嵌入式系統(tǒng)網(wǎng)絡(luò)安全12種常見的攻擊--網(wǎng)絡(luò)攻擊
還可以利用網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的漏洞遠(yuǎn)程實施此類攻擊。這些漏洞允許黑客檢測、攔截和修改嵌入式數(shù)據(jù)系統(tǒng)的流量。
最常見的網(wǎng)絡(luò)攻擊
1、控制器(mitm)
2、域名系統(tǒng)(DNS)中毒
3、分布式拒絕服務(wù)(dddos)
4、會話劫持
5、信號干擾
Mitm攻擊用于防止或修改嵌入式數(shù)據(jù)傳輸系統(tǒng)中的數(shù)據(jù)。為了實現(xiàn)這一點,黑客修改了兩臺設(shè)備的連接參數(shù),并在它們之間安裝了第三臺設(shè)備。如果黑客可以獲取或更改這兩個設(shè)備使用的加密密鑰,則很難找到,因為它不會干擾網(wǎng)絡(luò)。
通過加密數(shù)據(jù)和IPSec(Internet協(xié)議),可以安全傳輸密鑰和數(shù)據(jù),以防止mitm攻擊。由于DNS中毒,本地DNS服務(wù)器必須根據(jù)黑客的請求修改記錄。DNS服務(wù)器將存儲的域名和主機名轉(zhuǎn)換為適當(dāng)?shù)腎P地址。黑客可以利用DNS服務(wù)器的漏洞破壞緩存,并將流從地址頁轉(zhuǎn)換為其他地址。
DNSSEC域名系統(tǒng)擴展協(xié)議(DNSSEC)通過對DNS發(fā)布或傳輸?shù)乃袛?shù)據(jù)進行數(shù)字簽名來防止DNS服務(wù)器中毒。DDoS是一種已知攻擊,無法訪問系統(tǒng),來自各種來源的請求已滿。由于請求數(shù)量巨大,很難防止這種攻擊。DDoS攻擊沒有一般保護。然而,在嵌入式軟件中添加防火墻、流分析和過濾算法可以及時防止或檢測DDoS攻擊。
會話的捕獲方法與mitm攻擊相同,但目標(biāo)不同。黑客攔截嵌入式系統(tǒng)流以獲取身份證。綁架有很多方法。固定用戶會話ID、會話緩存盜竊、跨網(wǎng)絡(luò)腳本等防止這種攻擊的典型方法是加密數(shù)據(jù)庫及其包含的所有數(shù)據(jù),定期更改數(shù)據(jù)庫,并在會話結(jié)束時處理與會話相關(guān)的所有數(shù)據(jù)。信號干擾在無線網(wǎng)絡(luò)中很常見。有了這項技術(shù),黑客可以在網(wǎng)絡(luò)上制造干擾,中斷或篡改與設(shè)備的通信。根據(jù)干涉儀的類型,當(dāng)信道中的所有通信被阻斷、數(shù)據(jù)傳輸?shù)侥繕?biāo)設(shè)備或檢測到某些數(shù)據(jù)包時,可以啟動操作。這種攻擊使嵌入式系統(tǒng)無法訪問。為了避免信號中的干擾,請為軟件設(shè)置適當(dāng)?shù)母蓴_機制。請記住,這種保護可以保護嵌入式系統(tǒng)免受其他硬件的意外干擾。
嵌入式系統(tǒng)網(wǎng)絡(luò)安全12種常見的攻擊都一一分析完了,打算在寫一篇嵌入式系統(tǒng)網(wǎng)絡(luò)安全11條防護措施。