(
课件网) 第27课 安全事件与风险 第六单元 物联网安全 1 2 了解常见的物联网安全事件,知道物联网面临的安全挑战。 学习目标 认识物联系统三层结构存在的安全风险,提升信息安全意识。 第27课 学习目标 第27课 课堂导入 你相信冰箱会攻击你家的微波炉吗? 你能给你家的洗衣机发短信吗?也许你会觉得这个想法过于离奇,但更离奇的是你家的冰箱可能会向微波炉发起攻击,你家的电视可能会骚扰你的计算机。 问题情境 学习内容 一 了解物联网安全事件 二 认识物联网安全风险 第27课 学习内容 一、了解物联网安全事件 第27课 学习内容 1.物理攻击类安全事件 根据某共享单车品牌发布的数据,截至 2019年底,接到举报私占、破坏共享单车超过27.89万次,涉及单车超过20.56万辆。 物理攻击类安全事件是指直接对物联网设施设备进行破坏造成的安全事件。 第27课 学习内容 道路测速仪、摄像头、小区监控被损坏的现象也屡见不鲜。 1.物理攻击类安全事件 物理攻击类安全事件是指直接对终端设备进行破坏造成的安全事件。 一、了解物联网安全事件 第27课 学习内容 2018年,有人演示了最快只用3秒开智能门锁。这段开锁视频通过电视媒体、微博、微信等平台快速传播,引起了“物联门锁有安全漏洞”问题的热议。 漏洞攻击类安全事件是指利用设备配置缺陷、协议缺陷、程序缺陷等漏洞,对设备实施攻击的安全事件。 2.漏洞攻击类安全事件 一、了解物联网安全事件 第27课 学习内容 物联汽车具有实时路况导航、下载音频视频和语音交互等功能。 2015 年,两名白帽黑客利用某型号汽车的车载信息娱乐系统的漏洞,入侵了一辆正在路上行驶的该型号汽车,远程控制汽车作出减速、关闭引擎、突然制动或者制动失灵等操控。该厂商为此在全球召回了140 万辆汽车并安装相应补丁。 2.漏洞攻击类安全事件 一、了解物联网安全事件 第27课 学习内容 2018年,国家药监局发布大批医疗器械企业主动召回公告。召回设备包括磁共振成像系统、麻醉剂、麻醉系统、人工心肺机等。据统计仅2018年第一季度,全球医疗设备召回总量超过2.08亿台,超过2017年全年召回总数。 一、了解物联网安全事件 早在2016年底,白帽黑客发现可以远程控制某品牌心脏起搏器;2017年,研究者发现网购的起搏器存在8 000个程序漏洞,其中包括来自四大主流制造商的产品,极易遭受黑客攻击。 2.漏洞攻击类安全事件 第27课 学习内容 拒绝服务攻击类安全事件是指利用设备、平台缺陷,或者通过暴力攻击的手段,不断向目标设备(如服务器等)发送大量数据包(即连接请求),以大量消耗网络带宽等资源,从而影响服务正常运行为目的的安全事件。 一、了解物联网安全事件 3.拒绝服务攻击类安全事件 第27课 学习内容 2016 年发生了一起利用物联摄像头安全漏洞进行攻击的事件。攻击者通过恶意软件对网络中的大批量摄像头进行控制,进而发起拒绝服务攻击,导致大面积通信服务处于瘫痪状态。最终导致超过 25 000台监控摄像机被感染。 一、了解物联网安全事件 3.拒绝服务攻击类安全事件 第27课 学习内容 攻击者在攻破物联终端设备、网络或平台之后,窃取用户、企业的隐私数据,造成个人隐私、商业机密泄露。 一、了解物联网安全事件 4.隐私数据泄露类安全事件 第27课 学习内容 2017年2月,有媒体报道,某公司生产的动物填充玩具的儿童语音识别和账户信息存在数据泄露风险。该公司将 80万用户数据存在一个开放数据库中,任何人无须密码都能访问到包含电子邮件地址在内的私密信息。 一、了解物联网安全事件 4.隐私数据泄露类安全事件 第27课 学习内容 2017年11月,安全公司研究人员表示某品牌物联家居设备存在漏洞,黑客可以远程劫持该品牌的冰箱、干 ... ...
