物联网安全运营商面对真正考验还没有到来
发布时间:2021-12-24 13:38:34 所属栏目:安全 来源:互联网
导读:根据Gartner的数据,到2023年,全球IoT连接设备的数量预计将增加到430亿,比2018年增长近三倍。五年来,随着数十亿IoT设备的广泛应用,CSP网络的攻击面呈指数增长。 但是,就物联网而言,数百万个此类设备将使用有限或过时的安全固件连接到网络。例如,自从Zi
|
根据Gartner的数据,到2023年,全球IoT连接设备的数量预计将增加到430亿,比2018年增长近三倍。五年来,随着数十亿IoT设备的广泛应用,CSP网络的攻击面呈指数增长。 但是,就物联网而言,数百万个此类设备将使用有限或过时的安全固件连接到网络。例如,自从Zigbee低功耗IoT协议首次发现安全漏洞以来已经有三年了,该协议已在许多智能灯和其他IoT产品中使用,至今仍未完全纠正。这表明连接到CSP网络的不安全IoT设备无处不在,并且只需轻按一下电灯开关,就具有发动DDoS攻击的火力。  物联网安全不仅涉及管理各种硬件、固件和操作系统,还可能需要管理2G、3G、4G / LTE和5G通信协议。当今的多代网络基于不同的信令协议,这些协议会带来不同的安全风险。例如,2G和3G网络运行在SS7协议上,而4G则依赖于Diameter,这两个都缺乏内置的安全功能,例如加密和发送方身份验证,并且更容易被欺骗。 5G网络已经在成熟的4G安全机制基础上采取了积极的措施,并增强了加密、相互认证、完整性预测和隐私性。但是,5G的内置网络安全功能无法使时间倒流,也不会堵塞其他网络中发现的现有漏洞。由于5G的覆盖范围仍然分散,并且在可预见的将来,流量将继续在2G、3G和4G / LTE网络之间穿越,因此,这特别相关。虽然5G可能被证明更安全,但是当流量穿越不同的网络时,无法给予相同的信任。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号