X0_0X
2
等保中級測評師
CICSA
X0_0X2
等保中級測評師
CICSA
物聯網客戶終端面臨的安全風險有:
硬件設計缺陷風險:由于硬件設計上安全考慮不足,可能導致攻擊者長驅直入。比如:如果設備沒有防拆功能,攻擊者可以拆開設備,并利用工具讀取敏感信息;如果硬件沒有電磁信號屏蔽機制,攻擊者則可能通過側信道攻擊獲取密鑰。因此硬件安全缺陷,會給物聯網終端設備造成極大的安全隱患。
硬件接口未做保護風險:通常為了便于終端維護,設備生產廠商會預留相應的硬件或者軟件調試接口,以便于進行運維過程中單中的本地調試或者遠程調試。而如果這些接口沒有有效控制和管理的話,可能構成極大隱患。
軟件風險:軟件風險是物聯網終端面臨的第二大類風險,這類風險是由于物聯網終端軟件攻擊面所導致的,具體包括軟件漏洞、缺乏安全有效的更新機制、薄弱的身份認證和授權機制。
不安全的通信機制風險:目前很多的物聯網智能終端在通信過程中,只采用了簡單加密方式,甚至直接明文傳輸,這無疑給攻擊者竊取、篡改、偽造數據打開方便之門。
缺少本地敏感數據保護機制風險:除了需要在網絡上傳輸的數據面臨風險外,物聯網終端本地保存的數據如果缺少保護,也會面臨著風險,這種敏感數據,最典型的就是密鑰、賬戶信息、配置信息等,這些數據是終端和管理平臺進行安全通信的安全基礎,一旦泄漏,則終端身份則可以很容易被偽造、控制,造成極其慘重的后果。
推薦文章
