安全专家:物联网设备抵御安全攻击水平堪忧

近日信息安全研究领域专家指出新兴的物联网设备目前而言极不安全,但仍可改进。在加州半月湾举行的Techonomy会议上,四位资深网络安全领域专家一致认为物联网设备目前的抵御网络攻击水平实在堪忧。上月在美国大量被破解的智能家用摄像头和视频录像采集设备的片段流传网络,引起恐慌。

加州大学伯克利分校长期网络安全中心的执行主任Betsy Cooper指出“物联网设备是很难完全确保安全的,其总是会有安全风险。”尽管难以避免遭受攻击“但我们仍应该尽最大努力降低其风险水平。”

除了Cooper,还有Verizon高层Mark Bartolomeo,Darktrace公司CEO Nicole Eagan和专业IoT安全技术公司Canary高层Chris Rill。专家就如何提高物联网设备安全性各抒己见,从创建通用的物联网设备安全标准,到提高公众安全意识。

Bartolomeo“我们有可能一直无法停止此类改善IoT安全性的工作”

他们谈及目前正在着手的一个解决方案,开发一套IoT设备安全评级标准。ICSA Labs和Underwriter Laboratories公司已经在测试和开发此类标准。隶属美国商务部的国家标准与技术研究所也在从事工作,这是建立一套类似家电能源分级或车辆防撞安全指数的,面向IoT设备的消费分级标准。

本文转自d1net(转载)

时间: 2024-10-24 10:15:39

安全专家:物联网设备抵御安全攻击水平堪忧的相关文章

FBI警告农民农场的物联网设备或受攻击

据外媒报道, 美国联邦调查局(FBI)及美国农业部(USDA)在三月底的一份联合声明中警告称,物联网的安全威胁正日益增长,在农场中使用物联网设备的农民需要注意他们配置设备的方式. FBI特别警告黑客极有可能从云账户中获取耕作数据等. 该声明指出:" 虽然精准农业技术降低了种植成本和增加了作物产量,但农民需要了解会对耕作数据造成威胁的相关网络风险,并委托可靠的公司来管理他们的数据.这些公司包括数字化管理软件系统提供商.应用程序开发者及云服务提供商,他们需要制定适当的网络安全和违约应对方案.&quo

赛门铁克:越来越多的物联网设备被用于实施DDoS攻击

本文讲的是赛门铁克:越来越多的物联网设备被用于实施DDoS攻击,攻击目标物联网设备包括家庭网络.路由器.调制解调器.CCTV系统和工业控制系统 近日,网络安全厂商赛门铁克公司公布一项针对物联网安全的调研结果,深入分析网络攻击者如何在网络设备拥有者不知情的情况下,利用物联网安全设备的漏洞传播恶意软件或创建僵尸网络. 赛门铁克安全响应团队发现,网络罪犯通过劫持家庭网络和消费互联设备实施分布式拒绝服务 (DDoS) 攻击,目标通常为更加有利可图的大型企业.为了成功实施攻击,网络罪犯通过感染缺乏高级安全

物联网百科:物联网设备如何影响企业移动化项目

在移动化时代,似乎每天都子在创建首字母缩略词.为了帮助解读这些术语,我们最近与Blue Hill Research合作,创建了企业移动首字母缩写词汇表.以下是我与Blue Hill的创始人兼研究员Ralph Rodriguez和研究员Charlotte O'Donnelly的对话. BI --商业智能:物联网是如何影响BI和企业对于大数据的战略/技术? Charlotte O'Donnelly :过去,BI的挑战是确定最有价值的企业数据,并确保其收集方式能够方便以后使用这些数据.物联网设备生成数

移动设备感染率及物联网设备安全漏洞数量创下历史新高

诺基亚近日发布最新<威胁情报报告>.报告显示,移动设备恶意软件感染率创下历史新高,受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长. <诺基亚威胁情报报告>每年发布两次,通过对连接移动及固定网络的设备进行调查,得出恶意软件感染情况的总体趋势与数据. 最新报告显示,2016年全年的移动设备感染率稳步上升,在10月份达到1.35%,为该报告自2012年开始发布以来的历史最高水平.此外,2016年智能手机恶意软件感染率同比激增近400%.在所有感染恶意软件的移动设备中,智能手机在

赛门铁克全新嵌入式Critical Systems Protection保护物联网设备免受零日攻击

今天,赛门铁克宣布为超过10亿台物联网设备提供全面安全防护,覆盖智能电视.汽车.智能仪表和关键基础架构等.预计到2020年,物联网设备将达到250亿台.针对如此快速增长的市场,赛门铁克致力为消费者始终在线的互联设备提供全面的安全保护,抵御来自黑客的攻击. 赛门铁克公司大中华区信息安全技术销售部区域总监罗少辉表示:"随着物联网创新和采用程度的加深,新型网络安全威胁也在加大.在汽车行业,黑客已经能够通过键盘来偷窃并控制汽车.针对物联网安全威胁,赛门铁克与汽车.工业控制和半导体行业的制造商始终保持密切

物联网设备已成大型DDoS攻击&quot;马前卒&quot;

近日,法国一家网络托管服务商OVH遭受到大型DDoS攻击,攻击量级甚至达到了1.5Tbps的规模.据安全专家分析,攻击者是利用捕获到的大量物联网(Internet of Things,IoT)设备构建成僵尸网络伺机发动攻击的. 物联网设备已成大型DDoS攻击的"马前卒" 据悉,发动此次DDoS攻击的僵尸网络具备超过1.5Tbps的攻击能力,一共调动了14.5万台的物联网设备,其中包括了监控摄像头和视频录像机等可联网设备. 专家指出,当前越来越多的物联网设备出现在人们身边,廉价而又安全薄

专家:未来更应注重“勒索软件”对其它重要物联网设备威胁

IEEE(美国电气和电子工程师协会)17日特邀网络安全领域专家就肆虐全球的"WannaCry勒索软件"提供了专业的技术观点.他们称,此次勒索软件散播途径与以往不同,最有效的预防方法是安装补丁,而未来更应注重"勒索软件"对其它重要物联网设备的威胁. 厄尔斯特大学网络安全专业教授凯文·科兰表示,数据显示,在众多网络攻击当中,"勒索软件"利用攻击套件的案件占比由2015的17%上升到2016年的61%,与传统勒索软件的散播途径不同,此次"Wa

专家警告物联网设备陷阱 你注意到了吗?

据英国<每日邮报>6月9日报道,专家表示,要对物联网(IoT)保持警惕.现在至少40%的澳大利亚家庭都安装了物联网设备--联网的冰箱.窗帘.锁等等,虽然这些设备会提高人们的日常生活效率,但是使用物联网设备也会面临黑客攻击.信息泄露等风险.那么物联网设备到底会带来哪些风险呢? 资料图 (1)物联网设备可以窥探你和孩子的隐私. 许多物联网设备制造商和供应商不大重视用户的隐私,有的甚至还利用用户隐私谋利.最近,消费电子公司Vizio同意向美国监管机构支付220万美元,因为该公司在未得到用户同意的情况

百万物联网设备或因使用相同密钥受到攻击

近期,IT安全公司SEC Consult的一份分析报告指出,上百万的嵌入式设备,包括家用路由器.调制解调器.IP相机.VoIP电话等,都使用相同的.硬编码的SSH加密密钥或HTTPS服务器证书.这意味着,如果攻击者可以远程访问其中的一台设备,那么他就可以使用相同的方法登录其他上百万.来自于不同厂商的设备,进而实施各种攻击. 加密密钥重用 该分析报告调查了来自70个不同厂商的4000台嵌入式设备,发现这些设备共用了超过580个私有的加密密钥. 其中使用最频繁的两种静态密钥如下: 1.SSH主机密钥