物联网平台企业版实例提供安全威胁检测功能,可持续检测设备的安全威胁。本文介绍具体的威胁检测项,及如何查看并处理检测出的威胁。

检测项说明

检测项 说明
设备连接未加密 设备与物联网平台之间,未使用加密协议建立安全连接,可能导致中间人劫持、重放攻击,会对业务造成影响。
低版本TLS协议 低版本TLS协议(TLS v1.0、v1.1)存在可被利用的安全漏洞,可能会造成设备数据泄露等安全威胁。
设备身份信息泄漏和冲突 多个设备使用同一个身份信息,会造成设备不能稳定在线、设备数据泄露等安全威胁。
设备身份信息泄露(一型一密) 在一型一密场景中,多个设备使用同一个身份信息,会造成设备不能稳定在线、设备数据泄露等安全威胁。
设备身份暴力破解 设备被暴力破解,导致身份信息泄露,会造成正常设备被迫下线、业务数据被窃取等安全威胁。
设备身份验证失败 设备身份认证信息错误,导致设备无法上线,可能会对业务造成影响。
设备异地连接检测 物联网设备短期内在多个不同的城市上线,并且存在频繁上下线的情况。

多个设备使用同一个身份信息或设备身份信息泄露,均会导致上述情况发生,造成设备数据泄露等安全威胁。

查看和处理威胁

  1. 登录物联网平台控制台
  2. 实例概览页,找到并单击企业版实例名称,进入实例详情页面,查看安全威胁检测概览。
    实例详情
  3. 单击查看,进入安全中心 > 威胁列表页面。
  4. 威胁列表页面,查看检测到威胁的设备,及其威胁类型、处理状态等。
    您可搜索产品名称、设备名称,或选择时间后,进行查看。
    风险列表
  5. 在威胁列表中,单击威胁项的查看,获取详细的威胁信息。
    风险详情
  6. 回到威胁列表,单击未处理状态威胁项的处理,查看修复建议。
    修复建议
  7. 根据建议修复设备后,选择已处理,单击确定
    威胁项的处理状态更新为已处理已处理
    您可开启安全威胁通知,通过邮件方式及时获取物联网平台安全中心的检测结果。具体操作,请参见通知设置