研究人员说,IoT安全威胁都是真实的
发布时间:2022-03-30 12:04:29 所属栏目:要闻 来源:互联网
导读:据安全公司Sophos的全球研究负责人James Lyne称,事物互联网(IOT)对网络安全构成了一个非常真实的威胁。 当您挖掘它们时,物联网设备具有基本和可怕的弱点。风险不是炒作。这是真的,他告诉伦敦Excel的Ipexpo与会者。 Lyne表示,各种IOT设备的调查揭示了各
据“安全公司Sophos”的全球研究负责人James Lyne称,事物互联网(IOT)对网络安全构成了一个非常真实的威胁。 “当您挖掘它们时,物联网设备具有基本和可怕的弱点。风险不是炒作。这是真的,“他告诉伦敦Excel的Ipexpo与会者。 Lyne表示,各种IOT设备的调查揭示了各种安全失败,例如openssl的未被包除的版本。 在其他情况下,被编码的IOT服务以接受某个证书颁发机构的任何证书,这意味着攻击者只需要从该权限获取自己的证书来获取访问权限。 最近报告的记录分布式拒绝服务(DDOS)攻击利用互联网连接相机的带宽是证据攻击者了解IOT设备的潜力。 “我们之前唯一没有看到大规模攻击的原因是攻击者只是开始醒来的机会,”莱恩说。 他说,另一个核心问题2016年,这是大多数辛勤化组织仍然不明白为什么他们的数据对网络罪犯有价值。 “真正的风险不是优步,超级,无法察觉的恶意软件,而是能够通过窃取用户名和密码来制作几美元的机会主义攻击者,”Lyne说。 他说,网络犯罪分子是“真棒”,他说,他说,2016年已经看到了使用社会工程访问他们想要的数据的“大规模转变”。 虽然已被发现包含使网络防御者解密数据的缺陷的缺陷,但攻击者已经迅速完善了他们的加密方法。 “我们现在看到了完美的加密实现的实例,除非他们做好准备,否则公司将无法对抗,”Lyne说。 他说,最近的一些赎金制品样本已经证明了“庞大的开发努力,这是非常令人印象深刻的。” 根据Lyne的说法,最近的赎金软件攻击强调了对组织的需求提前准备,以检测,阻止和从这种攻击中恢复。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |