物联网具有创新潜力,但它是否安全?

时间 : 2018-10-30 编辑 : DNS.COM 分享 : 

据NTT Communications称,虽然物联网有可能推动下一波在线创新,但它需要建立在安全网络的基础之上,以防止网络犯罪分子入侵他们越来越多连接的无数物联网设备。


物联网便捷日常生活,但需要安全


SophosLabs表示,由他们部署的蜜罐系统最初在2018年9月6日记录了相关攻击。Chalubo的bot程序首先会尝试暴力破解密码,以强制登录SSH服务器。


“通过使我们的设备与我们的其他设备连接和通信,物联网革命具有巨大的增强和改善日常生活的潜力。”美国NTT通信全球IP网络执行副总裁Michael Wheeler说。“促进物联网的关键是创建一个网络基础,使这些应用和服务能够以安全可靠的方式运行。”


根据NTT Security 2018全球威胁情报报告的结果,对约1,350家公司的调查显示,近60%的受访者认为物联网是对其组织的潜在安全威胁。研究和咨询公司Gartner最近发现,近20%的组织在过去三年中至少观察到一次基于物联网的攻击。Gartner还预测,到2020年物联网将在超过25%的网络攻击中发挥作用。


“物联网继续获得动力。为此,企业需要主动防范与物联网相关的网络攻击。”Wheeler补充道,“由于物联网生态系统中连接设备,软件和运营商不断增长,因此还需要加强行业协作,以确保为每个人提供无缝、安全的物联网体验。”


最近由memcached驱动的DDoS攻击和涉及Mirai感染的物联网僵尸网络的事件的见解表明,行业合作在保持网络和用户安全方面发挥着关键作用。“我认为运营商有责任尽可能地进行协作和沟通,并在我们在更广泛的互联网中扮演角色的角色。”Wheeler在这个问题上总结道。


定制是防范网络攻击的最佳方法


Vade Secure还注意到攻击者开始减少特定URL在网络钓鱼活动中的使用次数。相反,攻击者在每个网络钓鱼电子邮件中使用唯一的URL以绕过邮件过滤器。


2018年上半年出现了更广泛,更多样化的网络攻击,主要集中在拒绝服务,路线劫持和加密货币盗窃。因此,组织正在寻求符合其特定风险状况的定制安全计划。


“当谈到网络安全时,没有一个适合所有人的解决方案。”Wheeler说。“它真正归结为评估需要保护的每个业务领域,并在此过程中实施迭代增强功能,提供所需的全面安全解决方案。为实现这一目标,全球网络运营商越来越多地与每个客户的内部IT团队,第三方供应商和行业团体合作,以确保为每个客户尽可能定制解决方案。“


制定应急计划还可以帮助减轻可能发生的任何违规行为的影响。


“从网络安全的角度来看,每家公司必须建立他们认为风险概况基于多种因素的东西,然后最终确定他们将采取哪些措施来解决已定义的风险状况。”Wheeler补充道。 


来源:https://www.helpnetsecurity.com/2018/10/23/iot-potential-security/