研究人员说,IoT安全威胁是真实的
英国国家网络安全中心设为推出
苏格兰地方政府任命CDO和CTO
制造商必须转移到更智能的软件到Stem Smartphone拒绝
LG G5到于4月初的美国
Google文档现在让您决定格式编辑
学习表演,勒索沃特沃特的五分之一的企业被迫关闭
二五分商业网络中DNS隧道的证据
生物超级计算机使用“生命果汁”
苏格兰地方政府任命CDO和CTO
Microsoft推出了Windows 10功能,以Stymie高级黑客攻击
Rackspace'on Brid Clink销售到私募股权房屋 - 报告
WWDC 2016:Apple的Swift 3.0,展会之星
Jeremy Corbyn推出劳动力数字宣言
WWDC 2016:Apple的Swift 3.0,展会之星
算法和实验在SXSW中制作奇怪的床单
DLA Piper将背面的角色移动到波兰
Rackspace'on Brid Clink销售到私募股权房屋 - 报告
萨里和边界NHS信任推出IOT试验对痴呆症患者
戴尔将Thunderbolt 3带到Linux PCS
为三星的装备VR制作VR世界,用Qualcomm Dev套件
Doj上诉纽约亲苹果法院命令
五角大楼飞越美国的无人机。为国内间谍活动
萨里和边界NHS信任推出IOT试验对痴呆症患者
Google添加新视图 - 以后默认为收件箱电子邮件
戴尔将Thunderbolt 3带到Linux PCS
曼谷航空公司将客户服务带到云端
获取Windows 10 Patch KB 3035583突然重新出现Win7 / 8.1 PC
2018年英国公司可以面临1220亿英镑的数据违规罚款
戴尔将Thunderbolt 3带到Linux PCS
这款新的无线技术让猴子使用他们的想法使用的轮椅控制轮椅
Microsoft推出了Windows 10功能,以Stymie高级黑客攻击
Android N'Tutella'已经 - 下载OTA
甲骨文利润幻灯片尽管云迅速增长
你的ISP真的可以看到你有什么看法?
操作员Alfa推出黎巴嫩的第一个网络
芬兰带来E-患者记录和5G进入健康技术测试
Apple在FBI听证要求中看到了弱点
立法者推动加密委员会找到妥协
谷歌提高了移动搜索速度
最热的工作?数据科学家表示,他们仍然主要是数字“Janitors”
Apple在FBI听证要求中看到了弱点
新加坡的IT专业人士获得高奖励
谷歌提高了移动搜索速度
Red Hat Linux在Qualcomm服务器芯片上运行
隐私团体希望ISP如何跟踪客户的规则
OFCOM Comms调查显示了英国网络使用的变化性质
CTB-Locker Ransomware击中100多个网站
隐私团体希望ISP如何跟踪客户的规则
雅虎起诉数据违约
您的位置:首页 >科技 > 通信技术 >

研究人员说,IoT安全威胁是真实的

2021-06-22 16:50:11 [来源]:

据“安全公司Sophos”的全球研究负责人James Lyne称,事物互联网(IOT)对网络安全构成了一个非常真实的威胁。

“当您挖掘它们时,物联网设备具有基本和可怕的弱点。风险不是炒作。这是真的,“他告诉伦敦Excel的Ipexpo与会者。

Lyne表示,各种IOT设备的调查揭示了各种安全失败,例如openssl的未被包除的版本。

在某些情况下,他说,使用过时的加密方法,硬编码和保护密码,这意味着攻击者可以在不到一秒内恢复root密码。

在其他情况下,被编码的IOT服务以接受某个证书颁发机构的任何证书,这意味着攻击者只需要从该权限获取自己的证书来获取访问权限。

最近报告的记录分布式拒绝服务(DDOS)攻击利用互联网连接相机的带宽是证据攻击者了解IOT设备的潜力。

“我们之前唯一没有看到大规模攻击的原因是攻击者只是开始醒来的机会,”莱恩说。

他说,另一个核心问题2016年,这是大多数辛勤化组织仍然不明白为什么他们的数据对网络罪犯有价值。

“真正的风险不是优步,超级,无法察觉的恶意软件,而是能够通过窃取用户名和密码来制作几美元的机会主义攻击者,”Lyne说。

他说,网络犯罪分子是“真棒”,他说,他说,2016年已经看到了使用社会工程访问他们想要的数据的“大规模转变”。

根据Lyne的说法,许多骗局是“简单的”,但非常有效地使用社会工程来欺骗和压力人员与凭据分开或点击恶意的东西。

这一趋势的一部分是首席执行官欺诈实例中的巨大上涨,其中似乎来自首席执行官的电子邮件用于欺骗金融人员将货币转移到刑事账户中。

“在这一天和年龄,应该有更好的保障措施。Lyne说,更好的妥协指标。

他表示,2016年的另一个强劲趋势一直是赎金软件的兴起,可以加密关键数据并要求付款以换取解密密钥。

虽然已被发现包含使网络防御者解密数据的缺陷的缺陷,但攻击者已经迅速完善了他们的加密方法。

“我们现在看到了完美的加密实现的实例,除非他们做好准备,否则公司将无法对抗,”Lyne说。

他说,最近的一些赎金制品样本已经证明了“庞大的开发努力,这是非常令人印象深刻的。”

根据Lyne的说法,最近的赎金软件攻击强调了对组织的需求提前准备,以检测,阻止和从这种攻击中恢复。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。