Tencent Security Keen Lab, `` 2018 IoT Güvenliği Teknik Raporu '' yayınladı
IoT teknolojisinin evrimi ve çöküşüyle, Her Şeyin İnterneti çağı hızlanıyor.
Veriler, mevcut küresel IoT cihaz sayısının 7 milyara ulaştığını gösteriyor ve 2020 yılına kadar aktif IoT cihazlarının sayısının 10 milyara çıkması bekleniyor. Aynı zamanda IoT teknolojisinin ekonomi üzerindeki etkisi gün geçtikçe artmaktadır.IoT güvenlik açıklarının neden olduğu şiddetli olaylar sektörün kalkınma güvenini ciddi şekilde etkileyecektir.Şirketlerin% 30'undan fazlası IoT sistemlerinin kurumsal güvenlik için büyük bir zorluk haline geldiğini söylüyor.
IoT cihaz güvenliğinin zor yönetim ve tespit sorunlarına yanıt olarak Tencent Security Keen Lab, güvenlik açığı ve güvenlik risk modu ile eşleşen ve sürekli olarak optimize eden bir modeli yaratıcı bir şekilde önerdi ve kendi geliştirdiği bir IoT ürün yazılımı güvenlik otomatik tespit sistemi olan IoTSec'i başlattı.
Tencent Security Keen Lab, IoT güvenliğini etkileyen risk davranışlarını yürütmek için 486 IoT cihazı ürün yazılımının en son sürümünü 2018'de yüksek pazar payıyla test etmek için IoTSec aracılığıyla, "2018 IoT Güvenliği Teknik Raporu" nu (bundan böyle "Beyaz Kitap" olarak anılacaktır) yayınladı. IoT cihazlarının güvenliğini artırmak için bir referans sağlamak amacıyla ayrıntılı bir analiz sağlanmaktadır.
IoT güvenliği "tüm vücudu birbirine bağlar", akıllı ev cihazları en yüksek riske sahiptir
Son yıllarda akıllı ev pazarı hızla gelişti Akıllı kameralar, akıllı hoparlörler ve akıllı kapı kilitleri gibi akıllı ev cihazları giderek daha fazla aile hayatını etkiliyor. "Beyaz Kitap", akıllı ev cihazlarının en fazla güvenlik riskine sahip olduğu bu örnek testte toplam 16.508 güvenlik riski bulunduğunu ve tek bir cihaz için ortalama güvenlik riski sayısının, yüksekten düşüğe akıllı hoparlörler, kameralar, yönlendiriciler / Anahtarlar, dronlar, akıllı kapı kilitleri.
En yaygın güvenlik riski türleri hizmet reddi, arabellek taşması, bellek bozulması ve ayrıcalık artırmadır. Bu mevcut IoT cihazlarının güvenlik risklerinden yararlanılarak, on milyonlarca IoT cihazı etkilenecek, normal işlevlerden engellenecek, normal kullanıcı isteklerine yanıt veremeyecek ve en kötüsü suçlular tarafından daha fazlasını elde etmek için dikkatli bir şekilde eksiksiz saldırı bağlantıları oluşturmak için kullanılacak. Sistem izinleri, IoT cihazlarını herkese açık kod kitaplarına dönüştürme, enfeksiyon kaynaklarını dolaşma. Tek bir noktadan noktaya saldırı modeline ek olarak, bulaşıcı bir botnet inşası, Nesnelerin İnterneti'ndeki her şeyin birbirine bağlanmasını en üst düzeye çıkaracak ve daha fazla sayıda grubu etkileyecektir.
Aygıt yazılımı kamu güvenliği riskleri% 94'dü veya yasadışı saldırıların ihlaline dönüştü
IoT ürün yazılımı güvenlik riski türleri temel olarak kamu güvenliği riskleri (Nday) ve açıklanmayan güvenlik riskleri (0day) olmak üzere ikiye ayrılır ve bunların büyük çoğunluğunu kamu güvenliği riskleri oluşturur. . Kamu güvenliği risk bilgilerinin parçalanması, tespitin önünde engeller ekler, ancak genel özellikleri saldırılara kolaylık sağlar.
Yalnızca sabit yazılımda bulunan üçüncü taraf kitaplık sürüm bilgilerinin analiz edilmesi ve ilgili sürüm güvenlik açığı kitaplık bilgilerinin sorgulanmasıyla, olası aygıt yazılımı güvenlik riskleri elde edilebilir. Ek olarak, özelleştirilmiş kod geliştirme projeleri, kaçınılmaz olarak yeni açıklanmamış güvenlik açıkları ortaya çıkarır.
Güvenlik tehditlerinin derecesi açısından, ciddi ve yüksek riskli güvenlik risklerinin oranı yarıdan fazladır. Sınırlı zaman ve enerji ile önce ciddi ve yüksek riskli güvenlik riskleri ele alınmalıdır.
"Teknik Rapor" ayrıca dört düzeyde güvenlik riski verilerinin ayrıntılı bir analizini gerçekleştirdi: kamu güvenliği riski (Nday), açıklanmayan güvenlik riski (0 gün), açık saldırı yüzeyi ve güvenli olmayan yapılandırma ve IoT geliştiricilerinin doğrudan üçüncü taraf kitaplıkları aradıklarına dikkat çekildi. Üçüncü taraf kitaplık kodu için güvenlik açığı incelemesinin olmaması, IoT güvenlik olaylarının ana nedenidir.
Ek olarak, geliştirme aşamasındaki personelin güvenlik bilinci eksikliği, güvenliği azaltma önlemleri geliştirme ihtiyacı, zayıf parolaların kullanımı, sabit kodlu anahtarlar ve SSH ve FTP hizmetlerinin açılması, ciddi güvenlik sorunlarına neden olabilir.
"Beyaz Kitap" nihayet IoT geliştiricilerine, tüm IoT cihaz üretimi ve geliştirme döngüsü boyunca katı, makul ve standartlaştırılmış güvenlik geliştirme yönetimi uygulamaları gerektiğini hatırlatıyor.Güvenlik tehditlerini tespit etmeye ve güvenliği doğru bir şekilde bulmaya yardımcı olmak için IoTSec gibi güvenlik algılama araçlarının kullanılması önerilir. Gereksiz ekonomik kayıpları önlemek için gizli tehlikeler.
IoTSec, platformlar arası ve sistem mimarisini destekler, ürün yazılımı formatlarını otomatik olarak eşleştirir ve analiz eder ve ürün yazılımının güvenlik risklerini verimli ve doğru bir şekilde bulur. Yanlış alarm oranı yalnızca% 10 ±% 5'dir. Bu ürünün uygulama kapsamı, akıllı giyilebilir cihazları ve akıllı IoT ev cihazlarını kapsar. , Akıllı Bağlantılı Araçlar, Endüstriyel İnternet ve diğer alanlar, şirketlerin dijital dönüşümlerini derinleştirmelerine ve mükemmel güvenlik çözümleri sağlamak için Endüstriyel İnternet'in benimsenmesini hızlandırmalarına yardımcı olmak için.
Tencent Keen Lab hakkında:
Tencent Groupun bulut ve akıllı endüstri işletme grubu altında birinci sınıf bir bilgi güvenliği ekibi olarak, Tencentin Keen Labi dünya lideri bir teknik güce ve araştırma sonuçlarına sahiptir. Son yıllarda akıllı bağlantılı araçlar için bilgi güvenliği, IoT güvenliği, bulut bilişim ve sanallaştırma teknolojisi güvenliği alanlarında atılımlar yapılmıştır. Daha fazla yeni BİT teknolojileri endüstriyel İnternete girdikçe, Tencentin Keen Lab'ı, temel teknik yeteneklerini akıllı bağlantılı arabalar, Android uygulama ekolojisi ve IoT gibi sektörlere açarken ve sektörün gerçek sorunlu noktalarına ve derinliğine dayalı olarak en son teknoloji araştırma yeteneklerini korumaya devam ediyor. İlgili endüstri bilgi güvenliği çözümlerini araştırın ve başlatın. Endüstrinin dijital dönüşümüne eşlik etmek ve ağ genelinde kullanıcıların bilgi güvenliğini korumak Tencent Keen Lab'ın misyonudur.
