pk10计划-开发人员有五种方法可以帮助防止物联网

JSR 363的规范负责人莱昂纳多·利马(Leonardo Lima)在JavaOne 2016上分享pk10了关于物联网以及生活在一个连接可能太多的世界的潜在危险的大开眼界。事实是,人们每天使用的许多流行设备根本就不安全。莱昂纳多强调了惠普最近的一项调查10个常用连接设备的研究。70%有安全风险,平均每台设备暴露家庭网络25个漏洞或风险。10台设备中有8台设备的密码要求不足,70%的设备可能容易让黑客通过枚举识别有效账户。

从照相机上的硬编码帐户到已知的安全漏洞(如Poodle)使得Mattel的芭比可以被破解,导致有很多原因对于芭比娃娃来说,它可能只是一种低风险的应用程序,其开发风险太小,以致无法提供更好的安全性。对于网络和移动摄像机而言,松懈的安全性通常是为了便于配置和维护。毕竟,安全性和可访问性几乎总是互相排斥的优先事项。

物联网如此不安全的另一个原因是因为现在连接解决方​​案的市场非常火爆。将注意力集中在设计和生产上很容易,将安全性放在可能成为别人问题的地方。用利马的话说,“通常,安全并不是最重要的事情,尤其是在当今快节奏的开发周期中。每个人都希望获得下一个产品,成为从风险投资公司获得资金的公司,然后在被黑客入侵之前出售公司。“

这个问题真的很严重吗?

信息泄露和DOS攻击,pk10受威胁的设备可能会成为威胁的多种方式。所带来的风险有三个方面:

  • 设备本身可能会受到损坏,受到控制或以不希望的方式使用
  • 与帐户相关的数据和个人信息可能会被盗用并用于身份盗用或其他目的
  • 该设备可以用作访问其他系统的向量

利马关于吉普切诺基的高科技无线汽车起重机的故事应该足以让任何人停下来。更令人震惊的是,乌克兰电力机构的这一报告是第一起公开承认的关键公用事业基础设施遭到袭击的受害者。这个警示性的故事提供了一个窥视在物联网时代网络恐怖主义可能会是什么样子。

首先,有些东西根本不应该连接。正如利马简洁地指出的那样,当事物被添加到物联网时,“东西可能发生在你的事情上。”当然,这不是真正重要的小工具,它是通过访问这些东西对人类生命的潜在影响。出于这个原因,利马将不会使用照相机将其年幼的孩子在家喂给他的手机。pk10这只是不值得侵犯隐私的风险。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.buaamba.net/a/pk10jiqiao/156.html