2022年04月08日
1999年,凯文·阿什顿(Kevin Ashton)创造了“物联网”一词。然而,直到2011年Gartner在一份报告中将其纳入新兴技术行列之后,物联网才开始获得发展势头。从那时起,越来越多的公司开始推进和应用物联网。
在过去,人们把物联网称为“嵌入式互联网”,如今,物联网技术已经渗透到我们生活的方方面面。或许,2020年最重要的启示是,很多人知道物联网,但很少有人理解这项技术的真正含义。
在本文,您将了解什么是物联网,它会给组织
2022年04月08日
物联网(IoT)在市场中发展迅速,并且业务战略也在不断变化,而针对IoT设备的网络威胁也在不断增加。因此,优化和支持物联网安全性以提高社会的适应能力至关重要。
对于设计、制造、服务或使用物联网产品的企业而言,网络风险正在日益增加,从物联网最终用户的角度出发,为隐私和在线安全创造一个至关重要的环境。因此,迫切需要全球物联网市场中的高级开发人员设计出强大而安全的物联网技术。
在这个时代,依赖于收集和分析大量数据的物联网和移动网络正在扩展,并且变得越来越吸引人。随着时间的推移,将在设备和平台之间
2022年04月08日
如今,全球各地使用的连接设备已经高达数十亿台,并且这个数字每年都在不断增加。不幸的是,现存的这些物联网设备,以及目前正在开发和部署的许多物联网设备都缺乏关键的安全功能,这使得它们很容易成为黑客和僵尸网络的目标。如果没有适当的安全措施,这些物联网设备可能会导致灾难性事件。
数据盗窃
一旦设备遭到破坏,网络攻击者就可以窃取存储在物联网设备上的数据,其中可能包含个人信息、密码,甚至***信息。更糟糕的是,在某些情况下,黑客还会使用物联网设备来收集数据。带有麦克风和摄像头的智能电视可以变成监听设备,以
2022年04月08日
在物联网的世界里,虚拟和物理领域正变得越来越紧密。互联网连接的速度超过了企业的安全能力。
因此,网络犯罪的一大驱动因素是医疗信息技术世界中最不受保护的网络和系统——建筑自动化,或称智能建筑技术。
例如,黑客进入零售商的互联网连接的HVAC系统,从Target那里窃取了4000万个信用卡号。在另一个示例中,黑客通过网络连接的鱼缸访问了北美数据库。
这些场景揭示了运营技术,如标识、电梯、AV会议、暖通空调等,可能会给医疗机构带来严重的安全风险。
独特的有价值的数据
TEKs
2022年04月08日
繁荣和发展的背后,必然会滋生出世人看不到的乱象。
就在前几日,笔者在朋友圈无意看到一个关于物联网隐私的文章,内容主要是针对智能音箱、扫地机器人摄像头隐私问题的担忧。根据相关资料以及韩国“N号房”事件的启发,顺藤摸瓜,笔者在某社交平台发现了包含摄像头的智能硬件确实存在黑色产业。
通过该社交平台的群组功能,输入关键词“摄像头”出来的大部分都是以下内容,随后,笔者加入其中一个群聊后,发现这个黑色产业非常“正规”。
截图来源于
2022年04月08日
最近发生的事件提醒我们所有人,我们在很大程度上依赖智能连接设备来完成日常任务,完成工作并与家人和朋友保持联系。这些经验中的许多很有可能在将来继续作为我们的榜样。
现在是重新讨论网络安全主题的好时机。具体来说,我们需要查看当前的预测,即到2025年,我们将有750亿个设备连接到物联网。数量之多令人难以想象。我们应该共同努力,以通过适当的认证计划寻求更好的标准,包括在设备上市之前直接在这些设备中设计的统一安全保障条款。
数字是否低估了数量的潜在增长,更重要的是低估了已连接设备的使用。
能够感知,
2022年04月08日
把更多的物联网设备连接到您的网络,将增加您的攻击面,降低对潜在威胁的可见性,并需要在IT和OT(运营技术)之间进行更大规模的协调。
业务和运营环境中的物联网系统增加了攻击面,并给许多企业的关键数据和系统的保密性、完整性和可用性带来了新的风险。
安全主管需要更新其组织的威胁概况,以说明这些风险,并实施一个正式的计划来主动管理这些风险。否则,它们就有可能成为利用脆弱的物联网环境进行间谍、窃取数据、发起分布式拒绝服务(DDoS)攻击、提升权限和以其他方式干扰行动的对手的软目标,分析人士说。
&ld
2022年04月08日
物联网的快速发展为企业和消费者带来了前所未有的好处。但是,随着新功能通过这种互联技术成为可能,新的问题也随之而来。
自物联网诞生以来,网络安全就一直困扰着它。由于许多物联网开发人员将创新放在首位,因此这一关键因素(网络安全)已经退居次要地位,并远远落后于该领域的发展速度。结果,这为潜在的恶意设备提供了机会,使其可以在没有被IT和安全部门识别的情况下潜入企业网络。
这些设备构成了所谓的影子物联网。让我们来看看这些设备给组织带来的风险,以及如何降低这些风险。
快速物联网创新的代价
在物联网出现之前
2022年04月08日
2016年10月21日,美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致,涉及到的网站包括twitter、paypal、github等,经过调查发现这是一起黑客通过控制多台物联网设备发起的DDOS网络攻击行为,通过分析确认攻击流量来源于感染了Mirai僵尸网络程序的设备,其中主要感染的设备有CCTV摄像头、DVRs以及路由器。
其实早在2016年9月30日黑客Anna-senpai就公开发布了Mirai僵尸网络程序源码,其公布源码的目的主要
2022年04月08日
处理数据是物联网设备工作方式不可或缺的一部分。他们收集或生成的某些数据可能包含个人信息。如果您需要导航方面的帮助,则必须披露您的位置和去向。如果要使用智能家居安全系统,则必须将房屋暴露在该系统中,通常是整个原始视频源。
重要的是要质疑所有的信息都去了哪里,无论是被设计的,还是被盗或处理不正确的。让我们来看看三个场景,以便了解如何降低智能设备的隐私风险。
1.联网汽车
甚至吉普(Jeep),特斯拉(Tesla),大众(Volkswagen),奥迪(Audi)和宝马(BMW)等受信任的品牌也都存在