物联网网络安全改进法案将技术与政策相融合以应对威胁
发布时间:2021-12-24 13:19:26 所属栏目:安全 来源:互联网
导读:法案所涵盖的设备被定义为能够与互联网或与互联网定期连接并具有处理功能,具有收集,发送或接收数据的处理能力的物理对象。 这是针对分布式拒绝服务(DDoS)攻击而制定的法案,在2016年的一次DDoS攻击,使用了Mirai恶意软件变种入侵了成千上万的IoT设备,精心
|
法案所涵盖的设备被定义为“能够与互联网或与互联网定期连接并具有处理功能,具有收集,发送或接收数据的处理能力的物理对象。 这是针对分布式拒绝服务(DDoS)攻击而制定的法案,在2016年的一次DDoS攻击,使用了Mirai恶意软件变种入侵了成千上万的IoT设备,精心策划了通过流量攻击而破坏商业服务的攻击。2017年,很多中国制造的联网安全摄像头正在使用漏洞实现DDoS攻击,这一威胁迫使政府意识到威胁,而制定的法案。 与安全摄像机一样,互联网连接现在是环境管理,访问控制系统和电梯等设施管理设备的共同特征。这些设备被称为“影子物联网”,它们在机构的网络内运行,但不在负责IT和安全性的人员的视线范围内。一些承包商通过将自己的连接设备带入工作场所,使问题更加复杂。 如果《物联网网络安全改进法案》最终获得通过,将为在美国网络上合理采用互联设备建立标准,并通过要求制造商对互联设备采取设计安全性方法,为私营行业树立榜样。诸如使用唯一密码和分段部署之类的简单预防措施可以使新设备更加安全。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐