背景:打孔是NAT穿越技术之一。它最初是为两个对等点都位于 NAT 后面的 P2P 应用程序设计的。在物联网的背景下,这种技术由一些连接的 IP 摄像机实现,允许用户通过中间云服务器远程控制他们的设备(图)。
图的来源。
问题:黑客可能利用这种技术远程攻击物联网部署(例如,智能家居)有哪些缺陷或漏洞
物联网背景下的打孔技术存在哪些安全问题?
信息安全
物联网
2021-08-27 04:15:08
1个回答
基于云的团队查看器或用于远程控制摄像机的类似解决方案存在以下风险
- 您如何破译合法的远程用户和使用被盗密码登录的恶意黑客?
- 云提供商本身可能包含或存在漏洞,使攻击者可以访问您的内部网络。
更重要的想法是
- 每次远程访问时你都有记录吗?
- 您的摄像头是否被分段,这样即使攻击者远程登录,他们也无法对您网络的核心部分造成损害?
- 您在远程访问云帐户中是否需要 2FA/MFA,这样您就不会被简单的被盗密码破坏?
其它你可能感兴趣的问题