设备接入 IOTDA-设备异常检测:安全检测
下载设备接入 IOTDA用户手册完整版
安全检测
物联网平台 提供安全检测能力,可持续检测设备的安全威胁。本文介绍具体的安全检测项,及如何查看并处理检测出的安全风险。
检测项说明
检测项 |
说明 |
|---|---|
设备侧使用非加密方式接入 |
设备与物联网平台之间,未使用加密协议建立安全连接,可能导致中间人劫持、重放攻击,会对业务造成影响。 |
使用不安全的TLS版本协议 |
不安全的TLS协议版本(TLS v1.0、v1.1)存在可被利用的安全漏洞,可能会造成设备数据泄露等安全风险。 |
使用不安全的加密算法套件 |
当前主要检测包含以下几种不安全的加密算法套件: TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA, TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA, TLS_PSK_WITH_AES_128_CBC_SHA, TLS_PSK_WITH_AES_256_CBC_SHA 不安全的加密算法套件存在可被利用的安全漏洞,可能会造成设备数据泄露等安全风险。 |
设备侧单位时间内多次建链 |
设备侧在1秒内与物联网平台进行多次建链,存在设备被暴力破解,导致身份信息泄露的可能,会造成正常设备被迫下线、业务数据被窃取等安全风险。 |
设备鉴权失败 |
设备身份认证信息错误,导致设备无法上线,可能会对业务造成影响。 |
上述通用异常检测功能检测项开关默认开启,同时设备异常检测包括一些非公共检测项,用户可以根据需求进行检测项的开关等配置。
检测项 |
说明 |
|---|---|
内存泄漏检测 |
检测端侧设备是否存在内存泄漏。 |
异常端口检测 |
检测端侧设备是否开启了异常端口。 |
CPU使用率检测 |
检测端侧设备CPU使用率是否过高。 |
磁盘空间检测 |
检测端侧设备磁盘空间是否不足。 |
电池电量检测 |
检测端侧设备电池电量是否过低。 |
恶意IP检测 |
检测与设备通信的IP地址是否为恶意IP地址。 |
本地登录检测 |
检测设备是否被通过非SSH等网络方式登录。 |
暴力破解登录检测 |
检测设备是否被尝试通过暴力破解账号密码进行登录。 |
文件篡改检测 |
检测设备指定目录下的文件是否被篡改。 |
