:外部攻击和内部攻击。其中,外部攻击的目的是使物联网系统的网络访问无法进行,如DDOS攻击等;内部攻击的目的是破坏物联网系统的正常运行,盗取物联网的系统数据,如病毒、木马等。 1、恶意攻击的概念 网络恶意攻击通常是指利用系统存在的安全漏洞或弱点,通过非法手段获得某个信息系统的机密信息的访问权,以及对系统的部分或全部的控制权,并对系统安全构成破坏或威胁。目前常见的攻击手段有:用户账号及口令密码破解;程序漏洞中可能造成的“堆栈溢出”;程序中设置的“后门”;通过各种手段设置的“木马”;网络访问的伪造与劫持;各种程序设计和开发中存在的安全漏洞(如解码漏洞)等。每一种攻击在具体实施时针对不同的网络服务又会有多种技术手段,并且随着时间的推移和版本的更新,还会不断产生新的攻击手段,呈现出不断变化演进的特性。 通过分析发现,除去通过破解账号及口令密码等少数手段外(可通过身份识别技术解决),最终一个系统被“黑客”攻陷,其本质原因是系统或软件本身存在可被“黑客”利用的漏洞或缺陷,这些漏洞或缺陷可能是设计上的、工程上的,也可能是配置管理疏漏等原因造成的。解决该问题通常有两条途径:一是提高软件安全设计与施工的开发力度,保障产品的安全,也就是目前有关可信计算所研究的内容之一;二是用技术手段来保障产品的安全,如身份识别、加密、IDS/IPS、FIREWALL等。 人们更寄希望于用技术手段保障产品安全。一方面,造成程序安全性漏洞或缺陷的原因非常复杂,能力、方法、经济、时间甚至情感等诸多方面的不利因素都会影响软件产品的安全质量。另一方面,软件产品安全效益的间接性,安全效果难以用一种通用的规范加以测量和约束,以及人们普遍存在的侥幸心理,使得软件产品的开发在安全性与其他方面产生冲突时,安全性往往处于下风。虽然一直会有软件工程规范来指导软件的开发,但完全靠软件产品本身的安全设计与施工似乎很难解决其安全问题。这也是诸多产品甚至是大公司的产品(号称安全加强版的)不断暴露安全缺陷的原因所在。 2、恶意攻击的分类 恶意攻击可分为内部攻击和外部攻击。 (1)内部攻击
系统漏洞是导致内部攻击的主要原因。系统漏洞是由系统缺陷引起的,它是指应用软件、操作系统或系统硬件在逻辑设计上无意造成的设计缺陷或错误。攻击者一般会利用这些缺陷,在系统中植入木马、病毒以攻击或控制计算机,窃取信息,甚至破坏系统。系统漏洞是应用软件和操作系统的固有特性,不可避免,因此,防护系统漏洞攻击的最好办法就是及时升级系统,针对漏洞升级漏洞补丁。 当与远程援助服务结合使用时,IoT 解决方案还可以通过传输指示健康状况恶化的至关重要信息,帮助让家人放心,以便早期预警信号不会被忽视。 已经有公司开发出基于 IoT 技术的远程辅助解决方案,包括各种运动检测传感器、地理定位吊坠和腕带。这些解决方案旨在自动检测因跌倒、身体虚弱或认知恶化(例如阿尔茨海默氏症)而导致的任何潜在行为变化。 这些创新的解决方案通过预测风险和在紧急情况下迅速采取行动,可以更好地保护老年人。借助自学算法和智能盒无线连接到家庭安装的传感器,高级系统可以检测潜在的严重或异常情况,并警告护理人员或亲属。高级运动传感器和门打开/关闭传感器学习被监视的个人的日常活动,以了解他们的日常习惯。因此,传感器可以检测和发送有关活动的任何异常的警报,从而采取有效措施。 传感器工作如何 在支持 IoT 的传感器可检测连接设备的状况和移动,从不接收个人信息。此外,这些设备在 网络上消耗的能源最少,因此以极低的成本支持通信。这意味着家庭可以得到有效的照顾,而无需高昂的价格标签。 在医疗保健设施中,设备可以与所有现有的护士呼叫系统接口,在出现问题时提醒医务人员。 通过使用 IoT 优化自动和直观的摔倒
检测设备,老年人可以更加独立地生活并保持自主性。远程监控老年人、在紧急情况下接收警报、根据预警信号预测问题以及主动干预的能力,为医疗保健提供者和老年人家庭带来安心。 (编辑:漯河站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
