Karanlıktayım ve Nesnelerin İnterneti gizli bir tehlike!
Nesnelerin İnterneti, yeni nesil bilgi teknolojisinin önemli bir parçası ve "bilişim" çağında önemli bir gelişme aşamasıdır. İngilizce adı: "Nesnelerin İnterneti (IoT)". Adından da anlaşılacağı gibi, Nesnelerin İnterneti, birbirine bağlı şeylerin İnternetidir. Bunun iki anlamı vardır: Birincisi, Nesnelerin İnterneti'nin özü ve temeli hala İnternet'tir; bu, İnternet'e dayalı genişletilmiş ve genişletilmiş bir ağdır; ikincisi, kullanıcı ucu, bilgiyi gerçekleştirmek için herhangi bir öğe ve öğeye genişler ve genişler. Değişim ve iletişim, yani şeyler arasındaki etkileşim.
Bir. Nesnelerin İnterneti'nin ilk araştırması
1. Geliştirme Geçmişi
Nesnelerin İnterneti uygulaması, Xeroxun 1990daki ağ kola satış makinesine kadar izlenebilir. 1999da, Massachusetts Teknoloji Enstitüsünden (MIT) Profesör Kevin Ash-ton ilk olarak Nesnelerin İnterneti kavramını önerdi. Orijinal Nesnelerin İnterneti, üzerinde anlaşmaya varılan bir protokole göre, herhangi bir öğenin radyo frekansı tanımlama (RFID) (RFID + İnternet), kızılötesi sensörler, küresel konumlandırma sistemleri, lazer tarayıcılar, gaz sensörleri ve diğer bilgi algılama ekipmanı aracılığıyla İnternete bağlanması anlamına gelir. , Akıllı tanımlama, konumlandırma, izleme, izleme ve yönetimi gerçekleştirmek için bilgi alışverişi ve iletişim ağı. 2005 yılında, Tunus'ta düzenlenen Dünya Bilgi Toplumu Zirvesi'nde, Nesnelerin İnternetinin tanımı ve kapsamı, sadece FRID teknolojisine dayalı Nesnelerin İnternetine atıfta bulunulmadan büyük ölçüde genişletildi. 2008'den sonra, bilim ve teknolojinin gelişimini teşvik etmek ve yeni ekonomik büyüme noktaları bulmak için, tüm ülkeler Nesnelerin İnternetinin gelişimini teşvik eden Nesnelerin İnternetine odaklanarak yeni nesil teknolojik planlamaya önem vermeye başladılar. Yeni bir ekonomik büyüme noktasına sahip stratejik gelişmekte olan bir endüstri olarak, Nesnelerin İnterneti'nin pazar yararları iyidir ve giderek daha fazla dikkat çekmiştir.Örneğin, Amerika Birleşik Devletleri yeni enerjiyi ve Nesnelerin İnternetini ekonomik canlanma için iki kilit nokta olarak listeliyor ve Çin de resmi olarak Nesnelerin İnternetini şöyle listeliyor: "Devlet Çalışma Raporu" nda yazılan, ülkede yükselen beş büyük stratejik endüstriden biri.
2. Nesnelerin İnternetinin doğası
Nesnelerin İnterneti, İnternetin uygulama genişlemesidir.Üç ana özelliği vardır: 1. İnternet özellikleri İnternet temellidir, bu nedenle nesneleri birbirine bağlayan bir İnternete ihtiyaç duyar; 2. Tanımlama ve iletişim özellikleri, yani şeylere dahil edilmesi gerekir. Ağ bağlantılı öğelerin aynı anda iki işlevi olmalıdır: otomatik tanımlama ve beş-beş iletişim; 3. Akıllı özellikler, bu özellik, ağın üç otomasyon özelliği, akıllı kontrol ve kendi kendine geribildirim olmasını gerektirir, bunların hiçbiri vazgeçilmez değildir.
3. Nesnelerin İnternetinin Sınıflandırılması
Nesnelerin İnterneti için birçok sınıflandırma standardı vardır ve iki ana sınıflandırma yöntemi vardır: biri hizmet kapsamına göre sınıflandırılır, diğeri ise işleve göre sınıflandırılır.
Hizmet kapsamına göre, Nesnelerin İnterneti dört kategoriye ayrılabilir: Genelde yalnızca tek bir kuruluşa hizmet sağlayan Özel Nesnelerin İnterneti; Genel halka veya büyük kullanıcılara hizmet sağlamak için İnternet'i taşıyıcı olarak kullanan Nesnelerin Genel İnterneti; Nesnelerin İnterneti: Belirli ilgili gruplar veya "topluluklar" (okullar, kentsel yönetim büroları, çevre izleme büroları, gıda denetim büroları vb.) Hizmetler sağlar; yukarıda belirtilen iki veya daha fazla Nesnelerin İnternetini birleştiren birleşik bir işletme varlığıyla hibrit ağ oluşturma.
İşlevlere göre, IoT teknolojileri üç kategoriye ayrılabilir: algılama teknolojisi, ağ teknolojisi ve uygulama teknolojisi. Algılama teknolojisi, dünya bilgilerini tanımlamak ve algılamak için belirli veri toplama teknolojilerini kullanır; ağ teknolojisi, ağ teknolojisinin, değişim teknolojisinin ve diğer bilgi teknolojilerinin kapsamlı bir şekilde uygulanmasını içerir.Algı bilgilerinin yüksek güvenilirliğini sağlamak için İnternet'in temel işlevlerini kullanırlar. Bir esneklik ve yüksek güvenlik yolu ile iletilir; uygulama teknolojisi, yazılım ve algoritma teknolojisi, bilgi sunumu, platform hizmetleri, paralel bilgi işlem veri depolama ve diğer teknolojiler gibi bilgi işbirliği, paylaşım ve iç iletişimi içeren çeşitli teknolojileri kullanır.
4. Nesnelerin İnterneti Uygulaması
Nesnelerin İnterneti hayatlarımızla yakından ilişkilidir.İkinci nesil kimlik kartları, uçak biletleri, tren biletleri ve kampüs banka kartları gibi basit Nesnelerin İnterneti uygulamalarının hepsi Nesnelerin İnterneti'nin basit uygulamalarıdır. Nesnelerin İnternetinin on ana uygulama alanı şunlardır: lojistik, ulaşım, güvenlik, enerji, tıp, inşaat, imalat, ev mobilyası, perakende ve tarım.
Nesnelerin İnterneti, çeşitli endüstrilerde yeni nesil BT teknolojisini tam olarak kullanır. Özellikle, sensörleri güç şebekelerine, demiryollarına, köprülere, tünellere, otoyollara, binalara, su tedarik sistemlerine, barajlara, petrol ve gaz boru hatlarına vb. Yerleştirmek ve donatmaktır. "Nesnelerin İnterneti", insan toplumu ve fiziksel sistemlerin entegrasyonunu gerçekleştirmek için mevcut İnternet ile entegre edilmiştir. Bu temelde insan, üretimi ve yaşamı daha rafine ve dinamik bir şekilde yönetebilir, "akıllı" duruma ulaşabilir, kaynak kullanımını ve üretkenliği artırabilir, insan ve doğa arasındaki ilişkiyi geliştirebilir.
iki. IoT cihazlarına yapılan saldırılar
Yol boyunca ilerleyen yapay zeka ile Her Şeyin İnterneti ile akıllı yaşam çağı yaklaşıyor. Şu anda, IoT cihaz pazarı katlanarak büyüyor ve geleneksel cihazlara İnternet'e erişim, teknolojik gelişme ve endüstriyel uygulamaların genel eğilimi haline geldi. Anket ajansı Gartner, "2020 yılında dünya çapında 20,8 milyar cihazın İnternete bağlanacağını" tahmin ediyor. Cisco'nun tahmini daha iyimser. 2020'de 50 milyar Nesnelerin İnterneti cihazının olacağına inanıyorlar. Mayıs 2018'in sonunda, GSMA (Mobil İletişim için Küresel Sistem) Akıllı Nesnelerin İnterneti'nin baş analisti Sylwia Kechiche, bağlı tüketici cihazlarının ve endüstriyel makinelerin sayısının hızla artmasıyla, Nesnelerin İnterneti ekosisteminin önümüzdeki 10 yıl içinde 10.000 yuan değerine dönüşeceğine işaret etti. Milyar dolarlık piyasa.
Pek çok IoT cihazı insanlara kolaylık sağlasa da, IoT terminallerinin güvenlik sorunları yavaş yavaş ortaya çıktı ve hatta en zayıf halka haline geldi. Ağa bağlı yazıcılar ve yönlendiriciler, bilgisayar korsanları tarafından devlet sırlarını, ticari sırları ve kişisel gizliliği çalmak için kullanılan "arka kapılar" haline gelebilir.
Anket kuruluşu Gartner'ın son raporu, işletmelerin yaklaşık% 20'sinin son üç yılda en az bir IoT tabanlı saldırı gözlemlediğine dikkat çekti. Bu tehditlere yanıt olarak Gartner, küresel IoT güvenlik harcamalarının 2017'deki 1,2 milyar ABD dolarından% 28 artışla 2018'de 1,5 milyar ABD dolarına ulaşacağını tahmin ediyor.
IoT cihazlarının güvenlik sorunları göz önünde bulundurulduğunda, IoT cihazlarına saldıran bilgisayar korsanlarının maliyetini artırmak ve IoT cihazlarının güvenlik risklerini azaltmak gerekiyor. IoT güvenliğini değerlendirmek ve analiz etmek için IoT cihazlarına saldırmanın amacını ve yöntemini giriş noktası olarak alacağız.
1. Saldırının amacı
APT gibi devlet geçmişine sahip kuruluşlar tarafından başlatılan saldırılar genellikle politik, ekonomik ve askeri öneme sahiptir.Bu saldırılarda kullanılan IOT cihazları çoğunlukla botnet oluşturmak için kullanılır. Dark web'de DDOS ve diğer saldırıları sağlamada uzmanlaşmış bazı servisler de vardır.Bu saldırılar da botnetlerdir ve saldırıların asıl amacı (bireyler) ekonomik faydalar elde etmektir. Gelecekte, evdeki tüm elektrikli cihazların akıllı ağ cihazları olacağını, ancak kişisel gizlilik verilerini çalmak için saldırıya uğradıklarını ve gasp edildiklerini düşünün.Bunlardan herhangi birini kullanmak istiyorsanız, hacker'a fidye ödemeniz gerekecek.
2. Saldırı yöntemi
Donanım arayüzü: IoT terminal cihazlarının depolama ortamı, veri arayüzleri, çevresel arayüzler, hata ayıklama arayüzleri ve insan-bilgisayar etkileşim arayüzlerinin tümü saldırı yüzeyi haline gelebilir. Birçok üretici, IoT ürünlerinde donanım hata ayıklama arayüzlerini korur. Örneğin, CPU'nun çalışma durumunu kontrol edebilir, bellek içeriğini okuyabilir ve yazabilir, sistem kodunun JTAG arayüzünde hata ayıklayabilir ve sistem bilgileri ve uygulama hata ayıklaması için seri bağlantı noktasını görüntüleyebilirsiniz. Bu iki arayüz erişim cihazının genellikle daha yüksek sistem izinleri vardır ve bu da büyük güvenlik risklerine neden olur. Ek olarak, donanım saldırı yüzeyi haline gelebilecek SD kartlar, USB taşıyıcılar vb. Gibi donanım aygıtlarının kullanımıyla ilgili çeşitli dahili, harici, kalıcı ve geçici depolama vardır.
Bir McAfee güvenlik araştırmacısı, önceki DEF CON 26 güvenlik konferansında, bilgisayar korsanlarının tıbbi cihaz istemcisinden merkezi izleme sistemine gönderilen verileri simüle ederek hasta bilgilerini değiştirebileceğini açıklamıştı. Hastanenin izleme ekipmanının bağlantısının kesilmesi ve başka ekipmanla değiştirilmesi gerektiğinden, bu tür saldırı hastayla teması gerektirir. Bunun yerine, diğer cihazlar, tıbbi personelin, merkezi izleme sistemine yanlış hasta fiziksel bilgileri girmesine izin verir.
Cihaz güvenlik açığı: Günlük hayatımızın her yerinde görülebilen ev tipi akıllı IoT cihazlarının bu alanda boşlukları vardır. Kısa bir süre önce, McAfee Labs'teki gelişmiş tehdit araştırma ekibi, IoT cihazlarından birinde bir kusur keşfetti: Wi-Fi ile bağlanan bir elektrik prizi olan Wemo Insight akıllı priz. Saldırganlar, anahtarı kapatmak veya aşırı yüklemek için bu güvenlik açığını kullanabilir ve daha da önemlisi, bu akıllı priz, birçok savunmasız IoT cihazı gibi, potansiyel bilgisayar korsanları için bir ağ geçidi oluşturur ve tüm evin Wi-Fi'sini tehlikeye atar. İnternet.
Bugün evde internete bağlı tüm cihazlar arasında, ağ yönlendiricileri kesinlikle bir numaralı saldırı hedefi. Çoğu İnternet yönlendiricisi (ev ağlarının temeli olarak tanımlanabilir), bilgisayar korsanları tarafından hedef alınmalarını kolaylaştıran birçok güvenlik sorununa sahiptir. Anket, en çok satan küçük ofis / ev ofis (SOHO) kablosuz yönlendiricilerinin% 80'inin güvenlik açıklarına sahip olduğunu gösteriyor. Saldırganların spam iletmek ve DDoS saldırıları başlatmak için botnet'ler oluşturmak için savunmasız ev yönlendiricileri kullanmaya başlaması şaşırtıcı değildir. Ev yönlendiricileri gibi, dijital video kaydediciler de genellikle zayıf veya neredeyse hiç güvenlik kontrol mekanizmasına sahip değildir. Birçok cihaz, sabit kodlanmış veya varsayılan parolalar ve kullanıcı adlarıyla İnternet'e bağlanır. Birden fazla üreticinin dijital video kayıt cihazları genellikle aynı tedarikçinin bileşenlerini entegre eder. Bu nedenle, bir üründeki güvenlik açıkları başka bir üreticinin ürününde de bulunabilir.
iletişim yöntemi: İletişim arayüzü, cihazın sensör ağı, bulut arka ucu ve mobil cihaz APP ile iletişim kurmasına izin verir Saldırı yüzeyi, temeldeki iletişim tarafından uygulanan aygıt yazılımı veya sürücü kodu olabilir.
Örneğin, ortadaki adam saldırısının genellikle iki modu vardır: baypas ve seri bağlantı. Saldırgan, bağlantının ortasındadır ve bir veri alışverişi rolü olarak hareket eder. Saldırgan, ortadaki adam yöntemiyle kullanıcı kimlik doğrulama bilgilerini ve cihaz kontrol bilgilerini elde edebilir ve ardından tekrar oynatabilir. Cihazın kontrolünü ele geçirmenin yolu veya kablosuz aktarma yolu. Örneğin, ortadaki adam saldırıları yoluyla HTTPS verilerinin şifresini çözerek birçok hassas bilgi elde edilebilir.
Örneğin, kablosuz ağ iletişim arabiriminin bilinen bazı güvenlik sorunları vardır. Saldırı açısından, kablosuz yongalara, DOS'a, güvenlik doğrulama atlamasına veya kod yürütülmesine yönelik saldırılara ve fiziksel hasara neden olabilir.
Örneğin, wifi arabirimleri gibi Ethernet aygıtı arabirimlerinde bazı temel TCP / IP iletişim açıkları, donanım uygulama açıkları ve diğer saldırı vektörleri bulunur.
Dalhousie Üniversitesi'ndeki Weizmann Bilim Enstitüsü'nden bir araştırma ekibi, 2016 gibi erken bir tarihte, New York Times tarafından yayınlanan "IoT Nükleer'e Gidiyor" başlıklı bir raporda akıllı ampuller üzerinde bir deney yaptı. Araştırmacılar, Wi-Fi bağlantılarının tanımlanabileceği binanın dışındaki bir alana uçmak için bir drone'u uzaktan kontrol etti ve ardından bir saldırı başlattı. Bir akıllı ampule saldırdıkları sürece, diğer ampuller enfekte olmuş gibi yanıp sönmeye başlayacaktır. Drone binaya yaklaştığında daha fazla ampul çekilecektir. Daha da kötüsü, bu süreçte araştırmacıların ampullere dokunmasına gerek kalmıyor - bu ampuller, yüzlerce metre ötedeki dronlar veya arabalarla enfekte oluyor. Araştırmacılar tarafından başlatılan bulaşıcı saldırının ZigBee kablosuz iletişim protokolündeki bir boşluğa dayandığı bildirildi. Tıbbi ekipmana yönelik yukarıda bahsedilen saldırılarda, McAfee güvenlik araştırmacıları, fiziksel arayüzden farklı başka bir saldırı yöntemi tasarladı: Rwhat protokolünün güvensizliği, sahtecilik ve değişiklik, istemci ile sunucu arasındaki basit aktarım Şifrelenmemiş UDP paketleri. Kablosuz olarak ağa bağlanan implante edilebilir tıbbi cihazlardaki (insülin pompaları, kalp pilleri ve defibrilatörler gibi) güvenlik açıkları, onları kötü niyetli saldırılar için çekici hedefler haline getirir. Son yıllarda, güvenlik araştırmacıları, saldırganların bu cihazlardaki şifrelenmemiş, genellikle zayıf iletişim protokollerini uzaktan kontrol etmek ve potansiyel olarak ölümcül davranışlar sergilemelerine neden olmak için nasıl kullanabileceklerini göstermiştir.
Botnet: Botnet, çok sayıda ana bilgisayarı bot programı (bot programı) virüsleriyle enfekte etmek için bir veya daha fazla yayılma yönteminin kullanılmasını ifade eder, böylece denetleyici ile virüs bulaşmış ana bilgisayar arasında birden çoğa bir denetim ağı oluşturur. Botnet, komut verilen ve kontrol edilen büyük bir bilgisayar veya diğer cihaz ağıdır ve bu cihazların kullanıcıları tamamen habersizdir.
Botnetlere gelince, Mirai botnet'i düşünmek gerekiyor, bu botnet çıktığında dünyaya gücünü gösterdi. Mirai, Nesnelerin İnterneti cihazlarının otomatik olarak tanımlanmasıdır, virüs bulaşmış Nesnelerin İnternetini tanımlayıp bir botnet'e dönüştürebilir ve ardından bunları merkezi olarak kontrol edebilir. Bundan sonra, Nesnelerin İnterneti, dağıtılmış bir hizmet reddi (DDoS) saldırısına gömülecek ve daha sonra hedef sunucuya büyük miktarda önemsiz trafik akacak ve böylece sunucuyu felç edecek ve izinsiz girme karşısında insanların karşı koyacak hiçbir şeyi kalmayacak.
MottoIN'in önceki raporlarında, birçok siber suçlu, kentsel güç kaynağı sistemlerine ve su tedarik sistemlerine saldırmak için botnet kullandı: Princeton Üniversitesi'nden araştırmacılar, bilgisayar korsanlarının, klimalar, ısıtıcılar, ocaklar vb. Aracılığıyla güç tüketen IoT cihazlarını çalmak için botnet'leri kullandığını iddia etti. Bu tür yüksek voltajlı IoT cihazı, elektrik şebekesine bir saldırı başlatır; İsrail'deki Ben-Gurion Üniversitesi'ndeki (BGU) siber güvenlik araştırmacıları, iş zekası sulama sistemlerinde saldırganların botnet'leri istedikleri zaman kullanmalarına olanak tanıyan birçok güvenlik açığı keşfettiler. Su besleme sistemini uzaktan açın ve kapatın.
Bulut saldırısı: Son yıllarda IoT cihazları, bulut aracılığıyla kademeli olarak yönetiliyor.Saldırganlar, bulut sağlayıcı güvenlik açıklarını, mobil terminal APP güvenlik açıklarını araştırabilir ve cihaz ile bulut arasındaki iletişim verilerini analiz edebilir ve cihaz kontrolünü elde etmek için yeniden yürütme saldırıları gerçekleştirmek için verileri taklit edebilir. .
üç. IoT güvenlik eğilimleri ve önleme
1. Güvenlik Trendleri
Birçok IoT saldırısı tespit edilemez ve bilinmeyecektir
Giderek daha fazla sayıda bu tür izinsiz girişler Nesnelerin İnternetinin zayıflıklarına saldırıyor, ancak küçük ölçekte, mevcut güvenlik izleme ve izleme teknolojilerinin yasal ağından kaçabilirler. Birçok güvenlik aracı, ağdaki yüksek kırmızı çizgiler duvarına karşı koruma sağlar, ancak birçok IoT'nin zayıf yönleri, aynı genel muhasebedeki muhasebe hesaplamalarındaki küçük yuvarlama hataları gibidir. Binlerce millik dolgu bir karınca yuvasında çöktü! Ölçek açısından, insanların dikkatini çekmezler, ancak çok tehlikeli olabilirler.
Daha fazla IoT cihazına yapılan saldırılar
Bilgisayar korsanları çeşitli yöntemler aramaya ve botnet oluşturmak için daha fazla ekipman türü kullanmaya devam edecekler. Örneğin, şifreleri olmayan veya zayıf şifreleri olan bazı kameralar ve ağ yazıcıları kullanabilirler.Çin'de bilgisayar korsanları akıllı kapı kilit cihazlarına da saldırmaktadır.
2. Önleyici tedbirler
IoT cihaz parolanızı koruyun
Bu basit görünebilir, ancak IoT cihazlarının güvenli parolalara sahip olmasını ve bunları güncel tutmasını sağlamak, bilgi güvenliğini korumak için çok önemli ve genellikle gözden kaçan bir adımdır. Ne yazık ki, çoğu IoT cihazı hem güvensiz hem de eskimiş.Örneğin, birçok IoT cihazının çalışması için yalnızca basitçe kurulması ve takılması gerekir. Ek olarak, hesap şifresi ayarlanmış olsa bile, çok basit bir şekilde ayarlamamaya dikkat etmelisiniz, çünkü basit hesap şifrelerinin kırılması çok kolaydır. Güvenlik şirketi Symantec'in küresel istatistiklerine göre, aşağıdaki tablo mevcut ilk 10 IoT cihazının zayıf şifrelerini göstermektedir (hesap aynı satırdaki şifreye karşılık gelmiyor).
Doğrulama
Cihazın varsayılan kullanıcı adı ve şifresini değiştirmenin yanı sıra, mümkünse çok faktörlü kimlik doğrulamanın ayarlanması da gereklidir. IoT uygulamaları için iki veya çok faktörlü kimlik doğrulama çok önemlidir. Birincisi, kullanıcı kimlik doğrulamasıdır. Birçok IoT ortamının karmaşıklığı göz önüne alındığında, soru, her bir cihazın kimlik doğrulaması gerektirip gerektirmediği veya ağdaki her bir cihazı desteklemek için tek bir sistem kimlik doğrulamasının yeterli olup olmadığıdır. Kullanım kolaylığı ile ilgili hususlar, çoğu sistem tasarımcısının ikincisini seçmesine neden olduğundan, erişim cihazları veya kontrol merkezleri için güçlü kimlik doğrulaması gereklidir.
Firmware ve yazılım güncellemeleri
Kullanıcının, cihazın otomatik güncelleme işlevine sahip olup olmadığını doğrulaması gerekir, yoksa, lütfen cihaz üreticisi tarafından sağlanan aygıt yazılımı ve yazılım güncelleme ipuçlarını düzenli olarak kontrol edin. Birçok IoT cihazındaki sorun, ürün yazılımını yükseltememektir, bu da ürün yazılımını ciddi bir güvenlik tehdidi haline getirir. Gelişen ürün yazılımının avantajlarından biri, güncellemenin sistemi hareketli bir hedef haline getirmesi ve böylece bir saldırgan tarafından kolayca kilitlenmemesidir.
Açıktır ki, cihaz güncellenebiliyorsa, en iyi güvenlik uygulamalarına göre cihaz en son sürümü ve yamayı korumalıdır. Cihaz güncellenemezse, çevre birimi güvenlik ortamında bu güvenlik açıklarının etkili bir şekilde önlendiğinden emin olmak için bilinen güvenlik açıklarına odaklanmalı ve başka güvenlik önlemleri almalısınız.
Ağ güvenliğini sağlayın
Cihaz yeterince güvenli olduğunda, bağlı cihazın ağ güvenliğine de dikkat etmeniz gerekir. Ağı güvenlik tehditlerinden korumanın aşağıdakiler gibi birçok yolu vardır:
Ağ güvenlik protokolü: Ağ güvenlik protokolü, bir ağ güvenlik ortamı oluşturmanın temelidir ve güvenli bir ağ oluşturmak için anahtar bir teknolojidir. Modem veya yönlendiricinin herhangi bir varsayılan şifre kullanmadığından ve yönlendiricinin güvenli bir Wi-Fi standardı kullandığından emin olun.Ayrıca, akıllı cihazlarınızın ağ bağlantısından bağımsız olabilmesi için ziyaretçilerin kullanması için ayrı bir ağ kurmayı da düşünebilirsiniz.
Güvenlik Duvarı: Güvenlik duvarı, sıkça bahsedilen ancak nadiren açıklanan bir terimdir Basitçe ifade etmek gerekirse, güvenlik duvarı bilgisayar korsanlarının belirli hassas bilgilere erişimini önlemek için tasarlanmış elektronik bir engeldir. Bilgisayarınızın işletim sisteminde bir tür güvenlik duvarı yazılımı olabilir, ancak bu, ağdaki diğer cihazlarınızı koruyamaz. İşletim sisteminde yerleşik bir güvenlik duvarı kullanmak hiçbir şey yapmamaktansa daha iyi olsa da, aslında bilgisayar korsanları işletim sistemi güvenlik duvarından geçtiyse zaten bilgisayarınızdadır. Öte yandan, bir yönlendirici üzerinden bir güvenlik duvarı kurarak tüm İnternet trafiğinin geçmesi gerekir Bu yönlendirici, güvenlik duvarı olası saldırıları filtrelemeye yardımcı olabilir.
4. Özet
Nesnelerin İnterneti'nin sürekli popülerliği ile, Nesnelerin İnterneti cihazları bilgisayar korsanları için yeni bir savaş alanı haline geldi ve güvenlik sorunları daha ciddi hale gelecek. Önümüzdeki birkaç yıl içinde yüz milyonlarca IoT cihazının çeşitli endüstri uygulamalarını kapsayacağı tahmin edilebilir, hangi cihazların nereye yerleştirildiğini takip etmek ve güvenlik açıklarının / saldırıların olası etkisini ve kapsamını önceden tahmin etmek de kritik ulusal altyapıların güvenliği için çok önemlidir. önemli. Umarım gelecekte satın aldığımız IoT cihazları bizi izlemek için bir araç haline gelmeyecek ve "akıllı" hayatımızın önünde engel teşkil etmeyecektir.
Orijinal makale, yazar: Gump, yeniden yazdırılacaksa lütfen kaynağı belirtin: http: //www.mottoin.com/iot/113080.html
