物聯(lián)網(wǎng)如何保護(hù)云計算的安全？

　　物聯(lián)網(wǎng)如何保護(hù)云計算的安全？為了大家讓大家更加了解物聯(lián)網(wǎng)以及云計算，小編給大家總結(jié)了以下內(nèi)容，一起往下看吧。

　　全球應(yīng)用的物聯(lián)網(wǎng)設(shè)備已經(jīng)達(dá)到數(shù)十億臺，且數(shù)量不斷增加。在開發(fā)和部署的許多物聯(lián)網(wǎng)設(shè)備卻缺乏關(guān)鍵的安全功能為黑客和僵尸網(wǎng)絡(luò)的目標(biāo)。沒有適當(dāng)?shù)陌踩胧?，物?lián)網(wǎng)設(shè)備會導(dǎo)致災(zāi)難性事件。如何解決這些問題呢？

　　一、數(shù)據(jù)盜竊，找到漏洞，網(wǎng)絡(luò)攻擊者可以竊取物聯(lián)網(wǎng)設(shè)備上存儲的數(shù)據(jù)，其中包括個人信息、密碼，甚至信用卡信息。更糟糕的是，在某些情況下，黑客使用物聯(lián)網(wǎng)設(shè)備來收集數(shù)據(jù)。帶有麥克風(fēng)和攝像頭的智能電視變成一個收集音頻和視頻信息的監(jiān)聽設(shè)備。該設(shè)備可以嗅探網(wǎng)絡(luò)流量將其泄漏以進(jìn)行脫機(jī)分析，并繪制網(wǎng)絡(luò)布局圖，從而找到其他攻擊目標(biāo)。
　　二、數(shù)據(jù)損壞，物聯(lián)網(wǎng)設(shè)備從各種傳感器收集數(shù)據(jù)。然后將數(shù)據(jù)傳輸?shù)皆朴嬎阆到y(tǒng)進(jìn)行分析，并將其輸入到各種業(yè)務(wù)系統(tǒng)中。如果物聯(lián)網(wǎng)設(shè)備受到黑客的攻擊，則該設(shè)備產(chǎn)生的數(shù)據(jù)將無法信任。此外，許多物聯(lián)網(wǎng)設(shè)備缺乏強(qiáng)大的身份驗證措施。從這些設(shè)備收集數(shù)據(jù)的云計算系統(tǒng)無法信任這些數(shù)據(jù)。黑客可以輕松克隆或欺騙設(shè)備，以將不良數(shù)據(jù)反饋到云計算系統(tǒng)，從而破壞相關(guān)的業(yè)務(wù)流程。
　　三、竊取網(wǎng)絡(luò)憑證，黑客已經(jīng)能夠從幾乎所有智能設(shè)備中提取Wi-Fi密碼，例如燈泡、門鎖、門鈴、嬰兒監(jiān)視器，甚至是玩具。一旦黑客入侵物聯(lián)網(wǎng)設(shè)備，它通?？梢杂米骶W(wǎng)絡(luò)攻擊和提取網(wǎng)絡(luò)中發(fā)現(xiàn)數(shù)據(jù)的入口。例如，在2017年，黑客通過具有Wi-Fi功能的魚缸從一個賭場竊取10 GB的重要數(shù)據(jù)。
　　四、拒絕服務(wù)攻擊
　　具有靜態(tài)或默認(rèn)憑據(jù)的物聯(lián)網(wǎng)設(shè)備使大型物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)數(shù)量激增。 Mirai僵尸網(wǎng)絡(luò)是物聯(lián)網(wǎng)設(shè)備僵尸網(wǎng)絡(luò)的發(fā)源地，它感染了數(shù)百萬個物聯(lián)網(wǎng)設(shè)備，并被用來針對(其中包括域名系統(tǒng)提供商DYN公司)多個目標(biāo)發(fā)起大規(guī)模的、協(xié)調(diào)的、拒絕服務(wù)的攻擊，從而導(dǎo)致歐洲和北美地區(qū)的大型互聯(lián)網(wǎng)癱瘓。Mirai僵尸網(wǎng)絡(luò)掃描互聯(lián)網(wǎng)的大量內(nèi)容，尋找開放的Telnet端口，然后嘗試使用已知的默認(rèn)用戶名/密碼組合列表進(jìn)行登錄。這使其能夠聚集60多萬臺物聯(lián)網(wǎng)設(shè)備，用于攻擊包括DYN公司在內(nèi)的目標(biāo)，并發(fā)出大量請求使大量服務(wù)器脫機(jī)。
　　五、物理攻擊，物聯(lián)網(wǎng)設(shè)備控制著制造、醫(yī)療、運(yùn)輸?shù)刃袠I(yè)領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施。物理攻擊的例子包括對德國一家鋼鐵廠的控制系統(tǒng)的攻擊，導(dǎo)致高爐受損;對美國和烏克蘭電網(wǎng)的攻擊;對飛機(jī)控制系統(tǒng)的網(wǎng)絡(luò)攻擊，以及可以遠(yuǎn)程控制切諾基吉普車駛離路面。數(shù)據(jù)中心的各個控制系統(tǒng)(其中包括電源、暖通空調(diào)系統(tǒng)和建筑安全系統(tǒng))都容易受到網(wǎng)絡(luò)攻擊。對這些系統(tǒng)的攻擊可以直接影響數(shù)據(jù)中心和基于云計算的計算操作。

　　六、物聯(lián)網(wǎng)設(shè)備中的漏洞，將新的物聯(lián)網(wǎng)設(shè)備推向市場將會導(dǎo)致設(shè)計漏洞，例如使用硬件編輯密碼、不需要用戶身份驗證的控制界面，以及明文發(fā)送敏感信息的通信協(xié)議。這種不足會導(dǎo)致設(shè)備缺少安全啟動功能或經(jīng)過身份驗證的遠(yuǎn)程固件更新。
　　現(xiàn)代家庭擁有數(shù)十種或更多與云計算連接的設(shè)備，每一種設(shè)備都有被感染作針對網(wǎng)絡(luò)、企業(yè)和組織的攻擊機(jī)器人。制造商必須開始解決這些安全漏洞，首先評估其設(shè)備的漏洞，確定要采取的防護(hù)措施，然后確定所需的安全功能。
　　七、安全能力
　　在物聯(lián)網(wǎng)設(shè)備上添加一些基本的安全功能，可以顯著降低網(wǎng)絡(luò)攻擊的風(fēng)險。這些功能可以在設(shè)計階段內(nèi)置，確保設(shè)備在多個用例中的安全身份和完整性，其中包括工業(yè)物聯(lián)網(wǎng)、汽車、航空、智能城市、能源、醫(yī)療等。
　　八、安全啟動
　　安全啟動利用密碼代碼簽名技術(shù)，確保設(shè)備僅執(zhí)行原始設(shè)備制造商或其他受信方產(chǎn)生的代碼。安全啟動技術(shù)的使用可防止黑客用惡意版本替換固件，從而阻止各種攻擊。安全的遠(yuǎn)程固件更新，安全更新可確保設(shè)備可以更新，但只能使用原始設(shè)備制造商設(shè)備或其他受信任方的固件進(jìn)行更新。與安全啟動一樣，安全的固件更新可確保設(shè)備始終運(yùn)行受信任的代碼，并阻止任何利用設(shè)備的固件更新過程的嘗試。
　　安全協(xié)議(如TLS、DTLS和IPSec)的使用為物聯(lián)網(wǎng)設(shè)備添加了身份驗證和動態(tài)數(shù)據(jù)保護(hù)。由于沒有在明文中發(fā)送關(guān)鍵數(shù)據(jù)，黑客很難竊聽通信并獲得密碼、設(shè)備配置或其他敏感信息。
　　九、嵌入式防火墻，嵌入式防火墻提供基于規(guī)則的過濾和入侵檢測。狀態(tài)數(shù)據(jù)包檢查(SPI)通過將防火墻技術(shù)直接內(nèi)置到設(shè)備中來保護(hù)設(shè)備免受攻擊。嵌入式防火墻可以查看來自網(wǎng)絡(luò)或家庭網(wǎng)絡(luò)的傳入消息，并通過內(nèi)置且定期更新的黑名單來拒絕以前未批準(zhǔn)的任何消息。狀態(tài)數(shù)據(jù)包檢查(SPI)過濾會拒絕嘗試?yán)肨CP協(xié)議中的弱點作為拒絕服務(wù)攻擊一部分的數(shù)據(jù)包。
　　物聯(lián)網(wǎng)安全的責(zé)任在企業(yè)身上，企業(yè)只需購買安全級別很高的設(shè)備，就可以將其人力和資源投入到業(yè)務(wù)運(yùn)營中。如單獨或以任何組合方式使用安全啟動、防火墻或入侵檢測，則將受到感染并用作Mirai僵尸網(wǎng)絡(luò)感染中僵尸程序的攝像頭免受這種攻擊。通過添加一些基本功能，可以顯著提高任何物聯(lián)網(wǎng)設(shè)備的安全性。通過保護(hù)物聯(lián)網(wǎng)邊緣設(shè)備，保護(hù)所支持的數(shù)據(jù)中心和云平臺。

　　看完上文，你對物聯(lián)網(wǎng)如何保護(hù)云計算的安全大概了解了嗎？如果想了解更多，歡迎關(guān)注億速云行業(yè)資訊頻道哦！