为什么要保护物联网提出如此巨大的挑战 2018-09-13 05:09:07

$888.88
所属分类 :金融

目前有大约840亿个支持互联网的设备构成了庞大的互联物联网 - 其中许多都无法满足使用户面临风险的基本安全标准随着更多设备的到来,已经存在的重大问题变得越来越严重每天都在线,这是一个问题,Zuora首席安全官Pritesh Parekh,沃尔玛副总裁兼副首席信息安全官Adam Ely和Juniper首席技术和安全官Kevin Walker经常想到三人在周二在旧金山举行的结构安全活动上发表讲话他们在那里设置了潜在的重点领域,用于争夺互联网连接设备的不规则集合,以及展示他们对当前缺陷的一些最大担忧

这些恐惧的范围似乎是看似无害的 - 例如互联网连接的灯泡传输Wi-Fi密码未加密到数据库,没有密码,最终可能导致违反一个网络 - 危险和危及生命的事件,如洗车被劫持和远程控制以损坏车辆或陷入内部人员在每种情况下,已经有证据表明这种攻击可能发生 - 智能灯泡暴露人们的Wi-Fi密码,黑客已经发现了一种劫持洗车方式来控制清洁系统各个元素的方法“我正在考虑我们还没有学到的教训,”Ely说“我们看到的挑战在所有这些物联网攻击中,我们还没有吸取这些教训,制造商还没有吸取这些教训“Ely在TiVo工作期间表示,安全团队担心该公司的设备如果没有安全保护,可能会被劫持并且用于创建一个僵尸网络,其中包含位于世界各地的数百万互联网连接设备这是2009年TiVo团队关注的问题2016年,Mirai僵尸网络使用了数百万个不安全的物联网设备针对域名系统(DNS)提供商Dyn发起拒绝服务攻击并取消流行的互联网服务和网站,包括亚马逊,Netflix,Spotify,Twitter,CNN等等许多物联网设备制造商仍未能防范专家所关注的威胁大约五年多前,关于如何保护不断增长的互联网连接设备的问题出现了一个问题根据沃克的说法,最好的解决方案是让消费者用他们的钱包投票“我认为在一天结束时对于物联网,我认为市场必须推动答案,“他说”用你的钱包要求更优质的产品“沃克并不排除政府立法的可能性,但注意到撰写立法的人往往不是专家在一个国家制定的标准不一定能解决在其他国家工作的制造商的问题他提出了“框架指导”,无论是来自政府还是来自行业团体,可以提供更好的标准沃克指出国家公路交通安全管理局(NHTSA)如何与汽车制造商合作建立自动驾驶汽车的框架,作为物联网的一个潜在例子Ely表示该框架可以创造一个完整的周期安全标准如果与其他组织合作,使物联网设备制造商达到更高标准“在我们提出关于连接设备安全的框架和指导之后,制造商可以建立安全标准,”他说,“那么我们就可以拥有消费者可以开始真正衡量合规性的组织“目前,这些保护措施尚未到位,消费者只能自己进行研究,以确保他们不会将设备引入家中,从而带来安全风险这种情况从长远来看并不成立“消费者应该接受有关设备安全的教育,但它不应该是一种选择,”Pritesh Par Zuora的ekh说:“默认情况下,这些设备应该是安全的”现在,消费者必须忍受他们的设备收集有关他们的信息的可能性 - 这个问题与以安全为中心的问题一样存在许多隐私问题“如果[设备]有一个麦克风,我们必须接受这样一个事实,即我们在该设备前没有隐私,因为我们无法控制该设备,“Ely说”我们可能已经出去从零售商那里购买了它但我们并不真正拥有它的操作“他对消费者的建议:考虑每种设备所涉及的风险,”如果风险过高,请不要这样做“编者按:新闻周刊媒体集团和国际商业时报与Structure合作主办2017年结构安全