研究人员说,IoT安全威胁是真实的
据“安全公司Sophos”的全球研究负责人James Lyne称,事物互联网(IOT)对网络安全构成了一个非常真实的威胁。
“当您挖掘它们时,物联网设备具有基本和可怕的弱点。风险不是炒作。这是真的,“他告诉伦敦Excel的Ipexpo与会者。
Lyne表示,各种IOT设备的调查揭示了各种安全失败,例如openssl的未被包除的版本。
在某些情况下,他说,使用过时的加密方法,硬编码和保护密码,这意味着攻击者可以在不到一秒内恢复root密码。
在其他情况下,被编码的IOT服务以接受某个证书颁发机构的任何证书,这意味着攻击者只需要从该权限获取自己的证书来获取访问权限。
最近报告的记录分布式拒绝服务(DDOS)攻击利用互联网连接相机的带宽是证据攻击者了解IOT设备的潜力。
“我们之前唯一没有看到大规模攻击的原因是攻击者只是开始醒来的机会,”莱恩说。
他说,另一个核心问题2016年,这是大多数辛勤化组织仍然不明白为什么他们的数据对网络罪犯有价值。
“真正的风险不是优步,超级,无法察觉的恶意软件,而是能够通过窃取用户名和密码来制作几美元的机会主义攻击者,”Lyne说。
他说,网络犯罪分子是“真棒”,他说,他说,2016年已经看到了使用社会工程访问他们想要的数据的“大规模转变”。
根据Lyne的说法,许多骗局是“简单的”,但非常有效地使用社会工程来欺骗和压力人员与凭据分开或点击恶意的东西。
这一趋势的一部分是首席执行官欺诈实例中的巨大上涨,其中似乎来自首席执行官的电子邮件用于欺骗金融人员将货币转移到刑事账户中。
“在这一天和年龄,应该有更好的保障措施。Lyne说,更好的妥协指标。
他表示,2016年的另一个强劲趋势一直是赎金软件的兴起,可以加密关键数据并要求付款以换取解密密钥。
虽然已被发现包含使网络防御者解密数据的缺陷的缺陷,但攻击者已经迅速完善了他们的加密方法。
“我们现在看到了完美的加密实现的实例,除非他们做好准备,否则公司将无法对抗,”Lyne说。
他说,最近的一些赎金制品样本已经证明了“庞大的开发努力,这是非常令人印象深刻的。”
根据Lyne的说法,最近的赎金软件攻击强调了对组织的需求提前准备,以检测,阻止和从这种攻击中恢复。