保护路由器和其他网络设备
虽然多年来,各种解决方案已经很好地记录和解决了对pc和服务器的攻击和威胁,但直到最近才发现并利用物联网(iot)系统其他部分的漏洞。
保护物联网设备、路由器和其他网络系统免受损害是服务提供商、企业、消费者和其他人面临的严峻挑战。从历史上看,攻击一直很难减轻。幸运的是,现在正在取得重大进展。
黑客攻击不断出现
在考虑最新消息之前,让我们来看看过去:
2016 –mirai恶意软件针对在线消费者设备,包括运行linux的家庭路由器和ip摄像头,并将它们转换为远程控制的机器人,作为僵尸网络的一部分。该僵尸网络用于安装破纪录比例的分布式拒绝服务(ddos)攻击。像netflix和推特这样的热门服务受到影响。
2017 –维基解密透露了cherryblossom的细节,这是一种可远程控制的,基于固件的无线网络设备植入物。使用中间人(mitm)方法,恶意软件利用路由器和其他无线接入点(ap)漏洞来获得未经授权的进入。然后,它将现有固件替换为黑客安装的cherryblossom固件,以监视,控制和操纵已连接用户的互联网流量。
这些攻击的影响是巨大的,不仅对那些设备被黑客入侵的人,而且对那些ddos攻击的目标和声誉可能受到玷污的设备制造商也是如此。
解决该问题
除了旨在保护计算和其他网络元素的广泛标准列表之外,可信计算组(tcg)还开发了一份新的指导文件,专门解决连接设备的安全性。在这项和其他 tcg 工作中,tcg 的可信平台模块 (tpm) 为安全改进提供了基于硬件的基础。例如,tpm 可以使用存储在防篡改 tpm 内的难以窃取的私钥来建立设备标识。
此加密设备标识在网络设备中具有多种应用,包括:
存取控制
oem 设备标识和防伪保护
安全自动配置
远程设备管理
网络安全现在
通过应用tcg专家制定的“tcg网络设备安全指南”中解释的流程,网络设备供应商已开始展示如何预防网络设备中的常见弱点。tcg 成员最近演示了产品,展示了如何使用 tpm 来确保在未检测到的情况下无法修改路由器配置。
不要贪睡
网络设备安全问题具有关键属性,应将其置于必须解决的企业问题列表的顶部或附近。它是令人信服的,相关的,相关的,非常及时的,并且越来越容易预防。根据可信计算组的网络设备规范,已经推出了一些产品,这些产品展示了 tpm 在保护网络设备方面的最佳实践。路由器、防火墙和其他网络设备开始实施此指南,以抵御日益复杂的攻击,并提供所有企业应得的安全性。
为什么视在功率不守恒
HALCON机器视觉算法包解析
选用焊锡膏时应注意哪些问题?
喜报 | 稳先微获评“第六届中国IC独角兽企业”
窗型检知器电路 (Window detector)
保护路由器和其他网络设备
埃赛力达科技推出新型TPG3AD1S09 905 nm脉冲激光二极管
寻因生物宣布完成过亿元人民币A轮融资
连接PLC等工控设备,改IP烦不烦?
如何能把代码写得更稳定及更易维护
贸泽电子宣布2014智能硬件创新设计大赛圆满收官
OneMO模组赋能物联新趋势 携手共创智联新时代
霍尔电流传感器在电子点焊机中的应用
2017年柔性AMOLED市场增长情况 超高清是未来发展方向
数字化已经成为中国经济的主要驱动力
苹果13版本什么时候可以更新
无人机在消防灭火救援中有哪些相关应用
MDSC-9000S双料检测系统助力汽车零部件冲压生产线叠料检测
MOSFET音频输出级的自偏压电路
微软第二季财报游戏业务季度营收首次突破50亿美元大关 主机首发史上最成功
保护物联网设备、路由器和其他网络系统免受损害是服务提供商、企业、消费者和其他人面临的严峻挑战。从历史上看,攻击一直很难减轻。幸运的是,现在正在取得重大进展。
黑客攻击不断出现
在考虑最新消息之前,让我们来看看过去:
2016 –mirai恶意软件针对在线消费者设备,包括运行linux的家庭路由器和ip摄像头,并将它们转换为远程控制的机器人,作为僵尸网络的一部分。该僵尸网络用于安装破纪录比例的分布式拒绝服务(ddos)攻击。像netflix和推特这样的热门服务受到影响。
2017 –维基解密透露了cherryblossom的细节,这是一种可远程控制的,基于固件的无线网络设备植入物。使用中间人(mitm)方法,恶意软件利用路由器和其他无线接入点(ap)漏洞来获得未经授权的进入。然后,它将现有固件替换为黑客安装的cherryblossom固件,以监视,控制和操纵已连接用户的互联网流量。
这些攻击的影响是巨大的,不仅对那些设备被黑客入侵的人,而且对那些ddos攻击的目标和声誉可能受到玷污的设备制造商也是如此。
解决该问题
除了旨在保护计算和其他网络元素的广泛标准列表之外,可信计算组(tcg)还开发了一份新的指导文件,专门解决连接设备的安全性。在这项和其他 tcg 工作中,tcg 的可信平台模块 (tpm) 为安全改进提供了基于硬件的基础。例如,tpm 可以使用存储在防篡改 tpm 内的难以窃取的私钥来建立设备标识。
此加密设备标识在网络设备中具有多种应用,包括:
存取控制
oem 设备标识和防伪保护
安全自动配置
远程设备管理
网络安全现在
通过应用tcg专家制定的“tcg网络设备安全指南”中解释的流程,网络设备供应商已开始展示如何预防网络设备中的常见弱点。tcg 成员最近演示了产品,展示了如何使用 tpm 来确保在未检测到的情况下无法修改路由器配置。
不要贪睡
网络设备安全问题具有关键属性,应将其置于必须解决的企业问题列表的顶部或附近。它是令人信服的,相关的,相关的,非常及时的,并且越来越容易预防。根据可信计算组的网络设备规范,已经推出了一些产品,这些产品展示了 tpm 在保护网络设备方面的最佳实践。路由器、防火墙和其他网络设备开始实施此指南,以抵御日益复杂的攻击,并提供所有企业应得的安全性。
为什么视在功率不守恒
HALCON机器视觉算法包解析
选用焊锡膏时应注意哪些问题?
喜报 | 稳先微获评“第六届中国IC独角兽企业”
窗型检知器电路 (Window detector)
保护路由器和其他网络设备
埃赛力达科技推出新型TPG3AD1S09 905 nm脉冲激光二极管
寻因生物宣布完成过亿元人民币A轮融资
连接PLC等工控设备,改IP烦不烦?
如何能把代码写得更稳定及更易维护
贸泽电子宣布2014智能硬件创新设计大赛圆满收官
OneMO模组赋能物联新趋势 携手共创智联新时代
霍尔电流传感器在电子点焊机中的应用
2017年柔性AMOLED市场增长情况 超高清是未来发展方向
数字化已经成为中国经济的主要驱动力
苹果13版本什么时候可以更新
无人机在消防灭火救援中有哪些相关应用
MDSC-9000S双料检测系统助力汽车零部件冲压生产线叠料检测
MOSFET音频输出级的自偏压电路
微软第二季财报游戏业务季度营收首次突破50亿美元大关 主机首发史上最成功