物联网安全情况企业正在敞开大门
发布时间:2021-12-24 12:46:51 所属栏目:安全 来源:互联网
导读:去年,我们看到了大量的物联网制造商黑客攻击,例如SierraWireless、Verkada和Garmin的攻击,而且这些攻击没有放缓的迹象。 简单地说,安全性不是物联网设备制造商的首要任务。制造商通常缺乏将更复杂的安全协议集成到其产品中的安全专业知识和技术资源。许多
|
去年,我们看到了大量的物联网制造商黑客攻击,例如SierraWireless、Verkada和Garmin的攻击,而且这些攻击没有放缓的迹象。 简单地说,安全性不是物联网设备制造商的首要任务。制造商通常缺乏将更复杂的安全协议集成到其产品中的安全专业知识和技术资源。许多物联网设备实施的新协议、平台和解决方案尚未针对安全问题进行彻底审查,从而导致产品易受攻击。幸运的是,国会去年年底通过了《物联网网络安全改进法案》,该法案要求任何用政府资金购买的物联网设备都必须符合最低安全标准。虽然该法案侧重于联邦政府采购和使用的物联网设备,但对于需要提高产品安全性的制造商来说,这是一套很好的指导方针。管理物联网制造商的更严格的规则和要求将导致更少的物联网安全问题。 普通高管认为物联网设备占其网络的1%;实际上,这些设备实际上约占接入点的43%。PC是您主要关注的日子已经一去不复返了。笔记本电脑的复合年增长率(CAGR)为0.3%,物联网的复合年增长率为35.49%。由于在家庭和办公室中有如此多的物联网设备,人们很容易忽视那些在几乎每个垂直领域都被坏人视为机遇的设备。 许多设备被忽视的原因之一是它们不属于IT部门的权限范围,完全不在他们的雷达范围之内。最显着的是相机。今年早些时候,一名黑客成功入侵了近150,000个设置为默认安全设置的Verkada安全摄像头,从而成功暴露了企业、警察部门、学校、监狱和医院。它引发了一场风暴。另一个容易被忽视的设备是打印机,无论是在家还是办公室都必不可少。由于它可以通过Wi-Fi、蓝牙等轻松连接,因此存在大量暴露,其中大多数具有默认凭据,因此存在漏洞。 当设备被忽视时,它们就不会得到照顾。在去年评估的100万个客户IoT设备中,发现50%的固件存在漏洞。大多数更新落后五到七年,使他们成为黑客的直接目标。另外50%的设备具有默认凭据,这些凭据很容易被黑客猜到然后用于访问网络。定期修补、固件更新和凭证更改对于网络所有部分的基本安全卫生至关重要,并适用于设备。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐