飞行物联网推出了新的机会,安全漏洞
时期在IoT的惊人世界中发生了变化。曾经是一个新的和引人注目的想法,很快就努力进入消费者的心灵和思想。从诸如Fitbit和Pet跟踪器等可穿戴设备到智能奶牛和智能农业,IoT现在正在沿着天空。
飞行物联网本质上是完全配备网络连接能力的无人机。这些设备标志着智能设备的一个新领域——一个伴随着大量挑战的领域。飞行物联网的一个关键挑战是安全性。这些安全漏洞远远超出了消费者的智能设备在不知情的情况下被用于僵尸网络的范围分布式拒绝服务(分布式拒绝服务)攻击。
那是因为无人机可以以多种方式用于邪恶的目的。例如,黑客可能会拦截在无人机和基站之间发送的数据。或者,黑客可以使用无人机对智能设备的物理控制,将其作为后门进入公司网络。如果这个命题似乎不太可能,请考虑2016年以色列和加拿大达尔豪斯大学的Weizmann科学研究所的研究人员就是这样做的。
通过用自主攻击套件装配无人机,他们可以破解一个智能灯泡。在几分钟内,黑客迅速从一个灯泡到目标办公楼中的每一个智能灯泡。这允许它们打开和关闭建筑的灯。这是一个真正的攻击,它可能会更糟。
在2019年底,另一组研究人员使用了DJI无人机来接管智能电视同样,如果这是一次真正的攻击,黑客可以很容易地改变观看者屏幕上的内容,显示钓鱼信息以获取私人信息,甚至使用键盘记录器来捕获远程按钮按下。
来源:Shutterstock。
尽管安全挑战,但预计无人机发挥着越来越重要的作用在向客户的家门口,跟踪犯罪分子和快速交付诸如药物和疫苗等应急供应的方案中。为了实现这些应用的最佳操作,必须保证无人机安全性。这意味着公司必须解决安全问题,而不是将其视为事后的经文。
根据开放Web应用程序安全项目,前十名任何物联网设备的漏洞,包括无人机,是:
- 弱的、可猜测的或硬编码的密码
- 脆弱的网络服务
- 未受保护的生态系统界面
- 缺乏安全更新机制
- 使用不安全或过时的组件
- 隐私保护不足
- 无保护的数据传输和存储
- 缺乏设备管理
- 易受攻击的默认设置
- 缺乏物理硬化
除了最后一个安全漏洞外,这些问题都可以通过渗透测试(或笔测试)有效地解决。例如,强力扫描可以破解糟糕的密码。服务发现工具可以发现网络上未保护的设备。通过使用诸如模糊攻击、应用层扫描和攻击以及安全通信验证技术,笔测可以在无人机开发过程的早期测试并发现网络安全漏洞。
但是,不断不断发展的网络攻击性质意味着即使最好的笔测试解决方案也能迅速变得过时。解决此问题的最佳方法是通过确保使用的任何笔测试工具,通过持续的应用程序和威胁情报订阅不断更新。解决上次漏洞,缺乏物理硬化,需要物理解决方案。
另一方面,任何容易受到无人机网络攻击的公司都可以使用良好的异构安全解决方案来保护自己的网络。不幸的是,找到正确的解决方案组合并不是一件容易的事情,因为它们很难验证,而且很难扩展。另外,解决方案之间的交互有时会影响安全性能和网络弹性。
来源:在上面
来反击此类问题,公司应寻求易于使用的应用和安全测试生态系统,可以验证现代网络和网络设备的稳定性,准确性和质量。理想情况下,安全解决方案应该能够模拟真实的合法流量,DDO,漏洞利用,恶意软件和模糊。具有这些功能的生态系统将允许易受攻击的公司模拟良好和不良流量,以便在最逼真的条件下验证和优化其网络。
与任何新的IOT申请一样,有许多技术考虑因素必须克服迅速和满足客户在长期内容。在无人机的情况下,网络安全将仍将是最大的技术考虑因素之一。
通过在设计周期的早期将安全措施设计为无人机,并在整个开发过程中适当地测试它们,公司可以获得最需要的优势,以至于将成为黑客。鉴于现代无人机本质上是现在的计算机上的计算机,最早的适用于不可避免的CyberAck的准备是保持网络犯罪分子领先的唯一途径,同时仍然意识到飞行物联网的充分利益。
所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者,不一定能够传达物联盟议程的思想。