七大IOT漏洞简述

很多情况下，防火墙是面向外部的：关注试图从外部进入网络的流量。IoT设备可以从网络内部发起对其控制服务器的连接请求，然后以常规心跳传输维持该连接。依靠该连接，攻击者可利用缺乏身份验证还不加密的流量中的漏洞，将恶意流量发回到内部网络中。

有人可能会说，那得攻击者事先知道此类设备和连接的存在才可以利用漏洞呀。没错，确实如此，但他们可能没听说过联网设备搜索引擎Shodan。一条简单的Shodan搜索命令，就可以找出各种各样的设备、通信和开放端口，快速便捷省时省力。而一旦找到目标，编写简单的脚本就可以自动化漏洞利用过程。于是，利用脆弱的网络安全状况，不过是收集有漏洞的IoT系统，而不是费尽心力地去狩猎它们。

7. MQTT问题

最后，如果系统设计者或开发人员彻底忘了安全，出问题是一定的。就拿工业控制领域的消息队列遥测传输(MQTT)协议来说，已经部署的成千上万套系统甚至连最基本的安全都没有。

多年来，工业控制安全模型都非常简单，有两个隐含的定势思维在里面：首先，这些系统基本不接入任何更大型的网络。其次，谁会想要攻击工业控制系统呢?根本没价值嘛!

但如今，多少系统都要依赖互联网，而各种各样的攻击者都想藉由对IoT设备的访问或控制，获得它们产生的数据或发起对其他系统的攻击。需要指出的是，MQTT和其他协议的漏洞未必存在于协议本身，而是存在于协议的具体实现方法。

守卫IoT部署安全的关键在于知识：有关IoT网络中到底部署了哪些设备的知识，这些设备在网络中到底在做些什么的知识，以及本地设备及其赖以进行数据分析与控制的云系统之间传输的数据流的知识。

【编辑推荐】

1. WPA2协议4次握手实现存在漏洞
2. 一文读懂如何用深度学习实现网络安全
3. 牺牲安全换速度的恶果：英特尔芯片再添3个数据泄露安全漏洞
4. 机器学习：数据中心网络安全的必备条件
5. 2018上半年网络安全观察报告

（编辑：源码门户网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!