久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

在互聯(lián)網(wǎng)上，安全行業(yè)通過促進(jìn)和實(shí)現(xiàn)安全實(shí)踐來保護(hù)我們免受傷害。這些“內(nèi)置”安全實(shí)踐包括相互認(rèn)證，加密，安全協(xié)議和信任。但現(xiàn)實(shí)世界呢?事物互聯(lián)網(wǎng)(IoT)在大多數(shù)情況下都沒有使用類似的內(nèi)置安全架構(gòu)來創(chuàng)建。這是因?yàn)槿藗冊(cè)谶B接和/或智能化之前很久才擁有許多事情。只有在2014年，賽門鐵克通過定義內(nèi)置和螺栓安全組件之間的區(qū)別，在物聯(lián)網(wǎng)空間中對(duì)此術(shù)語進(jìn)行了結(jié)構(gòu)化。

使用內(nèi)置組件，安全性是設(shè)備的重要組成部分，而螺栓組件則會(huì)在事件后添加這些安全功能。由于物聯(lián)網(wǎng)通過設(shè)備的人機(jī)界面影響物理世界，因此對(duì)互聯(lián)網(wǎng)連接的物聯(lián)網(wǎng)設(shè)備的攻擊不太穩(wěn)定，安全性較低，不僅容易，而且更危險(xiǎn)。

存在Shutterstock

在建筑物中，我們信任智能傳感器來管理關(guān)鍵的日常任務(wù)，如開燈，檢測(cè)空氣和水質(zhì)的威脅，以及管理熱量和通風(fēng)。從螺栓角度來看，添加一個(gè)具有因特網(wǎng)功能的網(wǎng)絡(luò)架構(gòu)似乎是一個(gè)無害和有用的功能，以實(shí)現(xiàn)更高的連接性。

不幸的是，這些傳感器和控制器不是設(shè)計(jì)為暴露在建筑物的控制系統(tǒng)連接到互聯(lián)網(wǎng)時(shí)出現(xiàn)的威脅。如果沒有所需的基礎(chǔ)安全架構(gòu)，這些安全架構(gòu)在互聯(lián)網(wǎng)上安全地運(yùn)行，就會(huì)增加潛在的攻擊源并使其多樣化。

傳統(tǒng)互聯(lián)網(wǎng)安全對(duì)于物聯(lián)網(wǎng)來說仍然很重要，但還不夠遠(yuǎn)。設(shè)計(jì)正確的身份驗(yàn)證，授權(quán)，計(jì)費(fèi)，加密，入侵檢測(cè)，軟件簽名和信任模型可促進(jìn)在線設(shè)備之間的交互。但是，在智能烤箱，智能鎖，連接鞋和鍛煉服裝等相關(guān)事宜中，鏡像和增強(qiáng)這些機(jī)制需要非常小心。安全漏洞可能對(duì)用戶造成即將來臨的身體威脅。

例如，2017年，研究人員在購物廣場中使用聯(lián)網(wǎng)的低分辨率相機(jī)來收集用于解鎖Android手機(jī)的滑動(dòng)模式的數(shù)據(jù)，并發(fā)現(xiàn)一組可能的模式，可以在一半以上的測(cè)試用例中解鎖手機(jī)。

最重要的是，這種攻擊并不是針對(duì)特殊的高端智能相機(jī)而開發(fā)的。它通過從許多常見的低分辨率，消費(fèi)級(jí)攝像機(jī)獲得足夠的不同數(shù)據(jù)來實(shí)現(xiàn)。如果攻擊者可以訪問用戶的手機(jī)，并且僅通過滑動(dòng)模式進(jìn)行保護(hù)，則攻擊者可以訪問所有用戶的個(gè)人數(shù)據(jù)，其中IoT包括家庭自動(dòng)化，車輛保護(hù)和健康監(jiān)控系統(tǒng)。

在物聯(lián)網(wǎng)中，攻擊不僅僅是一個(gè)隱喻 - 它是物理世界中的一個(gè)實(shí)際的攻擊。這些也可以在沒有攻擊者甚至在線的情況下進(jìn)行身體啟動(dòng)，也不知道如何安裝合法且易于使用的數(shù)據(jù)包嗅探應(yīng)用程序。例如，想象一下，公共建筑中的一個(gè)連接有IoT的運(yùn)動(dòng)檢測(cè)器，其中有惡意意圖的人物理地進(jìn)入建筑物，并有意地觸發(fā)傳感器，同時(shí)嗅探無線網(wǎng)絡(luò)以捕獲在檢測(cè)到運(yùn)動(dòng)時(shí)發(fā)生的加密的無線通信。

這個(gè)人可以將這些數(shù)據(jù)存儲(chǔ)到移動(dòng)設(shè)備中，并且收集足夠的數(shù)據(jù)來構(gòu)建加密通信的存儲(chǔ)庫。然后，他們可以創(chuàng)建比原來幾乎無限排列的加密密鑰更小的加密密鑰，與此同樣，Alan Turing利用可憐的謬誤，在第二次世界大戰(zhàn)期間利用一組縮寫或天氣評(píng)論來終止安全通信。

能夠推斷特定數(shù)據(jù)包來自運(yùn)動(dòng)事件在某一時(shí)間是將良好加密的數(shù)據(jù)結(jié)構(gòu)降低到易用易讀的代碼中的關(guān)鍵。并且通過訪問數(shù)據(jù)包頭和結(jié)構(gòu)，對(duì)其他建筑系統(tǒng)(如電力和熱能)的惡意攻擊成為可能 - 所有這一切都是因?yàn)橐粋€(gè)人下載了一個(gè)應(yīng)用程序并在運(yùn)動(dòng)傳感器前面前后擺放了幾分鐘。

奧地利酒店最近的一個(gè)活動(dòng)突出了另一種類型的具有IoT功能的黑客. 鎖酒店門索要贖金而人里面，和有效的價(jià)格點(diǎn)設(shè)計(jì)，黑客利用一個(gè)商業(yè)系統(tǒng)，過分信任網(wǎng)絡(luò)的鑰匙，沒有物理按鍵的解決方法或旁路的方法。 黑客以這種方式獲得了訪問脆弱系統(tǒng)的大量支出。

在這種情況下，安全修復(fù)將是簡單的。防止這種攻擊涉及編程電子鎖禁用和默認(rèn)的機(jī)械故障。這是一種低成本、低投入的預(yù)防措施，但它要求工程師認(rèn)為安全先發(fā)制人和經(jīng)常在舊的方式，如，“我們?cè)趺?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全的東西才是相連的，”，“如何連接的東西是最高級(jí)別的安全我們新的網(wǎng)絡(luò)模型內(nèi)建的?”

IBM最近展示了這些物理因素的重要性，通過執(zhí)行一個(gè)匿名的智能辦公樓的“道德黑客”。使用傳統(tǒng)的黑客技術(shù)，該公司無法獲得全面訪問樓宇的控制和自動(dòng)化系統(tǒng)。但開車經(jīng)過大樓，并連接到該大樓的本地網(wǎng)絡(luò)，他們能夠完成這項(xiàng)工作。如果肉體被考慮，這個(gè)假設(shè)的黑客是不可能的。

而不是抑制膨脹，內(nèi)置的物聯(lián)網(wǎng)安全模型表明，物理安全提供了更高層次的網(wǎng)絡(luò)保護(hù)的基礎(chǔ)。有了這個(gè)基礎(chǔ)，更安全和更廣泛的互動(dòng)與互聯(lián)網(wǎng)連接的東西是可能的。