IoT安全成本攀登
IoT安全市场到2021年将达360.5亿美元估值,表示数据取自a市场市场.com分析员报告.网络安全增加,安全市场钱流
2017年,专家预测隔开IoT安全漏洞将导致摧毁关键基础设施并增加竞争情报收集 和知识产权窃取2017年将看到更多DDoS攻击带下Dyn域名系统服务并带下多大网域.
COS跳入顶级安全恶梦 源出纯倍增 脆弱度 容量 广度IoT 从IoT安全研究者 学术家和专家 提供解决方案和洞见
前五类IoT安全噩梦
噩梦号1:500万新IoT设备每日加值与每日安全漏洞数和数相同2016年世界每日连通550万新事物加特纳.越多IoT设备安全漏洞越多,通常每个设备多安全漏洞越广攻击面越广,因为这些连接小技巧遍地冒出,Roberto Tamassia博士说,Brown大学网络安全执行师
Tamassia解释道 : “促进IoT设备漏洞的因素包括没有广博网络安全经验的设备制造者、限制可用安全机制的计算电量和存储约束、繁琐软件更新程序以及用户对这些装置构成的安全威胁缺乏认识”。
噩梦号2:iot设备对攻击者来说是一种极有吸引力和强力形式无所不在的低挂果实易黑化IoT消费品数量不断增加,导致IoT安全噩梦的可能性、频率和严重程度增加,包括攻击企业数据、厂房设备、雇员和消费者
攻击者从许多易损耗IoT设备中任意一种折中开始控制整个网络并非难事广受欢迎的NEST自动调温器举一例2015年TrapX安全工程师访问NEST小型USB端口时使用ARP假地址打网关黑客使用MITM攻击增强对通信中或两端系统控制,包括企业网络
即便你在家里而不是企业属性上发现NEST自动调温器,靠近公司网络,大规模远程移动工作网确保黑客控制家庭计算机系统最终导致攻击雇员从家连接到家的公司系统NEST黑客唯一方法就是无辜的IoT设备打开整个网络和组织以接受高度折中风险、失窃风险并可能中断持续操作,Ben-Simon表示,前ISO德夏以行黑客不仅可以窃取数据,生命 肢体 财产工作 或置身险境.
噩梦号3:IoT是解锁高山私有消费者数据的关键,增加黑客目标攻击向量并使他们能够很容易猜到关键商业、政府、军事、政治和文化目标常用密码,据Ryan Manship说,RedTeam安全安全安全局安全实践主管
manship表示IoT收集消费者数据帮助公司定向营销,攻击者窃取并合并不同数据以显示消费者兴趣和习惯,他们用这些数据猜用户密码并回答安全问题,以便他们登陆员工重用相同密码的企业,解释Manship为SANS安全人类培训程序提供者
噩梦号4:通过IoT获取SCADA和工业控件的增加使大范围毁灭成为可能IoT等工业控制系统连接互联网时,保护公共事业和国家基础设施不受攻击变得极具挑战性。
想象攻击者使用10-15%IoT设备组成DOS攻势击败华尔街所有互联网流量
Ben-Simon前以色列空军网络安全部
包括最近黑客乌克兰电厂导致数万人停电等例子, 提到研究主管Kudelski安全公司Ryan Spanier黑客攻击关键基础设施管理系统 中断服务Spanier表示:「这是相当小范围问题实例,
噩梦号5点5分上位开放IoT比任何时候都容易同时使用Fire sele攻击所有代理商、服务商和实用工具-电影中描述为LiveFree或Die Hard-Server-Server-Server-Server-Server-Server-Server-Server-Server-Server-Server-Server-Service-Service-Service-Service-Service-Service-Service-Service-Service-Service-Service-ServIoT使黑客有可能大规模创建并使用botnets
假设攻击者使用10-15%IoT设备组成DOS攻势击败华尔街所有互联网流量,
稀释前五级和许多其他IoT安全顾虑
至2020年Gartner期望550万IoT设备2016年每日连通将增长到208亿IoT设备总使用量微小减慢这些设备
企业应先权衡方便效率优劣风险, 制定安全政策和程序覆盖各类设备,行为基础和IDS/IPS安全技术也必须嵌入IoT设备的潜在不良行为
企业安装并使用像NEST自动调温器等消费者设备时,需要安装新一代防火墙,只允许指定的IP地址连接,应用第二代端点安全并使用欺骗技术,Ben-Simon表示NEST等设备在家外表并产生反射更多理由教育员工并增强他们的连接安全与通信安全工作
不论攻击者猜密码和解答密题,使用附加认证可保护网站安全使用密码寄送用户邮件确认身份等方法就是大例子方法猜密码变换 企业必须适配企业必须使用安全专业人员理解新技术风险, 确保其技术持续更新(不引入新风险),
安全SCAD和遗留工业控制系统具有挑战性,因为这些系统往往是闭合系统,连网络安全机制基本设施都没有Spanier表示:「企业至少应隔离网络系统,
[关联性:SCAD安全生存指南万事通
工业控制系统高可用性需求 表示故障升级不可接受Spanier前GTRI表示:「在一个理想世界中,
关于灭火问题,安全IoT免入DOS攻击包括安全装置,同时假设网络怀有敌意并安全网络,同时假设设备怀有敌意这种方法符合最小特权零信任安全模式
组织可以通过提升网络安全博弈来减少黑客把IoT添加到botnets政府机构和企业需要审查公司网络内部安全解决方案新技术使用欺骗帮助组织识别网络内攻击者, 网络内还配有iot设备,
考虑额外进度安全IoT
未来IoT提出了安全挑战,但也提出了解决办法由Tamassia理工学院360大引用计算机科学作者
- 第一,联邦贸易委员会应该罚款那些安全性差的公司,如后门等,直到召回并修复产品
- 第二,立法者应写法要求IoT设备定期恢复软件初始状态需求会消除所有恶意软件 并成功穿透器件
- 第三,新IoT硬件可限制IPv6地址范围,使受DDoS攻击的任何域主更容易让ISP拒绝IoT设备面向它的所有包
