1. Архитектура Интернета вещей (Internet of things, IoT) и требования к ним

Интернет вещей" умный дом " рекомендации по устранению уязвимостей

Download 1,7 Mb. bet 24/28 Sana 25.02.2022 Hajmi 1,7 Mb. #263420 Turi Реферат

Bu sahifa navigatsiya:

• Беспечность
• Недоработки производителей

2.3 Интернет вещей" умный дом " рекомендации по устранению уязвимостей Применение технологий Интернета вещей в отрасли не ограничивается техническими аспектами. Оно также может предложить идеи, которые улучшают способность прогнозировать спрос. Данные, полученные с помощью Интернета вещей, могут помочь лучше понять поведение клиентов, использование продуктов, потребности и спрос.  Данные с IoT-устройств смогут предоставить данные, позволяющие отслеживать действия, которые приводят потребителя к точке продаж. Взглянуть на товар с точки зрения потребителей, начиная с простого момента покупки и заканчивая тем, почему покупка была совершена. Обманчивая простота Стремясь сделать использование устройств более простым, производители устанавливают один пароль на все случаи жизни, а для снижения энергопотребления — отказываются от шифрования и других видов защиты. В результате взлом устройств IoT становится настолько простым, что поклонники ютубера PewDiePie распечатывают на 50 тысячах принтеров призыв подписаться на его канал и взламывают тысячи устройств Chromecast, чтобы продемонстрировать тот же призыв в видеоформате на экранах телевизоров. Чтобы добраться до хромкастов, взломщики воспользовались роутерами с уязвимыми настройками протокола uPNP. Беспечность Еще один источник уязвимости IoT — это пользователи. Легкость эксплуатации IoT приводит к тому, что люди воспринимают эти устройства как обычные бытовые приборы и не углубляются в изучение инструкций и не думают о том, что нужно изменить настройки по умолчанию. В результате устройства остаются с заводскими паролями, подобрать которые для злоумышленника — дело нескольких секунд. Недоработки производителей Проблемы присутствуют не только в бытовых устройствах IoT, но и в промышленных — IIoT, Industrial Internet of Things. В январе стало известно о семи серьезных уязвимостях, обнаруженных в ThingsPro Suite — шлюзе IIoT и менеджере устройств, разработанном компанией Moxa. Задача ThingsPro Suite — сбор данных c устройств технологической сети. Используя ошибки в прошивке, хакеры могут получить административный доступ к шлюзу и выполнять на нем любые команды. Фото: Unsplash Стоит отметить, что обнаружить уязвимые устройства Moxa и перехватить контроль можно без глубоких технических знаний. Download 1,7 Mb. Do'stlaringiz bilan baham: