传感器使用的越多,工业系统越危险?
根据gartner的最近一次预测,到2020年有260亿种设备--从卡车、电器、到制造设备等都将会连接到互联网。
采用网络连接的设备和传感器作为物联网发展的一部分正在逐渐增加,尤其是在制造业。但同时,这些能够连接的设备和传感器如果被黑客攻击的话,则很容易会造成重大的损失。
“损失可能将取决于潜在的动机。例如,收集信息或更险恶的目的旨在破坏发电站等关键设备。”一家总部位于贝尔坎普的全球数据保护公司赛孚耐的嵌入式市场业务发展主管aurelius wosylus说。
假设,如果一家汽车公司的传感器或控制器被黑客入侵,那么可能是因为这些设备可以连接到网络,允许攻击者可以向流水线上的机器人发送错误的数据。
让这些机器人遗漏或妥协掉一条焊缝对车辆安全是有影响的,最终将导致产品被召回,wosylus说。
“当不安全的计算机被劫持并被利用于发布拒绝服务时是相当糟糕的。然而,另一种不同类型的风险是当阀门控制器、压力仪表和其他‘智能传感器’被操纵或禁用,这可能导致灾难性的后果。”英国萨里的一家道德黑客行为、渗透测试和安全服务的基础供应商jumpsec的资深安全架构师兼首席顾问edgardanielyan如是说。
在制造业领域,控制并监测it系统是一项艰巨的任务,因为支持人员通常没有意识到潜在的安全问题。所以他们可能会忽视加密或限制设备间的数据访问和通信路径。
“在过去,获取工业物联网系统的数据或控制能力是很容易的,因为端到端的保密措施不够被系统应用者或使用者所重视--或两者皆是。”位于英国剑桥的一家基于机器对机器(m2m)和物联网市场研究、分析和咨询的公司beechamresearch技术总监jonhowes如是说。
“就像其他嵌入式系统,所谓的物联网设备更难以获得和更新。”jumpsec的danielyan说。“有限的计算资源,往往和缺乏积极的安全更新和配置设置管理配对,可能会导致大量的设备没有任何真正的安全性或主动更新软件的能力”。幸运的是,我们可以采取积极的措施。
在一个加密的环境中,黑客可能发现更难以去逆转工程应用程序或远程终止一些it基础设施。数据加密应该扩展到所有设备之间的联系,与匹配的硬件之间只有靠唯一的认证码才可连接。这可以防止黑客通过与制造执行系统之间的交流从而去控制其它设备,不论是传感器或者控制器,safenet的wosylus说。
这比听起来更难以实现,因为在每周的基础上威胁都在进一步发展。
“领先的物联网市场参与者意识到他们必须让与系统连接的智能设备,甚至传感器都可以有远程安全升级的能力。”beecham‘showes说。“当然,解决这些升级问题又将使系统面临新的潜在攻击(因为涉及到远程连接)。”howes补充道。
但如果安全公司、分析师和设备制造商能一起合作的话,他们将能够更好的在产品发布之后检测出潜在的漏洞并打上补丁,使新的漏洞利用只能成为一部分有毅力或者资金充裕的黑客的手段,而不是对于所有黑客。
超声波测距传感器模块使用原理详解
终极光芒,真撼于新——三星Neo QLED 8K全球发布会新奢亮相!
吉方嵌入式解决方案推动医疗创新
索尼PS5成美国首发月销量最高的主机
白炽灯多少瓦对眼睛好_为什么白炽灯对眼睛好
传感器使用的越多,工业系统越危险?
一文详解云存储结构的模型
想搞硬件?走,师父带你去拉线!
ARM服务器处理器—EnrgyCore ECX-1000性能分析
4G技术有望助无线监控突破现有瓶颈
华为mate10即将发布,华为mate9价格降到冰点,要入手的朋友们赶紧了!
RFID手持终端打造机场行李全流程系统
百立丰携带两大品牌参展并获得最佳合作奖
Vishay推出新型陶瓷/石英基材UVC发光二极管
2023年Q3全球显示器需求呈逐步恢复态势
电动车什么牌子好?这位当红小生值得你pick一下
如何加速开发推动计算领域新突破
什么是激光加工?激光加工的优势
电路基础中负阻轨迹与运放
基于实时操作系统RTX51和AT89C52单片机实现智能交通灯的设计
采用网络连接的设备和传感器作为物联网发展的一部分正在逐渐增加,尤其是在制造业。但同时,这些能够连接的设备和传感器如果被黑客攻击的话,则很容易会造成重大的损失。
“损失可能将取决于潜在的动机。例如,收集信息或更险恶的目的旨在破坏发电站等关键设备。”一家总部位于贝尔坎普的全球数据保护公司赛孚耐的嵌入式市场业务发展主管aurelius wosylus说。
假设,如果一家汽车公司的传感器或控制器被黑客入侵,那么可能是因为这些设备可以连接到网络,允许攻击者可以向流水线上的机器人发送错误的数据。
让这些机器人遗漏或妥协掉一条焊缝对车辆安全是有影响的,最终将导致产品被召回,wosylus说。
“当不安全的计算机被劫持并被利用于发布拒绝服务时是相当糟糕的。然而,另一种不同类型的风险是当阀门控制器、压力仪表和其他‘智能传感器’被操纵或禁用,这可能导致灾难性的后果。”英国萨里的一家道德黑客行为、渗透测试和安全服务的基础供应商jumpsec的资深安全架构师兼首席顾问edgardanielyan如是说。
在制造业领域,控制并监测it系统是一项艰巨的任务,因为支持人员通常没有意识到潜在的安全问题。所以他们可能会忽视加密或限制设备间的数据访问和通信路径。
“在过去,获取工业物联网系统的数据或控制能力是很容易的,因为端到端的保密措施不够被系统应用者或使用者所重视--或两者皆是。”位于英国剑桥的一家基于机器对机器(m2m)和物联网市场研究、分析和咨询的公司beechamresearch技术总监jonhowes如是说。
“就像其他嵌入式系统,所谓的物联网设备更难以获得和更新。”jumpsec的danielyan说。“有限的计算资源,往往和缺乏积极的安全更新和配置设置管理配对,可能会导致大量的设备没有任何真正的安全性或主动更新软件的能力”。幸运的是,我们可以采取积极的措施。
在一个加密的环境中,黑客可能发现更难以去逆转工程应用程序或远程终止一些it基础设施。数据加密应该扩展到所有设备之间的联系,与匹配的硬件之间只有靠唯一的认证码才可连接。这可以防止黑客通过与制造执行系统之间的交流从而去控制其它设备,不论是传感器或者控制器,safenet的wosylus说。
这比听起来更难以实现,因为在每周的基础上威胁都在进一步发展。
“领先的物联网市场参与者意识到他们必须让与系统连接的智能设备,甚至传感器都可以有远程安全升级的能力。”beecham‘showes说。“当然,解决这些升级问题又将使系统面临新的潜在攻击(因为涉及到远程连接)。”howes补充道。
但如果安全公司、分析师和设备制造商能一起合作的话,他们将能够更好的在产品发布之后检测出潜在的漏洞并打上补丁,使新的漏洞利用只能成为一部分有毅力或者资金充裕的黑客的手段,而不是对于所有黑客。
超声波测距传感器模块使用原理详解
终极光芒,真撼于新——三星Neo QLED 8K全球发布会新奢亮相!
吉方嵌入式解决方案推动医疗创新
索尼PS5成美国首发月销量最高的主机
白炽灯多少瓦对眼睛好_为什么白炽灯对眼睛好
传感器使用的越多,工业系统越危险?
一文详解云存储结构的模型
想搞硬件?走,师父带你去拉线!
ARM服务器处理器—EnrgyCore ECX-1000性能分析
4G技术有望助无线监控突破现有瓶颈
华为mate10即将发布,华为mate9价格降到冰点,要入手的朋友们赶紧了!
RFID手持终端打造机场行李全流程系统
百立丰携带两大品牌参展并获得最佳合作奖
Vishay推出新型陶瓷/石英基材UVC发光二极管
2023年Q3全球显示器需求呈逐步恢复态势
电动车什么牌子好?这位当红小生值得你pick一下
如何加速开发推动计算领域新突破
什么是激光加工?激光加工的优势
电路基础中负阻轨迹与运放
基于实时操作系统RTX51和AT89C52单片机实现智能交通灯的设计