在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
服務端存儲大量用戶數據,成為攻擊焦點:物聯網業務系統的各種應用數據都存儲在數據庫層,由于用戶數據高度集中,容易成為黑客攻擊的目標,一旦遭受到攻擊或入侵將導致數據泄露、系統業務功能被控制等安全問題。
虛擬化、容器技術提高性能同時帶來安全風險:目前大多數物聯網業務系統都搭建在虛擬化云平臺之上以實現高效的計算及業務吞吐,但虛擬化和彈性計算技術的使用,使得用戶、數據的邊界模糊,帶來一系列更突出的安全風險,如虛擬機逃逸、虛擬機鏡像文件泄露、虛擬網絡攻擊、虛擬化軟件漏洞等安全問題。
系統基礎環境及組件存在漏洞,易受黑客攻擊:物聯網業務系統自身的漏洞,如云平臺漏洞、大數據系統漏洞等都會導致系統受到非法攻擊。通常物聯網業務系統中會設計很多組件,如操作系統、數據庫、中間件、web 應用等,這些程序自身的漏洞或設計缺陷容易導致非授權訪問、數據泄露、遠程控制等后果。
物聯網業務 API 接口開放、應用邏輯多樣,容易引入新風險:業務邏輯漏洞通常是由于設計者或開發者在設計實現業務流程時沒有完全考慮到可能的異常情況,導致攻擊者可以繞過或篡改業務流程。比如繞過認證環節遠程對物聯網設備進行控制;通過篡改用戶標識實現越權訪問物聯網業務系統中其他用戶的數據等。物聯網業務系統 API 接口開放則可能會造成接口未授權調用,導致批量獲取系統中敏感數據、消耗系統資源等風險。
物聯網服務端是整個物聯網業務系統的功能核心。終端傳感器數據收集處理、處理結果向用戶界面接口反饋等基本功能都由服務端實現;此外,用戶分級認證、系統維護管理、可用性監控等系統運行所必須的關鍵任務都由服務端完成。
推薦文章
