文本描述
1/13 2/13 摘 要 新的土壤,所暴露出的安全问题越来越多。2015年公布了一系列高危漏洞,这些漏洞 有的暴露用户隐私,有的影响用户财产,有的甚至对生命安全构成了威胁。由于IoT 设备数量大和互联的特性,一个小问题,其影响和严重程度就会被放大到几十倍,甚至 更多 JTAG、SWID、UART,攻击者可通过这些接口获取大量实现上的信息,通过对这些信息的 理解,可远程影响更多同类型的设备 级更新机制实现不安全、固件对通讯数据的安全检查不完整、大量厂商的固件存在包括 密钥等敏感信息、固件中保留了调试命令接口,可远程操作设备等特点将严重威胁IoT 安全 Web安全中的问题同样存在于IoT云端Web接口,如跨站脚本、文件修改、命令执行及 SQL注入等 信系统进行远程诈骗、通信基站设备存在安全隐患、VoLTE业务漏洞成为另一个攻击平 台、4G LTE安全性还待考验等 医疗记录、用户账户数据、O2O业务交易信息等将对生活、工作、娱乐、甚至个体产生 极大的关联和影响。但设备在接入、传输、存储等各环节缺少正常的安全防控,甚至缺 乏基本的安全考虑。毫无疑问,黑客将会把目标瞄准新的战场,即IoT设备上的业务安 全。网络安全领域很多典型防控措施如分隔、域、安全服务最小化等已经不能完全适应 IoT带来的安全新挑战,对有价值业务的精确管控和持续防护,才是确保企业和用户安 全的关键因素 3/13 目 录 摘 要... 2 第一章 IoT威胁攻击日益凸显 ..... 4 第二章 IoT安全问题 . 5 1.1 80%的设备暴露硬件调试接口,易被黑客利用 ........ 5 1.2 90%固件上的安全隐患严重威胁IoT安全5 1.3 94%传统Web安全漏洞同样影响IoT云端Web接口 .... 8 1.4 位置与时空安全会对用户造成物理性的攻击危害 ..... 8 1.5 通信系统及其基础设施安全性长期不够重视 ......... 9 第三章 IoT安全未来发展趋势 .... 11 。。。以上简介无排版格式,详细内容请下载查看