研究人员说,IoT安全威胁是真实的
有两次车辆发现拥有易受黑客攻击的无线钥匙进入系统
甲骨文利润幻灯片尽管云迅速增长
为什么东盟SMBS越来越多地选择SaaS
学习表演,勒索沃特沃特的五分之一的企业被迫关闭
公司敦促在GlobalSign停电后自动化安全证书备份
Cerber Ransomware服务在一个月内获得了195,000美元的利润
为什么东盟SMBS越来越多地选择SaaS
学习表演,勒索沃特沃特的五分之一的企业被迫关闭
五角大楼飞越美国的无人机。为国内间谍活动
快速采取:Xero推出了TaxTouch.
获取Windows 10 Patch KB 3035583突然重新出现Win7 / 8.1 PC
国家电网负责人表示,IOT将有助于缓解转型给可再生能源
公司敦促在GlobalSign停电后自动化安全证书备份
获取Windows 10 Patch KB 3035583突然重新出现Win7 / 8.1 PC
Doj上诉纽约亲苹果法院命令
快速采取:Xero推出了TaxTouch.
萨里和边界NHS信任推出IOT试验对痴呆症患者
甲骨文利润幻灯片尽管云迅速增长
Doj上诉纽约亲苹果法院命令
宝马:我们的未来是电动和自主汽车
东盟消费者分为数字满意度
Google添加新视图 - 以后默认为收件箱电子邮件
获取Windows 10 Patch KB 3035583突然重新出现Win7 / 8.1 PC
戴尔将Thunderbolt 3带到Linux PCS
Red Hat Linux在Qualcomm服务器芯片上运行
SAP HANA实施模式研究产生矛盾的结果
亚马逊经过专利,所以你可以通过自拍照支付
微软指责公共云竞争对手忽视企业
亚马逊经过专利,所以你可以通过自拍照支付
芬兰带来E-患者记录和5G进入健康技术测试
Red Hat Linux在Qualcomm服务器芯片上运行
Dymaxia:结合云,物联网和可穿戴物,以管理自闭症的焦虑
芬兰带来E-患者记录和5G进入健康技术测试
亚马逊经过专利,所以你可以通过自拍照支付
布里斯托尔是开放的选择新网络合作伙伴,以增强智能城市
DWP总监Kevin Cunnington设定为新的政府数字服务负责人
尽管DDOS保护,DDOS攻击扰乱了123 reg服务
Gloucestershire NHS通过Updata在该地区现代化IT网络
Jenny Radcliffe说,随时与社会工程培训继续前进的时间
Apple在FBI听证要求中看到了弱点
OFCOM Comms调查显示了英国网络使用的变化性质
FTC警告应用程序开发人员使用音频监控软件
Gloucestershire NHS通过Updata在该地区现代化IT网络
OFCOM Comms调查显示了英国网络使用的变化性质
Gloucestershire NHS通过Updata在该地区现代化IT网络
研究人员发现英国政府对隐私的威胁
Apple在FBI听证要求中看到了弱点
英特尔为Windows PC芯片添加了vulkan 1.0支持游戏
Gartner说,自记录开始以来的最长衰落的PC市场
您的位置:首页 >论坛 > 电子业界 >

研究人员说,IoT安全威胁是真实的

2021-06-22 14:47:55 [来源]:

据“安全公司Sophos”的全球研究负责人James Lyne称,事物互联网(IOT)对网络安全构成了一个非常真实的威胁。

“当您挖掘它们时,物联网设备具有基本和可怕的弱点。风险不是炒作。这是真的,“他告诉伦敦Excel的Ipexpo与会者。

Lyne表示,各种IOT设备的调查揭示了各种安全失败,例如openssl的未被包除的版本。

在某些情况下,他说,使用过时的加密方法,硬编码和保护密码,这意味着攻击者可以在不到一秒内恢复root密码。

在其他情况下,被编码的IOT服务以接受某个证书颁发机构的任何证书,这意味着攻击者只需要从该权限获取自己的证书来获取访问权限。

最近报告的记录分布式拒绝服务(DDOS)攻击利用互联网连接相机的带宽是证据攻击者了解IOT设备的潜力。

“我们之前唯一没有看到大规模攻击的原因是攻击者只是开始醒来的机会,”莱恩说。

他说,另一个核心问题2016年,这是大多数辛勤化组织仍然不明白为什么他们的数据对网络罪犯有价值。

“真正的风险不是优步,超级,无法察觉的恶意软件,而是能够通过窃取用户名和密码来制作几美元的机会主义攻击者,”Lyne说。

他说,网络犯罪分子是“真棒”,他说,他说,2016年已经看到了使用社会工程访问他们想要的数据的“大规模转变”。

根据Lyne的说法,许多骗局是“简单的”,但非常有效地使用社会工程来欺骗和压力人员与凭据分开或点击恶意的东西。

这一趋势的一部分是首席执行官欺诈实例中的巨大上涨,其中似乎来自首席执行官的电子邮件用于欺骗金融人员将货币转移到刑事账户中。

“在这一天和年龄,应该有更好的保障措施。Lyne说,更好的妥协指标。

他表示,2016年的另一个强劲趋势一直是赎金软件的兴起,可以加密关键数据并要求付款以换取解密密钥。

虽然已被发现包含使网络防御者解密数据的缺陷的缺陷,但攻击者已经迅速完善了他们的加密方法。

“我们现在看到了完美的加密实现的实例,除非他们做好准备,否则公司将无法对抗,”Lyne说。

他说,最近的一些赎金制品样本已经证明了“庞大的开发努力,这是非常令人印象深刻的。”

根据Lyne的说法,最近的赎金软件攻击强调了对组织的需求提前准备,以检测,阻止和从这种攻击中恢复。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。