在为时已晚之前解决IoT安全风险,敦促报告

2021-06-21 15:46:33来源:

报告警告说,事物互联网(物联网)承诺前所未有的效率,自动化和协调水平,但它将失败。

根据Telefónica的报道,防范网络犯罪的落后落后于IOT发展的步伐,潜在的潜在对生产者和消费者的影响。

报告称,IOT提供了更大控制技术和信息的控制权,需要信任和担保,但如果要实现这一潜力,则需要信任和担保。

“隐私和安全措施需要提出质量,标准化消费的那一刻,”Telefónica和该报告贡献者之一的全球安全负责人Chema Alonso说。

“让我们没有犯下过去的同样的错误,”他在前言下写到了报告,这些报告是题为:范围,规模和生活中从未如前所述的风险:确保物联网。

攻击者在IOT中看到“一系列新的机会”,虽然物联网设备具有有限的资源,但需要满足挑战,以确保不牺牲安全性。

“让我们了解问题,为时已晚,保证我们能够提供完整的保护计划,利用所有已开发的知识,”他写道。

在报告的简报中,Alonso表示攻击者通常会搜索最薄弱的联系。“我们有时发现组织中最薄弱的链接是通过公共IP地址与互联网连接的空调系统,”他说。

在旧金山近期的谜席会议上,美国国家安全机构黑客队BOSS Rob Joyce被挑选加热和冷却系统作为互联网连接设备的例子,这些设备提供了国家一级黑客进入计算机网络管理员经常忽视的组织的路线,称为了麻省理工学院技术审查。

他说,IoT设备和系统的糟糕安全性是他涉及美国网络安全时的主要问题之一。

Alonso表示阴影它已经是企业的一个大问题,他预测“影子IOT”也将成为一个大问题,如果企业没有以监测和分析连接到公司网络的所有设备和服务。

Andrey Nikishin表示,安全通常遵循创新,特别是技术总监,Kaspersky Lab。

然而,他说,一些智能电网系统的开发人员明白,在这种情况下,安全性应该先行或至少随着创新而发出。

Nikishin是一份报告的共同贡献者表示,应遵循IOT设备和服务的发展中出现的“安全第一”方法,以确保从一开始就建立安全性。“没有安全,后果会很糟糕,”他说。

John Moor是IoT安全基金会主任和报告的共同贡献者,相信IOT设备创建的网络的纯粹规模会导致复杂性和化合物挑战。

“关于IOT周围的创新机会,有很多焦点。然而,它的黑暗腹部迄今为止相对较少,“他说。“如果我们不小心,我们就可以梦想到很多问题,其中一些可能没有见过。”

该报告提倡基于IOT软件和部署的共同标准,开发人员和运营商之间的一致对话,以及在IOT的背景下全面了解网络安全,以减轻与内部有关的风险和威胁。

随着组织将IOT技术构建到他们的网络中,该报告建议首次检查潜在的好处是否会超过风险,无论网络是否受到更新的安全控件,无论IOT开发人员是否具有良好的安全跟踪记录,以及是否收集的数据是较好的安全地存放。

报告称,如果我们考虑这些问题,我们可以欢迎各种人的创新,同时保持我们快速回应的能力,如果我们的网络安全受到威胁,“报告称。

Alonso也是IeThiCanica的网络安全部门领导,称IOT安全不仅仅是关于个人数据的隐私或杀戮的数字身份的安全性。

“在接下来的几年里,我们的生活将被连接到互联网的设备包围,这将使我们采取的每一步都将我们的日常活动转换为信息,在整个网络中分发任何互动并根据此信息与我们互动。

“从来没有在我们的身体生活中所做的事情更接近数字世界。正是数字世界与现实世界之间的线条模糊,这代表着IOT引入的变化。

“IoT的未来是不成文的,但只有通过合作和洞察力,我们可以实现安全的基础。”

该报告是由Telefónica网络安全和IOT配置开发的,与一系列在网络安全领域运营的合作伙伴组织相关联。

这些合作伙伴包括美国非洲恐怖主义委员会(Cicte),NMI,坎塔布里亚大学,Kapersky Lab,Sigfox和英特尔伊比利亚。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章