物联网不安全如何影响全球组织

作为 物联网 越来越成为我们生活的一部分,这些设备的安全性势在必行,尤其是因为攻击者没有浪费时间并一直在瞄准它们。

松下网络安全实验室的物联网网络安全分析师Chen Ku-Chieh将谈论该公司’的物理蜜罐,以及他们设法通过以下方式发现的恶意软件类型: HITB网络周刊 在星期三(10月18日)。

物联网不安全

同时,我们对他有一些疑问:

全球组织越来越多地遇到以物联网为中心的网络攻击。关于此类攻击,最现实的最坏情况是什么?

物联网的使用越来越广泛从家庭物联网,办公室物联网到工厂物联网,自动化设备的使用正在增加。因此,IoT的最现实和最坏的情况是通过攻击IIoT设备来影响关键的基础设施设备,例如工业控制系统(ICS)。

黑客可以通过攻击IIoT来影响ICS的运行,从而造成大规模破坏。此外, 保护医疗物联网设备 也很重要起搏器,胰岛素泵等被盗会直接影响人类生活。

物联网设备漏洞研究的主要挑战是什么?

从物联网设备扩展到物联网系统。主要挑战是物联网系统由各种组件组成。大多数组件具有不同的软件/固件,硬件等。发现IoT设备中的漏洞需要许多领域的专业知识–研究人员需要了解很多有关芯片,应用程序,通信协议,网络协议,操作系统,云服务等方面的知识。

您对想要确保组织中使用的已连接设备尽可能安全的企业CISO提出什么建议?

首先,CISO应检查他们计划使用的产品的供应商是否关心产品的安全性。他们如何处理漏洞?他们有一个 PSIRT?他们是否有漏洞报告联络点?等等。

一旦确定要使用的产品,就应确保最佳做法–例如,安全配置设备,及时应用安全更新–是内部流程的一部分。他们还应检查设备使用的服务的安全性,例如IP摄像机使用的网络服务。最后,应构建网络防御措施,以有效控制环境中各种网络设备的访问权限。

您如何看待物联网设备的安全性在不久的将来发展?

随着我们的前进,政府将尝试通过法规和认证(标签计划)创建安全基准。各个行业的新安全标准(汽车, 航空 –仅举几例)。

由于物联网产品使用类似的网络安全协议或硬件组件,因此物联网安全将不再是制造商的单方面努力。将来,制造商,零件供应商,安全组织和政府将更加紧密地合作,甚至达成相互防御联盟,以确保有效和立即的保护。

分享这个