【专题】物联网安全

物联网安全保护战略原则

物联网[1]内联网设备、系统和服务不断增长,为社会带来了巨大的机遇和好处。但是,安全性并没有跟上创新和部署的快速步伐,造成了大量的安全和经济风险。本文档介绍了这些风险,提出了一套非约束性原则,并提供了最佳实践建议,目的是培养企业的安全责任意识,使其设计、制造、拥有和运营的设备和系统达到一定的安全级别。

【公益译文】物联网安全保护战略原则


智能制造时代下的物联网安全良好实践

工业4.0正在迅速成为现实,智能、互连的网络物理系统使工业操作的所有阶段自动化,包括设计、制造、运行、供应链和服务维护。由于其网络物理性质和固有的自主性,对公民的安全和隐私产生了巨大影响,涉及工业4.0和物联网的威胁范围极其广泛。基于方法论,ENISA展开了工业4.0和智能制造环境下物联网安全的良好实践的研究

【公益译文】智能制造时代下的物联网安全良好实践

 


物联网设备固件的安全性分析

随着物联网设备的普及,物联网设备的安全问题也逐渐被“有心人”挖掘出来,那有没有一些方式可以防止“有心人”获取固件?想要回答这个问题,必须得知道固件在物联网设备中是怎么存储的,还要理清物联网设备固件的获取方法有哪些,才能回答如何防止获取到固件的问题。接下来,本文将围绕固件的存储方式、获取方法和防护方法来呈现物联网设备固件的安全性。

物联网设备固件的安全性分析


弱设备防护方法

物联网设备之所以存在安全隐患,是因为其暴露了足够的敏感信息,从而被攻击者利用来制造攻击。这些敏感信息,从暴露位置来看,可分为两类:一类是存储在设备中的固件和印制在产品内部的信息(如PCB丝印、芯片型号)等;另一类是传输在网络(不仅仅是以太网、Wi-Fi、蓝牙等)中的信息。本文通过从本地信息、网络信息这两个角度介绍物联网弱设备存在的安全隐患,进而提出设备加固的方法。

【物联网安全】弱设备防护方法


【物联网安全】系列之三:物联网设备安全评估的七种武器

针对物联网设备的安全评估,这里总结七种评估方式,从七个方面对设备进行安全评估,最终形成物联网设备的安全加固方案,提升黑客攻击物联网设备的成本,降低物联网设备的安全风险。

【物联网安全】系列之三:物联网设备安全评估的七种武器


【物联网安全】系列之二: 物联网安全基础知识101

上一期【物联网安全】系列之一: 隐藏在摄像头下的罪恶,我们对两类摄像头安全事件(僵尸网络和视频外泄)的梳理,归纳出物联网的安全需求,即在传统IT的CIA需求,加上了隐私保护、人身安全和可靠性三个新需求。一言以蔽之,物理网安全是Security+Safety的组合。摄像头安全让我们对物联网的安全需求有一个感性认识。这一期物联网安全,我们介绍物联网相关的概念,进一步了解物联网和物联网安全。

【物联网安全】系列之二: 物联网安全基础知识101


【物联网安全】系列之一: 隐藏在摄像头下的罪恶

摄像头使用广泛,围绕摄像头所引起的安全事件不在少数。一方面,大量摄像头组成的网络被黑客入侵;另一方面;摄像头采集视频,被攻击者控制后,容易发生隐私泄漏的事件。本文即从这两方面着手,回顾安全事件,管中窥豹,总结出物联网安全需求。

【物联网安全】系列之一: 隐藏在摄像头下的罪恶


【安全报告】2017物联网安全年报

在物联网相关的安全问题越来越引起关注的背景下,对物联网暴露资产进行分析和梳理是有必要的。可预知的是,在2020年以前,物联网操作系统将在支持的无线连接类型、物联网应用层协议等功能方面得到丰富、完善,安全性也将进一步提高。统计暴露在互联网上的云服务数量,分析这些云服务有助于我们进一步分析隐藏在网关后面的物联网设备数量、活跃度和行为特征。

【安全报告】2017物联网安全年报


2017 物联网安全研究报告

在“互联网 +”时代,物联网发展迅猛,正加速渗透到生产、消费和社会管理等各领域, 物联网设备规模呈现爆发性增长趋势,万物互联时代正在到来。

物联网是继计算机、互联网之后的又一新的信息科学技术,目前,世界主要国家已将物 联网作为抢占新一轮经济科技发展制高点的重大战略,我国也将物联网作为战略性新兴产业, 在 2016 年国家“十三五”规划指出:要积极推进物联网发展,推进物联网感知设施规划布局, 发展物联网开环应用,加快物联网基础设施建设和应用推广已经上升到了国家战略层面。

【安全报告】2017 物联网安全研究报告


五大顶级物联网安全公司的安全建设思路及产品

本文是物联网安全系列文章的最后一篇,通过上期介绍物联网安全技术研究的思路之后,笔者为大家选取了五家公司,在介绍公司产品的同时,也会对其所关注的行业的需求进行一些介绍。在最后,文章对物联网安全可以切入的点,以及可以深入研究的点,进行总结和思考。

五大顶级物联网安全公司的安全建设思路及产品


物联网安全综述白皮书

早在1999年,MIT AutoID 研究室的Kevin Ashton 在研究将射频识别信息与互联网相连接的时候首先提到了物联网的概念;同年,在美国召开的移动计算和网络国际会议就提出,“传感网是下一个世纪人类面临的又一个发展机遇”;2005年11月17日,信息社会世界峰会(WSIS)上,国际电信联盟(ITU)发布了《ITU互联网报告2005:物联网》,正式提出了“物联网”的概念;2009年8月,温家宝总理到无锡物联网产业研究院考察时,明确指示在物联网的发展中,要早一点谋划未来,早一点攻破核心技术,并且明确要求尽快建立中国的传感信息中心,或者叫“感知中国”中心。物联网已经被视为继计算机和互联网之后的第三次信息技术革命。

物联网安全综述白皮书


TechWorld2017热点回顾 | 物联网防护新思路:软件定义访问控制

如今是一个物联网爆炸的时代。商业层面上有各种大型工业控制系统接入互联网,消费层面上有汽车、摄像头以及各类家用电器接入互联网。而在物联网愈演愈烈的同时,网络安全问题也甚嚣尘上:乌克兰电网屡遭攻击、家用摄像头轻易被黑、特斯拉被破解、Mirai 物联网DDoS攻击。如何保证物联网的安全是个亟待解决的难题。也许软件定义访问控制可以成为救命稻草.

【视频】TechWorld2017热点回顾 | 物联网防护新思路:软件定义访问控制


解读国内物联网资产的暴露情况分析

2016年9月20日,著名的安全新闻工作者Brian Krebs的网站KrebsOnSecurity.com受到大规模的DDoS攻击,其攻击峰值达到665Gbps,Brian Krebs推测此次攻击由Mirai僵尸网络发动。2016年9月20日,Mirai僵尸网络针对法国网站主机OVH的攻击突破DDoS攻击记录,其攻击量达到1.1Tpbs,最大达到1.5Tpbs。2016年10月21日,美国域名服务商Dyn遭受大规模DDoS攻击,其中重要的攻击源确认来自于Mirai僵尸网络,美国东海岸地区遭受大面积网络瘫痪。2016年11月28日,德国电信遭遇断网时间,攻击源来自Mirai僵尸网络的新变种。而Mirai僵尸网络的广泛传播,则是因为暴露在互联网的物联网设备存在安全问题,如弱口令等。

解读国内物联网资产的暴露情况分析