为何凭证是物联网安全的致命弱点
发布时间:2021-12-24 16:06:50 所属栏目:安全 来源:互联网
导读:物联网设备的安全性取决于其凭据的强度。根据Verizon最新的数据泄露调查报告,凭据是黑客最抢手的目标之一领先于银行、医疗和个人数据。当您考虑当今使用的大量数字帐户和连接技术时,很容易理解为什么不法分子会发现凭证如此吸引人。更难理解的是,为什么公
|
物联网设备的安全性取决于其凭据的强度。根据Verizon最新的数据泄露调查报告,凭据是黑客最抢手的目标之一——领先于银行、医疗和个人数据。当您考虑当今使用的大量数字帐户和连接技术时,很容易理解为什么不法分子会发现凭证如此吸引人。更难理解的是,为什么公司继续成为基于凭证的攻击的受害者。随着物联网设备和系统变得越来越复杂,组织必须采取行动来弥补这一关键漏洞。了解并解决以下主要的凭证安全挑战是第一步。 到2029年,Gartner公司预计将有超过150亿台物联网设备连接到企业基础设施。虽然这种趋势带来了许多业务优势,但也带来了新的与凭证相关的安全挑战。直到最近,许多连接的设备都标配了默认密码。2019年发货的600,000台GPS追踪器就是这种情况,默认密码为123456。这种糟糕的安全做法使客户处于危险的境地,让黑客可以轻松地监视用户、欺骗追踪器的位置或拦截紧急情况打电话给家人或当局。此外,使用默认密码也为制造商带来了漏洞——例如,不法分子可能会劫持帐户、更改密码和锁定客户,从而导致客户支持和经销商漏洞。  凭证安全的另一个主要驱动因素是人们众所周知的糟糕的密码习惯。面对管理众多在线帐户和服务的凭据时,员工通常会创建简单易记的密码。此外,人们经常在多个帐户中重复使用相同的密码或相同词根的细微变化——例如,“P@ssword1”和“P@$$word1”。 这不是仅在入门级员工或在非技术领域工作的员工中会发现的问题。在最近的一项调查中,近四分之一的IT安全领导者承认在工作和个人站点上使用相同的密码。如果这些凭据中的任何一个在先前的违规行为中被暴露,就类似于为黑客推出欢迎垫。这些不法分子可以通过暗网、破解字典和其他来源访问大量已泄露密码;他们使用它们渗透物联网设备和企业系统只是时间问题。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐