【教学ppt】八年级第27课 安全事件与风险.pptxVIP

第27课安全事件与风险物联网实践与探索（八年级）

安全事件与风险0102了解常见的物联网安全事件，知道物联网面临的安全挑战。学习目标认识物联系统三层结构存在的安全风险，提升信息安全意识。

安全事件与风险问题情景个人隐私泄露黑客攻击

安全事件与风险1.常见的物联网安全事件有哪些？2.物联系统三层结构各有哪些安全风险？

安全事件与风险了解物联网安全事件0102学习内容认识物联网安全风险

安全事件与风险了解物联网安全事件认识物联网安全风险一、了解物联网安全事件由于物联网的终端设备种类繁多，安全性能参差不齐，且物联网具有开放性，使得这些设备极易成为不法分子的攻击目标，一旦遭受攻击，可能引发不同程度的安全事件，威胁个人隐私安全、社会稳定等，甚至影响国家信息安全。

安全事件与风险了解物联网安全事件认识物联网安全风险一、了解物联网安全事件物理攻击类安全事件：很多物联终端长期无人值守，攻击者能够轻而易举地通过暴力方式对终端设备进行偷盗、非法移动位置等破坏，造成感知终端或节点丢失、设备位置移动甚至无法工作，最终导致服务失效。

安全事件与风险数据中心物理破坏事件——故意丢失的U盘21世纪初，U盘攻击是一种十分常见的攻击手法，2007年，“U盘寄生虫”病毒更是登上了病毒排行榜榜首，成为互联网面临重大威胁之一。攻击者一般会将已经加载好木马的U盘故意丢在目标用户的必经之路，一旦对方捡起U盘并插入电脑之中，其木马病毒将会绕过电脑的防护系统，黑客可以轻而易举地入侵目标用户的系统。2018年，台积电生产线感染了WannaCry勒索病毒，导致多个厂区被迫停产，损失达到惊人的近10亿人民币。而这一切的根源，很有可能是台积电员工使用了加载了勒索病毒的U盘。物理攻击类安全事件

安全事件与风险了解物联网安全事件认识物联网安全风险一、了解物联网安全事件漏洞攻击类安全事件：2015年，两名白帽黑客利用某型号汽车的车载信息娱乐系统的漏洞，入侵了一辆正在路上行驶的该型号汽车，远程控制汽车作出减速、关闭引擎、突然制动或者制动失灵等操控。该厂商为此在全球召回了140万辆汽车并安装相应补丁。

安全事件与风险了解物联网安全事件认识物联网安全风险2023年3月，微软披露了Outlook中的高危漏洞CVE-2023-23397，该漏洞允许攻击者通过发送特制电子邮件窃取用户的Net-NTLM哈希凭据，进而实施权限提升或横向渗透。此漏洞被俄罗斯军事情报机构利用，针对欧洲政府、交通、能源等关键领域发起攻击。MicrosoftOutlook漏洞攻击案例：CVE-2023-23397权限提升漏洞事件。漏洞攻击类安全事件

安全事件与风险了解物联网安全事件认识物联网安全风险一、了解物联网安全事件拒绝服务攻击类安全事件：例如，2016年发生了一起利用物联摄像头安全漏洞进行攻击的事件，攻击者通过恶意软件对网络中的大批量摄像头进行控制，进而发起拒绝服务攻击，导致大面积通信服务处于瘫痪状态。

安全事件与风险了解物联网安全事件认识物联网安全风险2012年3月24日，本来是加拿大民主新党的选举日，但在这一天却发生了DDoS攻击事件。选举系统在一段时间内，收到超过1000万次的异常请求，直接导致投票过长延长3小时。好在普华永道进行独立审计后，发现投票结果并未被篡改，否则此次事件可能成为世界史上一次著名的拒绝服务攻击类安全事件攻击事件。阻止政党选举的攻击拒绝服务攻击类安全事件

安全事件与风险了解物联网安全事件认识物联网安全风险一、了解物联网安全事件隐私数据泄露类安全事件：2017年2月，有媒体报道，某玩具公司将80万用户数据存在一个开放数据库中，任何人无须密码就能访问到包含电子邮件地址在内的个人隐私信息。此外，该公司将语音记录存储在无任何验证机制保护的云服务器。

安全事件与风险了解物联网安全事件认识物联网安全风险2023年2月，韩国最大即时通讯平台KakaoTalk发生严重数据泄露事件，导致超4600万用户的个人信息（包括姓名、手机号、生日、聊天记录等）遭泄露。此次事件被韩国政府认定为“史上最严重网络安全事故”，涉及约90%的韩国互联网用户。2023年韩国KakaoTalk大规模数据泄露事件隐私数据泄露类安全事件

安全事件与风险了解物联网安全事件认识物联网安全风险随着物联网应用的高速发展，涉及用户个人隐私的海量数据被各类物联设备采集、记录。数据的安全隐患越发严重，攻击者在攻破物联终端设备、网络或平台之后，能够窃取用户的隐私数据。

安全事件与风险学习活动1：了解安全隐患2023年，国家安全部会同气象、保密等部门，发现数百个非法涉外气象探测站点实时向境外传输气象数据，分布在全国20多个省份。这些气象数据流出境外会有哪些