2022年04月08日
从洗衣机、儿童玩具到私人助理,我们越来越多地看到我们的日常生活与互联网紧密相连。
研究表明,到2025年,全世界将拥有750亿台连网设备。
然而,目前这些设备的安全标准比较低,并且安全和隐私风险比较大。
例如,前不久,包括物联网设备在内的50多万台设备的用户名和密码在网上被泄漏。
英国政府数字部长马特·沃曼说:“我们的目标是使英国成为世界领先的数字经济体。但如果我们要实现这一雄心壮志,则需要确保人们信任技术。”
“我相信我们可以通过支持创新的监
2022年04月08日
在当今世界,我们比以往任何时候都更加紧密地连接在一起——不仅是相互连接,而且还与我们的设备连接在一起。例如,人们现在有能力通过手机打开和关闭车库门,甚至可以直接通过手机启动汽车。但是,当我们做这些令人惊奇的事情时,我们会将哪些信息置于风险之中?如今,保护物联网(IoT)设备并确保个人身份信息(PII)的安全至关重要。
物联网收集信息
当您购买物联网设备时,您需要注意两件事:第一,物联网设备会收集您的信息,其次,该信息始终可访问。
那么,什么是信息收集?想想像Netfli
2022年04月08日
随着企业寻找独特且成功的方式来捕获和利用数据,物联网(IoT)技术正变得越来越流行。
然而,根据ForeScout的说法,物联网设备存在于每个垂直领域,可能很难监视和控制,并且可能会作为易受攻击网络的入口点或作为专门恶意软件的最终目标给现代组织带来风险。
从本质上说,物联网设备可能会成为黑客访问企业网络的攻击媒介,最近的ForeScout研究表明,企业需要意识到这一点,并采取足够的安全措施。
在ForeScout的物联网企业安全报告中,该公司确定了2020年风险最高的10个物联网设备。
在这项
2022年04月08日
美国国家标准与技术研究院(NIST)研究制定了面向物联网设备制造商的网络安全指南,为物联网产品的制造提供了安全控制的方向与指引。
作为物联网网络安全计划的一部分,NIST 最近发布了两份文件。文件旨在为物联网设备制造商提供网络安全指南与最佳实践。该指南是 NIST 于 2017 年开始实施的《加强联邦网络和关键基础设施网络安全行政令》的一部分。NIST 在这些文件中提供了一系列建议,物联网设备制造商应该考虑这些建议来改善物联网设备的安全性。
第一份文件是NISTIR 8259,该文件为物联
2022年04月08日
在保护物联网(IoT)设备安全性方面,医院面临着独特的挑战。对于一些医疗机构而言,由于Covid-19大流行使工作量和压力增加,这种情况下,面临的挑战将变得更加严峻。
有什么危险?
就在最近,国土安全部(DHS)和网络安全与基础设施安全局(CISA)发布了关于流行医疗设备中21个漏洞。大多数问题都与电子保护健康信息(ePHI)的保密性有关。
这对于患者来说是一个巨大的问题,同时医院也需要为攻击事件买单,而医疗机构面临的成本是最高的,平均每起事故约645万美元,比行业平均水平高出65%。
而攻击
2022年04月08日
像智能扬声器和电子阅读器这样看似无害的物联网设备是攻击者进入我们办公室和家庭并造成严重破坏的主要目标。这里有一些提示,以确定您的下一次智能购买是否真的安全。
Google助手、亚马逊Alexa和数百种其他办公室和家庭自动化设备使我们的生活比以往任何时候都更加互联。但是,要使您的房屋或企业达到最新技术水平,不仅需要简单地购买智能咖啡机或智能打印机并插入电源,而且还需要更多的思考和计划。在购买决策中常常被遗忘的是安全性。然而,不幸的是,这些智能设备对于黑客来说是诱人的、易于破解的小工具,可以窃取公
2022年04月08日
今天,数据分析、自动化、连接性和远程监控已经取得了巨大的进步,并在现代文明的各个领域带来了创新。
物联网(IoT)彻底改变了人类日常活动的数字化。根据Gartner的预测数据库,我们预计到2022年将有大约140亿台设备接入互联网。随着更多设备的连接,它将改变我们做生意和使用资源的方式。
例如,监测农场的奶牛可以帮助农民获得健康报告,并计划更有效的喂养策略。此外,能够跟踪复杂工业机械的行为使组织能够预防事故并缩短维修停机时间。
关于物联网如何促进人类活动的例子很多。各种设备都可以从其环境中收集和
2022年04月08日
组织必须采取积极主动的方法来减轻互联技术带来的日益增长的网络风险。
尽管做出了很大努力,但毫无疑问,在可预见的未来,网络安全仍将是大多数组织的优先事项。黑客们仍在积极尝试渗透到公司和个人的各种网络系统中,其中勒索软件、恶意软件、间谍软件和其他不需要的程序继续感染系统,破坏数据并窃取知识产权。自动化的“僵尸网络”程序会搜索整个全球网络,并攻击它们找到的每台计算机或每个网站,以探测诸如过时软件或已知漏洞。
有人可能会认为,这种情况会导致人们对将更多设备连接到全球网络的兴趣降
2022年04月08日
Peniot
Peniot是一款针对物联网设备的专业渗透测试工具,它可以帮助我们通过各种不同类型的网络安全攻击来测试目标物联网设备的安全性。也就是说,我们可以将需要测试的物联网设备暴露在主动/被动安全攻击场景下,在确定了目标设备的相关信息和参数之后,就可以利用Peniot来对其执行攻击测试了,比如说更改或消耗系统资源,重放有效通信单元等等。除此之外,我们还可以利用Peniot来执行被动安全攻击,比如说违反重要数据的机密性或流量分析(MitM)等等。值得一提的是,所有的攻击和分析操作都是以完全自动