物聯網如何保護云計算的安全？

　　物聯網如何保護云計算的安全？為了大家讓大家更加了解物聯網以及云計算，小編給大家總結了以下內容，一起往下看吧。

　　全球應用的物聯網設備已經達到數十億臺，且數量不斷增加。在開發和部署的許多物聯網設備卻缺乏關鍵的安全功能為黑客和僵尸網絡的目標。沒有適當的安全措施，物聯網設備會導致災難性事件。如何解決這些問題呢？

　　一、數據盜竊，找到漏洞，網絡攻擊者可以竊取物聯網設備上存儲的數據，其中包括個人信息、密碼，甚至信用卡信息。更糟糕的是，在某些情況下，黑客使用物聯網設備來收集數據。帶有麥克風和攝像頭的智能電視變成一個收集音頻和視頻信息的監聽設備。該設備可以嗅探網絡流量將其泄漏以進行脫機分析，并繪制網絡布局圖，從而找到其他攻擊目標。
　　二、數據損壞，物聯網設備從各種傳感器收集數據。然后將數據傳輸到云計算系統進行分析，并將其輸入到各種業務系統中。如果物聯網設備受到黑客的攻擊，則該設備產生的數據將無法信任。此外，許多物聯網設備缺乏強大的身份驗證措施。從這些設備收集數據的云計算系統無法信任這些數據。黑客可以輕松克隆或欺騙設備，以將不良數據反饋到云計算系統，從而破壞相關的業務流程。
　　三、竊取網絡憑證，黑客已經能夠從幾乎所有智能設備中提取Wi-Fi密碼，例如燈泡、門鎖、門鈴、嬰兒監視器，甚至是玩具。一旦黑客入侵物聯網設備，它通?？梢杂米骶W絡攻擊和提取網絡中發現數據的入口。例如，在2017年，黑客通過具有Wi-Fi功能的魚缸從一個賭場竊取10 GB的重要數據。
　　四、拒絕服務攻擊
　　具有靜態或默認憑據的物聯網設備使大型物聯網僵尸網絡數量激增。 Mirai僵尸網絡是物聯網設備僵尸網絡的發源地，它感染了數百萬個物聯網設備，并被用來針對(其中包括域名系統提供商DYN公司)多個目標發起大規模的、協調的、拒絕服務的攻擊，從而導致歐洲和北美地區的大型互聯網癱瘓。Mirai僵尸網絡掃描互聯網的大量內容，尋找開放的Telnet端口，然后嘗試使用已知的默認用戶名/密碼組合列表進行登錄。這使其能夠聚集60多萬臺物聯網設備，用于攻擊包括DYN公司在內的目標，并發出大量請求使大量服務器脫機。
　　五、物理攻擊，物聯網設備控制著制造、醫療、運輸等行業領域的關鍵基礎設施。物理攻擊的例子包括對德國一家鋼鐵廠的控制系統的攻擊，導致高爐受損;對美國和烏克蘭電網的攻擊;對飛機控制系統的網絡攻擊，以及可以遠程控制切諾基吉普車駛離路面。數據中心的各個控制系統(其中包括電源、暖通空調系統和建筑安全系統)都容易受到網絡攻擊。對這些系統的攻擊可以直接影響數據中心和基于云計算的計算操作。

　　六、物聯網設備中的漏洞，將新的物聯網設備推向市場將會導致設計漏洞，例如使用硬件編輯密碼、不需要用戶身份驗證的控制界面，以及明文發送敏感信息的通信協議。這種不足會導致設備缺少安全啟動功能或經過身份驗證的遠程固件更新。
　　現代家庭擁有數十種或更多與云計算連接的設備，每一種設備都有被感染作針對網絡、企業和組織的攻擊機器人。制造商必須開始解決這些安全漏洞，首先評估其設備的漏洞，確定要采取的防護措施，然后確定所需的安全功能。
　　七、安全能力
　　在物聯網設備上添加一些基本的安全功能，可以顯著降低網絡攻擊的風險。這些功能可以在設計階段內置，確保設備在多個用例中的安全身份和完整性，其中包括工業物聯網、汽車、航空、智能城市、能源、醫療等。
　　八、安全啟動
　　安全啟動利用密碼代碼簽名技術，確保設備僅執行原始設備制造商或其他受信方產生的代碼。安全啟動技術的使用可防止黑客用惡意版本替換固件，從而阻止各種攻擊。安全的遠程固件更新，安全更新可確保設備可以更新，但只能使用原始設備制造商設備或其他受信任方的固件進行更新。與安全啟動一樣，安全的固件更新可確保設備始終運行受信任的代碼，并阻止任何利用設備的固件更新過程的嘗試。
　　安全協議(如TLS、DTLS和IPSec)的使用為物聯網設備添加了身份驗證和動態數據保護。由于沒有在明文中發送關鍵數據，黑客很難竊聽通信并獲得密碼、設備配置或其他敏感信息。
　　九、嵌入式防火墻，嵌入式防火墻提供基于規則的過濾和入侵檢測。狀態數據包檢查(SPI)通過將防火墻技術直接內置到設備中來保護設備免受攻擊。嵌入式防火墻可以查看來自網絡或家庭網絡的傳入消息，并通過內置且定期更新的黑名單來拒絕以前未批準的任何消息。狀態數據包檢查(SPI)過濾會拒絕嘗試利用TCP協議中的弱點作為拒絕服務攻擊一部分的數據包。
　　物聯網安全的責任在企業身上，企業只需購買安全級別很高的設備，就可以將其人力和資源投入到業務運營中。如單獨或以任何組合方式使用安全啟動、防火墻或入侵檢測，則將受到感染并用作Mirai僵尸網絡感染中僵尸程序的攝像頭免受這種攻擊。通過添加一些基本功能，可以顯著提高任何物聯網設備的安全性。通過保護物聯網邊緣設備，保護所支持的數據中心和云平臺。

　　看完上文，你對物聯網如何保護云計算的安全大概了解了嗎？如果想了解更多，歡迎關注億速云行業資訊頻道哦！