我们可以从最近的威胁中学到什么呢?
|
过去三年中观察到至少一次基于物联网的攻击。预计到2025年,全球联网设备将达到750亿台,网络安全漏洞和数据泄露的风险将比今天增加5倍。 因此,随着我们进入一个物联网主导的新时代,有必要重新审视在部署多个连接设备时笼罩企业的威胁,并将其纳入企业安全战略。以下是所有企业在进行网络防御计划时都应考虑的物联网漏洞的三个例子,从看似无害的产品上的漏洞到彻头彻尾的恶意。 即使是最简单的连接设备也容易受到攻击 很多去维加斯的人回来时带的钱远远少于他们去时带的钱,但这通常与任何网络攻击都没有关系,更不用说从鱼缸里开始的攻击了。然而,这正是罪恶之城一家无名赌场首次遭遇网络安全违规的原因。 连接的温度计用于赌场水族馆内的远程监控和喂食,为希望获取较高消费游客数据的黑客提供了完美的接入点。黑客总共窃取了10GB的个人数据,并将其发送到芬兰的一个远程服务器。 物联网设备正越来越多地应用于不同的领域,正如维加斯鱼缸的例子所示,即使是最简单的连接设备也可能是企业网络其他私有部分的潜在网关。鉴于世界上80%的数据都保存在私人服务器上,让黑客们远离黑客变得前所未有的重要。 连接设备的物理保护和处理可能会很麻烦 有时你需要警惕的不是黑客,而是物联网设备本身的行为。2018年,网络安全博客Limited Results对LIFX迷你白色灯泡进行了黑客攻击,发现智能灯泡本身存在漏洞。任何对产品有物理访问权限的人都可以提取所有者的Wi-Fi密码,因为它与RSA私钥和根密码一起以明文形式存储在设备上。
LIFX通过固件更新修复了这些漏洞,但它对设备的物理状态提出了重要问题,包括在使用和处理旧的或有缺陷的智能设备时的保护。随着企业不断采用和升级物联网,这一经常被遗忘的脆弱性利用方面必须摆在人们的面前。 (编辑:淮南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
