電力物聯(lián)網(wǎng)中包含云計算設備、移動終端��、固定終端等諸多系統(tǒng)和設備�����,新的攻擊面增大����,安全風險主要體現(xiàn)在以下幾個方面:
1終端設備風險
主機、嵌入式設備外殼比較容易出拆卸��,進而對設備進行物理解剖與分析�。
2接口安全風險
為了方便運維和升級調試,很多設備廠商會預留相應的硬件或者軟件調試接口或預留遠程接口����。當這些接口沒有得到有效控制和管理時會帶來安全隱患。
3認證安全風險
物聯(lián)網(wǎng)設備自身的認證能力較弱��,出廠時普遍使用默認口令和弱口令����,容易被破解。
4系統(tǒng)安全風險
設備系統(tǒng)本身存在很多漏洞,不及時升級容易被攻擊者利用�����。
5數(shù)據(jù)安全風險
數(shù)據(jù)在本地存儲和傳輸時加密措施過于簡單����,容易被破解或被篡改�����。
6平臺安全風險
運營平臺是網(wǎng)絡攻擊的重災區(qū)���,如DDoS攻擊�、被植入后門�����、內容被篡改�����、數(shù)據(jù)被竊取或被勒索病毒攻擊等���,直接影響系統(tǒng)的運行���。
微信二維碼