在为时已晚之前解决IoT安全风险,敦促报告 国家审计局对政府中小企业花费数字表示怀疑 东南亚致力于增长强劲 议员应创造一个数字服务标准,说内阁办公室部长Matt Hancock IT行业未能破坏仅纯粹的刻板印象 奥巴马网络安全预算不足,说批评者 大多数英国人说,调查权力的影响尚不清楚 工业控制系统对于网络攻击的生长目标 OpenReach改革后,但仍然是BT的一部分,因为欧洲人旨在开辟纤维宽带市场 谷歌的Chrome以欺骗欺骗性的嵌入式内容 自动化的财务咨询服务导致RBS失业损失 它可以帮助避免挪威医疗保健危机 ICO为中小企业推出数据隐私评估工具 Gartner说CDOS缺乏组织设计经验 谷歌父母字母表aspas as作为顶级全球公司 瑞典保险公司钢笔基础设施与城市网络交易 主要网络攻击的高度警报金融机构 赫兹部门选择认识到支持IOT计划 缺乏在线购物的数字技能费用消费者每年744英镑 欧盟委员会发布欧盟美隐盾的法律细节 Apple警告倾向,因为它邮寄了季度 DHL亚太创新中心孵化未来物流技术 苹果锐化在印度的焦点与新地图开发中心 谷歌的Virustotal现在挑选了可疑的固件 Mark Zuckerberg概述了Facebook的未来 IBM Security表示,世界上最大的公司缺乏成熟的安全性 中东的家庭成长应用市场现在真的很生长,但从低贱 Office 2010补丁KB 3114750 Clobbers Outlook日历(再次) CIO采访:乌鲁兰霍尔格伦,克莱恩瑞典 SAP用户缺乏云投资组合的清晰度 厌倦了电话推销员?现在你可以用这个聪明的机器人把桌子转向它们 网络安全预算不符合威胁,说安全优点 达到综合警察系统的警察招标 曼彻斯特学生护士培训记录患者的平板电脑信息 Verizon告诉旧金山的巨大超级碗广告 用新的Raspberry Pi 2竞争对手制作40美元的Linux或Android PC Xen最新的管理程序更新缺少一些安全补丁 学习表演,GDPR将需要28,000名DPO,研究表演 '大赌注'费用谷歌父母去年亏损36亿美元 Hitachi Data Systems Coo说,企业应该帮助塑造毕业生 Oracle在OpenJDK上提出了关于Android的开源许可证的问题 亚马逊的云飞得很高,但利润令人失望 欧盟委员会正式对象到谷歌的Android统治地位 中东CIO面临着众多的数据挑战,因为区域市场成熟 微软WOOS小企业与办公室365带新报价 报告称,IOT将震动数据分析世界 Apttus正在做得很好,钢板收购尽管如此 FBI在第二案例中应用iPhone安全旁路 医院支付17,000美元的赎金,以回到加密文件 在一个惊人的舞蹈舞蹈中观看数百个机器人和无人机
您的位置:首页 >开发 >

在为时已晚之前解决IoT安全风险,敦促报告

报告警告说,事物互联网(物联网)承诺前所未有的效率,自动化和协调水平,但它将失败。

根据Telefónica的报道,防范网络犯罪的落后落后于IOT发展的步伐,潜在的潜在对生产者和消费者的影响。

报告称,IOT提供了更大控制技术和信息的控制权,需要信任和担保,但如果要实现这一潜力,则需要信任和担保。

“隐私和安全措施需要提出质量,标准化消费的那一刻,”Telefónica和该报告贡献者之一的全球安全负责人Chema Alonso说。

“让我们没有犯下过去的同样的错误,”他在前言下写到了报告,这些报告是题为:范围,规模和生活中从未如前所述的风险:确保物联网。

攻击者在IOT中看到“一系列新的机会”,虽然物联网设备具有有限的资源,但需要满足挑战,以确保不牺牲安全性。

“让我们了解问题,为时已晚,保证我们能够提供完整的保护计划,利用所有已开发的知识,”他写道。

在报告的简报中,Alonso表示攻击者通常会搜索最薄弱的联系。“我们有时发现组织中最薄弱的链接是通过公共IP地址与互联网连接的空调系统,”他说。

在旧金山近期的谜席会议上,美国国家安全机构黑客队BOSS Rob Joyce被挑选加热和冷却系统作为互联网连接设备的例子,这些设备提供了国家一级黑客进入计算机网络管理员经常忽视的组织的路线,称为了麻省理工学院技术审查。

他说,IoT设备和系统的糟糕安全性是他涉及美国网络安全时的主要问题之一。

Alonso表示阴影它已经是企业的一个大问题,他预测“影子IOT”也将成为一个大问题,如果企业没有以监测和分析连接到公司网络的所有设备和服务。

Andrey Nikishin表示,安全通常遵循创新,特别是技术总监,Kaspersky Lab。

然而,他说,一些智能电网系统的开发人员明白,在这种情况下,安全性应该先行或至少随着创新而发出。

Nikishin是一份报告的共同贡献者表示,应遵循IOT设备和服务的发展中出现的“安全第一”方法,以确保从一开始就建立安全性。“没有安全,后果会很糟糕,”他说。

John Moor是IoT安全基金会主任和报告的共同贡献者,相信IOT设备创建的网络的纯粹规模会导致复杂性和化合物挑战。

“关于IOT周围的创新机会,有很多焦点。然而,它的黑暗腹部迄今为止相对较少,“他说。“如果我们不小心,我们就可以梦想到很多问题,其中一些可能没有见过。”

该报告提倡基于IOT软件和部署的共同标准,开发人员和运营商之间的一致对话,以及在IOT的背景下全面了解网络安全,以减轻与内部有关的风险和威胁。

随着组织将IOT技术构建到他们的网络中,该报告建议首次检查潜在的好处是否会超过风险,无论网络是否受到更新的安全控件,无论IOT开发人员是否具有良好的安全跟踪记录,以及是否收集的数据是较好的安全地存放。

报告称,如果我们考虑这些问题,我们可以欢迎各种人的创新,同时保持我们快速回应的能力,如果我们的网络安全受到威胁,“报告称。

Alonso也是IeThiCanica的网络安全部门领导,称IOT安全不仅仅是关于个人数据的隐私或杀戮的数字身份的安全性。

“在接下来的几年里,我们的生活将被连接到互联网的设备包围,这将使我们采取的每一步都将我们的日常活动转换为信息,在整个网络中分发任何互动并根据此信息与我们互动。

“从来没有在我们的身体生活中所做的事情更接近数字世界。正是数字世界与现实世界之间的线条模糊,这代表着IOT引入的变化。

“IoT的未来是不成文的,但只有通过合作和洞察力,我们可以实现安全的基础。”

该报告是由Telefónica网络安全和IOT配置开发的,与一系列在网络安全领域运营的合作伙伴组织相关联。

这些合作伙伴包括美国非洲恐怖主义委员会(Cicte),NMI,坎塔布里亚大学,Kapersky Lab,Sigfox和英特尔伊比利亚。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。