物联网的安全盲点分析
过去几年,企业使用的设备数量呈指数级增长。移动和物联网(iot)爆炸式增长导致必须管理和保护的终端数量迅速增加,到2020年物联网将有超过200亿个设备互联。
许多人认为物联网设备很简单,但它们其实并不简单,实际上它们运行的是具有完整网络堆栈和应用层的操作系统。更糟糕的是,其中大部分是我们无法控制的。据研究,多达82%的企业无法识别连接到其网络的所有设备,77%的公司承认物联网设备量的增加会带来严重的安全挑战。
由于我们无法控制的设备数量持续增长,因此风险也在增加。我们已经看到僵尸网络的显着增加,物联网设备被接管并用于从数量、暴力攻击到垃圾邮件和数据泄露等各种应用。例如,骇客可以控制交通摄像头,上传流氓固件,从而可以远程控制受影响的设备。
目前摄像机在动态dns服务、设备间的通信和缓冲区溢出漏洞方面都存在问题。易受攻击的物联网设备为恶意软件的迅速传播提供入口点。同样,随着我们无线连接的增强,使更多设备能够相互连接,威胁也在不断增加。例如blueborne攻击,它允许攻击者利用蓝牙中的漏洞接管设备。目前53亿个设备存在该风险,开启蓝牙功能使攻击者可以悄悄接管任何设备。
这些易受攻击的端点的最恐怖的事情之一是,它们可以让攻击者在您不知情的情况下获得访问权限。如果您不知道网络上的所有设备有哪些或不知道它们是否已正确打补丁,那么就不知道这些设备的防御措施何时已失效。同样,尽管防火墙在某些特定点上可能会很好地保护外围设备并监控网络流量,但企业之间通常也不清楚网络上列入白名单的设备是否适合。并且现在这些设备为了可以直接相互通信,通常使用蓝牙或wi-fi来绕过安全系统。
那么物联网所需要做的是将可视性从外围设备扩展到网络核心。一个成功的架构不能依赖代理,它必须清楚所有连接的设备是什么,以及设备何时被入侵。在实施安全解决方案时,需要一些可以与现有环境集成并且位于现有网络基础架构之上的工具,以提供观察。
尽可能地采用自动化,以避免安全团队的重复性工作。同样,分析物联网中各个设备的行为。建模网络中所有设备的预期行为和预期行为,在可能的地方自动执行安全策略,并将不正常的情况报告给安全人员。虽然物联网正在促成许多行业令人振奋的发展,但我们不能忽视安全问题,否则它可能成为发生重大事件的盲点。
人工智能和机器学习技术能为威胁检测做什么?
MEMS器件国产化践行者——知芯传感宣布重磅搬迁,助力国产MEMS器件行业腾飞!
Uber事件调查有了新进展,Uber自动驾驶软件可能是导致此次事故的原因
如何构建锂离子电池管理系统
服务机器人有望成为下一代计算平台服务各行各业,进入千家万户
物联网的安全盲点分析
普渡机器人“葫芦”入驻波兰 带给顾客全新的消费体验
苹果将在4月份推出新一代iPad Pro
如何使用PRBS和CMOS器件生成伪随机噪声和二进制序列
半导体圈的那些事儿
Microchip推出同步升压稳压器,延长电池应用寿命
关于PLC编程中的模拟量输入和输出模块
RECOM强推RS6系列6W DC/DC转换器,高功率密度专用
FPGA的一些规范以及该注意的问题
运动传感器BNO055 的Demo方案
硬件豪华做工出色 雷柏VT950鼠标拆解
全自动绕线机设计可有效提高生产率
Teradata天睿加入NVIDIA合作伙伴计划 助力人工智能与深度学习技术加速实现
迈向无限可能, ATEN宏正领跑设备切换行业革命!
美国两大智库之一的CSIS发表最新报告《中国对半导体独立的追求》
许多人认为物联网设备很简单,但它们其实并不简单,实际上它们运行的是具有完整网络堆栈和应用层的操作系统。更糟糕的是,其中大部分是我们无法控制的。据研究,多达82%的企业无法识别连接到其网络的所有设备,77%的公司承认物联网设备量的增加会带来严重的安全挑战。
由于我们无法控制的设备数量持续增长,因此风险也在增加。我们已经看到僵尸网络的显着增加,物联网设备被接管并用于从数量、暴力攻击到垃圾邮件和数据泄露等各种应用。例如,骇客可以控制交通摄像头,上传流氓固件,从而可以远程控制受影响的设备。
目前摄像机在动态dns服务、设备间的通信和缓冲区溢出漏洞方面都存在问题。易受攻击的物联网设备为恶意软件的迅速传播提供入口点。同样,随着我们无线连接的增强,使更多设备能够相互连接,威胁也在不断增加。例如blueborne攻击,它允许攻击者利用蓝牙中的漏洞接管设备。目前53亿个设备存在该风险,开启蓝牙功能使攻击者可以悄悄接管任何设备。
这些易受攻击的端点的最恐怖的事情之一是,它们可以让攻击者在您不知情的情况下获得访问权限。如果您不知道网络上的所有设备有哪些或不知道它们是否已正确打补丁,那么就不知道这些设备的防御措施何时已失效。同样,尽管防火墙在某些特定点上可能会很好地保护外围设备并监控网络流量,但企业之间通常也不清楚网络上列入白名单的设备是否适合。并且现在这些设备为了可以直接相互通信,通常使用蓝牙或wi-fi来绕过安全系统。
那么物联网所需要做的是将可视性从外围设备扩展到网络核心。一个成功的架构不能依赖代理,它必须清楚所有连接的设备是什么,以及设备何时被入侵。在实施安全解决方案时,需要一些可以与现有环境集成并且位于现有网络基础架构之上的工具,以提供观察。
尽可能地采用自动化,以避免安全团队的重复性工作。同样,分析物联网中各个设备的行为。建模网络中所有设备的预期行为和预期行为,在可能的地方自动执行安全策略,并将不正常的情况报告给安全人员。虽然物联网正在促成许多行业令人振奋的发展,但我们不能忽视安全问题,否则它可能成为发生重大事件的盲点。
人工智能和机器学习技术能为威胁检测做什么?
MEMS器件国产化践行者——知芯传感宣布重磅搬迁,助力国产MEMS器件行业腾飞!
Uber事件调查有了新进展,Uber自动驾驶软件可能是导致此次事故的原因
如何构建锂离子电池管理系统
服务机器人有望成为下一代计算平台服务各行各业,进入千家万户
物联网的安全盲点分析
普渡机器人“葫芦”入驻波兰 带给顾客全新的消费体验
苹果将在4月份推出新一代iPad Pro
如何使用PRBS和CMOS器件生成伪随机噪声和二进制序列
半导体圈的那些事儿
Microchip推出同步升压稳压器,延长电池应用寿命
关于PLC编程中的模拟量输入和输出模块
RECOM强推RS6系列6W DC/DC转换器,高功率密度专用
FPGA的一些规范以及该注意的问题
运动传感器BNO055 的Demo方案
硬件豪华做工出色 雷柏VT950鼠标拆解
全自动绕线机设计可有效提高生产率
Teradata天睿加入NVIDIA合作伙伴计划 助力人工智能与深度学习技术加速实现
迈向无限可能, ATEN宏正领跑设备切换行业革命!
美国两大智库之一的CSIS发表最新报告《中国对半导体独立的追求》