Com a evolução das tecnologias da Internet das coisas e afundamento, a era da Internet está acelerando a chegada de todas as coisas.

Os dados mostram que o número global de equipamentos de coisas atingiu 70 milhões em 2020, o número de dispositivo coisas ativa aumentará para 100 milhões. Ao mesmo tempo, o impacto sobre a economia e tecnologia de IOT-aumentando, graves incidentes devido a vulnerabilidades decorrentes da Internet das coisas vai afetar seriamente o desenvolvimento da confiança da indústria, mais de três por cento das empresas que sistema de coisas está se tornando um grande desafio para a segurança da empresa.

Internet das coisas difícil para gestão de equipamentos de segurança, detecção de problema difícil existente, laboratório Tencent segurança Cohen criativamente propor o modelo de vulnerabilidades e riscos de segurança que correspondem ao padrão e otimizar a introdução de sistemas de inspeção automatizada de segurança firmware auto-desenvolvimento da Internet das coisas -IoTSec.

Por IoTSec da elevada quota de mercado de 2018, a última versão do parágrafo 486 IoT testes de firmware do dispositivo, laboratório Tencent segurança Cohen lançou "2018 Internet das coisas Livro Branco da Segurança" (doravante referido como o "Livro Branco"), sobre o impacto da Internet das coisas comportamentos de risco de segurança uma análise detalhada, para fornecer uma referência para aumentar a segurança de dispositivos da Internet das coisas.

segurança Internet das coisas "puxar lançou um todo", o maior risco aparelhos domésticos inteligentes

Nos últimos anos, o mercado de casa inteligente está se desenvolvendo muito rápido, câmeras inteligentes, alto-falantes inteligentes, fechaduras inteligentes e outros dispositivos inteligentes casa afetando mais e mais famílias vivem. mostra "Livro Branco" que este teste da amostra foram encontrados 16508 riscos de segurança, o maior número de riscos de segurança de dispositivos de casa inteligente, e o número médio de dispositivos de segurança de acordo com a categoria de risco individual, de alto a baixo falantes de inteligência, câmeras, roteadores / comutadores, veículos aéreos não tripulados, fechaduras inteligentes.

Respondendo por mais tipo de risco de segurança é uma negação de serviço, estouro de buffer, corrupção de memória, escalação de privilégios e assim por diante. Usando estes segurança existente riscos dispositivos da Internet das coisas, dezenas de milhões de dispositivos da Internet das coisas são afetadas, que vão desde a função normal é bloqueado e não pode responder corretamente às solicitações dos usuários, foram re-criminosos usam, cuidadosamente construída de integridade do link ataque, o acesso a mais elevada permissões do sistema, o dispositivo divulgado na IdC da tabela de codificação, andando fonte de infecção. Além de um ponto único de padrões de ataque, construção de rede zumbi contagiosa vai interligar todas as características de coisas para maximizar o impacto dos maiores grupos de magnitude.

risco firmware segurança pública responsáveis por 94%, ou reduzido a um grande avanço no ataque ilegal

Internet das coisas firmware tipos de riscos de segurança incluem principalmente risco de segurança pública (Nday) e risco de segurança não revelado (0 dias), o que representou mais risco de segurança pública, que é o fabricante ignorando a Internet das coisas solucionar problemas e reparar vulnerabilidade pública no ciclo de vida de desenvolvimento está intimamente relacionado . Detritos para a informação sobre o risco de segurança pública para detectar obstáculos aumentou, mas suas propriedades públicas trouxe comodidade para o ataque.

Só analisando existem bibliotecas de terceiros em informações sobre a versão de firmware e verificar a versão adequada das informações do banco de dados de vulnerabilidades, você pode obter o firmware de potenciais riscos de segurança. Além disso, projeto de desenvolvimento de código personalizado, inevitavelmente, introduzir novas vulnerabilidades não revelados.

Do ponto de vista da extensão da ameaça de segurança, um risco de segurança grave e de alto risco mais da metade da proporção. Com o tempo, situação energética limitado, um risco de segurança e de alto risco prioridade grave deve ser tratada.

"Livro Branco", também sobre a segurança pública riscos (Nday), risco de segurança não revelado (0 dias), quatro níveis de risco de configuração de dados de uma superfície de ataque aberto e análise detalhada inseguro segurança, apontou que o desenvolvimento de fornecedor IoT chamar diretamente biblioteca de terceiros e não há nenhuma brecha para realizar a revisão para o código da biblioteca de terceiros, é a principal razão incidentes de segurança da Internet das coisas causado.

Além disso, a fase de desenvolvimento insuficiente sensibilização para a segurança, medidas de mitigação de segurança a ser desenvolvido, e o uso de senhas fracas, chave codificada, serviço de perguntas SSH aberto e serviços de FTP são facilmente levar a problemas graves de segurança.

"Livro Branco" Finalmente, para lembrar a maioria de empresas de desenvolvimento da Internet das coisas, no desenvolvimento de toda a dispositivos da Internet das coisas ciclo de produção, deve ser rigoroso, racional, desenvolvimento e gestão de segurança padronizado, é recomendado o uso de IoTSec por outras ferramentas de segurança para detectar, diagnosticar a ameaça à segurança, segurança posicionamento preciso riscos, evitar perdas econômicas desnecessárias.

IoTSec suporte multi-plataforma e arquitetura de sistema, firmware corresponder automaticamente o formato e resolução, posicionamento preciso e características eficientes de segurança firmware riscos, tais como taxa de falsos positivos foi de 10% ± 5%, as aplicações de produtos que vão desde dispositivos portáteis inteligentes, dispositivos de casa inteligente Internet das coisas , ligação de rede inteligente campos Internet automotivo e industrial, proporcionando soluções de segurança superiores para ajudar as empresas a aprofundar a transformação digital, acelerar a indústria para abraçar a Internet.

Sobre Tencent Cohen Lab:

Tencent Tencent Cohen Grupo como um laboratório de cloud e sabedoria do grupo empresarial industrial uma equipe de segurança da informação de classe mundial, a força técnica e pesquisa no nível avançado internacional. Nos últimos anos, é uma conquista inovadora no campo da inteligente rede de informação entre segurança do carro, a segurança da Internet das coisas, computação em nuvem e virtualização de segurança. Como mais nova tecnologia TIC na indústria da Internet, Tencent Cohen laboratório continua a capacidade de liderança de pesquisa de tecnologia de ponta, e a capacidade de abrir a tecnologia de núcleo de veículos ligados à rede inteligentes, Andrews Ecologia Aplicada, a indústria da Internet das coisas, e de acordo com os pontos fracos da indústria e a profundidade real estudar a introdução de soluções de segurança da informação da indústria relacionada. Escoltar revolução digital industrial, o guardião de toda a segurança da informação de usuário de rede missão Tencent Cohen Laboratory.