山东大麦物联网科技有限公司欢迎您!
  1. 首页
  2. 行业资讯
  3. 行业资讯
  4. 内容

损失惨重!10万台物联网终端被入侵,物联网安全必须引起重视

作者:创始人 日期:2019-05-25 人气:911

5月17日,湖北省公安厅网络安全保卫总队通报了“武汉网警破获湖北省首例入侵物联网系统案”,案件中一物联网科技公司10万台设备一夜之间脱网掉线,无法正常运行,造成严重经济损失来。

微信图片_20190525115129.jpg

经审查核实,该公司离职员工通过破解了该公司的物联网服务器,利用系统的漏洞将终端设备进行恶意升级,从而导致100余台设备系统损坏,无法正常工作,同时离职人员还模拟了终端设备,远程给该公司服务器发送伪造离线报文,导致10万台设备离线。目前公安机关已经对该公司离职员工进行拘留,进行下一步审查。


目前,我国物联网安全防御严重缺失。相比互联网技术,物联网技术应用刚刚开始,很多厂家忽视了对产品的安全防御,将精力投入到市场的推广中,殊不知,当设备铺设越来越多的时候,安全风险也将变得越来越大。本案例中,造成安全漏洞的主要问题有两个:


1

从服务器端来讲,物联网服务器本身缺乏安全防御措施,该服务器没有严格的授权管理,所以,离职员工可以有机可乘,植入相关木马程序,对物联网终端实施恶意的升级工作。


2

从终端设备来讲,物联网终端缺失接入认证机制,导致离职员工可以模拟物联网终端,并向物联网服务器发起攻击。


本案的发生,再一次提醒:物联网安全防御是极其重要的事情,设备厂家不能仅考虑产品的应用推广,设备的安全绝不能轻视。该公司设备应用涉及全国十余个省、100多个市的100余台物联网终端设备出现故障,自助充电桩、自助洗衣机、自助吹风机、按摩椅、摇摇车、抓娃娃机等10万台设备一夜之间脱网,无法正常运行,造成严重经济损失。


物联网安全防御的核心


那么,当我们面对一套物联网系统的时候,安全防御要首先应该考虑的问题是什么?物联网安全防御的核心是什么呢?

 

物联网安全防御应该根据物联网的特性进行设计,物联网主要包括感知层,传输层,应用层以及整体解决方案,物联网防御首先要考虑这些层面的安全。根据物联网的特性,在物联网安全领域的核心主要表现在以下几点:网络安全,身份授权,加密,安全侧信道攻击,安全分析和威胁预测,借口保护,交互机制以及系统开发


物联网安全防御体系的选择


对于物联网安全防御来讲,首先要考虑的是:如何选择一套满足物联网应用的、安全可靠的安全体系。

物联网安全.jpg

当前物联网安全面临的问题


针对当前物联网安全面临的问题,中移物联网有限公司提出了一套安全体系解决方案—安连宝(SAFE link)可信安全接入解决方案,该方案面对不同的场景有众多的解决方案,下面我们重点介绍安连宝安全SDK安连宝(SAFE link)-可信安全接入解决方案与新等保2.0


安连宝安全SDK


安连宝安全SDK可解决以下两个场景和问题:


1、如果设备存在的漏洞被远程控制,将导致用户隐私完全暴露在攻击者面前。


2、一旦利用设备漏洞控制物联网设备发起流量攻击,可严重影响基础通信网络的正常运行。


安连宝安全SDK主要功能


1. 设备异常行为上报,系统漏洞扫描和修复;


2. 支持多种VPN接入保护数据安全;


3. 识别并阻断攻击报文和携带病毒的报文;


4. 远程配置的查看与下发、进程重启动。


什么是安连宝安全SDK?


安连宝安全SDK包含防御(设备自我安全防御)、感知(感知自身及周边网络安全)、加密(链路加密,确保数据安全),是面向智能终端的一种软安全能力,通过与智能设备的适配,将安全能力与智能设备深度融合,提供轻量级安全技术,提供安全认证、安全访问、安全传输、设备安全管理等安全功能,帮助建立终端安全免疫系统,让智能终端自带安全属性。

安连宝.jpg

安连宝安全SDK支持多种操作系统,可以广泛的被集成到智能家居、消费电子、工业和车联网等各领域的终端中,采用SDK+云平台的模式为物联网设备提供安全防护能力,同时对能够引起系统状态发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。


安连宝(SAFE link)-可信安全接入解决方案与新等保2.0


2019年5月13日,网络安全等级保护技术2.0版本(简称等保2.0)正式公开发布(2019年12月1日开始实施)。等保2.0将基础信息网络(广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、移动互联、物联网和工业控制系统等作为等级保护对象(网络和信息系统)。



等保2.0的新要求:


1、新增可信验证控制点

各个级别和层面均增加了可信验证控制点,从第一级到第四级均在“安全通信网络”、“安全区域边界”和“安全计算环境”中增加了“可信验证”控制点


2、新增安全管理中心:

除了第一级要求外,其他每一级新标准都引入“安全管理中心”作为单独的安全类别。


安连宝可信产品体系:


安连宝简介.jpg

应用场景


无线专线应急备份应用场景:


应用场景.jpg

安全移动应用场景.jpg

结合安连宝各形态产品的核心功能和应用场景,我们提出场景+产品+平台的可定制化解决方案模式,根据客户不同需求,为客户场景定制专用的解决方案,进一步贴近用户与设备,为物联网设备安全、信息安全管控、移动办公安全等场景提供解决方案。


本文转自微信平台 中移智造。版权归原作者所有,转载请注明出处。

1557364556894.jpg

大麦科技 (山东大麦物联网科技有限公司) 依托平台化运营优势为车联网、能源电力、安防监控、智能穿戴、智慧医疗、农业、移动金融、智能家居、消费电子、智慧交通、工业控制等行业企业提供专业的物联网通讯连接管理服务。提供中国移动、中国电信、中国联通2G 4G NB系列物联网卡,大幅降低企业运营成本。 

你觉得这篇文章怎么样?

210

相关内容