物联网风险在物理访问控制系统和医疗保健系统中领先
发布时间:2021-05-22 10:26:19 所属栏目:交互 来源:互联网
导读:物联网对跨部署的组件构成风险 在各个行业中,物联网风险更高,因为物联网设备在这些组织中更为常见,并且在监控方面更具挑战性。物联网设备可以作为恶意软件攻击的切入点和最终目标。它们也无处不在,从而缩小了物理访问与虚拟访问之间的距离。 物联网设备
|
物联网对跨部署的组件构成风险 在各个行业中,物联网风险更高,因为物联网设备在这些组织中更为常见,并且在监控方面更具挑战性。物联网设备可以作为恶意软件攻击的切入点和最终目标。它们也无处不在,从而缩小了物理访问与虚拟访问之间的距离。 物联网设备检查了研究人员调查的几乎所有风险组件。研究人员分析了各个行业的安全漏洞、安全事件、服务、连接性、供应商以及潜在的影响。 在潜在影响下,更高的物联网风险与大多数物联网和OT设备不受大多数可用的安全解决方案管理的事实相关。由于IoT设备直接与其他设备通信的能力,因此连接风险组件增加了潜在的IoT风险。 关于服务,由于此类设备上可用的各种接口,因此存在物联网风险。例如,大多数物联网设备具有Wi-Fi和蓝牙接口,可增加攻击面。 嵌入式固件还由于供应商供应链缺乏统一性以及大多数IoT设备固件不成熟而增加了IoT风险。嵌入式固件还与物联网风险增加有关,因为它是恶意供应商、黑客和政府实体引入的大多数后门的罪魁祸首。 更新物联网嵌入式固件也是有问题的,因为它需要针对常见协议漏洞的供应商特定补丁。因此,嵌入式固件是应用程序安全的噩梦,使保护设备安全变得更具挑战性。 大多数嵌入式设备还具有已知漏洞的实时操作系统(RTOS)。一个示例是WindRiverVxWorks,它具有11个漏洞,允许远程执行代码。许多智能医疗设备都依赖此OS,从而使它们容易受到潜在攻击。  (编辑:文章分享网_茂名站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
