DDOS攻击显示了IoT'运行猖獗'的危险
Hershey的外国人SAP推出埃森哲
为什么我的家人是Android电视的Ditch ComeCast(是的,真的)
钻石可以是量子计算机的构建块
IBM正在推动到IOT从开发到生产
AWS十月圆润:亚马逊云的混合部署得到了提升
IBM:5年来,Watson A.I.将落后于你的每一个决定
微软的云增长仍在继续
漏洞利用报告显示修补的重要性
Apple将更换iPhone 6s的电池,以保持关闭
三星Galaxy S8包括A.I.助理命名为Bixby.
对网络安全技能的需求超出内部供应,研究发现
关于在线在线购物黑色星期五和网络星期一的安全报告
为某些客户提供RBS分支机构和免费设备的执行
ESRI和Waze加入到城市的推送道路状况数据
协作防御:从'怎么'的转变为“如何'
技术推动阿布扎比的医疗点销售额
微软,NVIDIA努力加速A.I.平台Powering Cortana.
下一个MacBook Pro可以体育英特尔的新款3D Xpoint SSD
CBRE:欧洲派对市场在2017年调整为“新”高增长规范
DNS提供商Dyn受到了大部分遗址的DDOS攻击
国家计算博物馆推出了用于制定庞贝画廊的人群资金努力
日产,雷诺Tout计划将10辆自动车辆达到2020年
爱尔兰规划酋长驳回亚马逊€1亿欧元的数据中心建设
网络攻击2017年近20%
APAC业务领导者分为AI的影响
Wi-Fi频段上的私人网络?不会发生
准备Y2K风格崩溃策略
三星提升了8B哈曼购买的音频,连接的汽车业务
作为签证限制迅速达到签证的企业努力获得员工
三星释放超高容量8GB DRAM
千禧一代设置为扰乱身份验证,显示IBM学习
ICT学徒采伐过去一年
黑客隐藏网站里面的被盗支付卡数据
超级宽带可用性最差的船体和高地最差
Cloudian升级带来混合云文件和对象存储
Mingis关于Tech:三个新的MacBook优势和一个愤怒的人
报告表明,大多数医疗保健组织都被违反了
攻击者现在正在滥用暴露的LDAP服务器来放大DDOS攻击
MWC 2018:Telefónica旨在在拉丁美洲连接1000万
Nao提供有关延迟和昂贵的DBS转型项目的船舶报告
成像系统在医疗保健中最大的安全风险
黑客与Mirai源代码创建更多IOT Botnets
VX光纤将瑞典开放式通道全光纤宽带模型带到英国
第二个隐私盾牌法律挑战将威胁对欧盟 - 美国数据流量增加
HPE打开APAC创新实验室,挖掘物联网市场
下个月,IBM将开设四个新英国数据中心的第一个
IT优先事项2018:在东盟中对杂交的兴趣兴趣
Wipro购买云顾问Appirio $ 500m
安全恐惧延迟芬兰国家电子投票制度推迟
您的位置:首页 >科技 > 通信技术 >

DDOS攻击显示了IoT'运行猖獗'的危险

2021-07-27 18:44:09 [来源]:

一位美国参议员加入了安全官员呼吁在上周五主要攻击之后的事情互联网(IOT)设备的互联网安全。

在给三个联邦机构的一封信中,星期二的Mark Warner(D-VA)呼吁“改进的工具以更好地保护美国消费者,制造商,零售商,互联网网站和服务提供商。”

星期五的大网络安全攻击影响了80个主要网站,并被归咎于Mirai Botnet,主要是针对无保护的物联网设备,包括互联网就绪的相机。

这些设备被未知的攻击者使用,以在分布式拒绝服务(DDOS)攻击中的域名系统提供商DYN处过载服务器。

巴拉克奥巴马总统周一表示,美国调查员“唐”就是“谁落后于袭击事件。他在吉米金梅尔的生活中加入了未来总统面临着“我们如何继续获得网络空间的所有好处但保护我们的财务,保护我们的隐私的挑战。是真的,我们都连接了。我们现在“重新联系过。”

安全专家周二推荐,避免了IOT设备中的默认用户名和密码,并且称IOT软件的自动更新可能有助于避免将来的类似攻击。

“这次攻击应该是关于IOT的安全问题的叫醒,”Endgame威胁研究总监Mark Dufresne表示,该公司是阿灵顿,VA的网络安全公司。

“由于IOT设备,因此由于带有默认凭据而缺乏修复已知漏洞的自动安全更新,因此”有一个低障碍,以便缺少自动安全更新“,”他在接受采访时说。“随着当今的事情,我们应该期望看到越来越多的攻击涉及物联网。”

默认用户名和密码对于黑客来说比较容易猜测;甚至有互联网搜索可用的默认用户名和密码列表。

专家表示,有几种创建非默认方法的解决方案是可能的:制造商可能需要在首次使用设备之前由客户更改密码;随机数生成器可用于为每个设备创建密码,其中唯一的密码可供用户使用;设备的唯一MAC(机器访问控制)地址可以作为密码作为密码,直到用户更改它。

对于IOT设备来获取自动更新需要更多的处理能力。DuFresne表示,添加此类功能不一定是昂贵的。

“我们看到了这个传统的危险猖獗,”他说。“对于中间安全的不良糟糕,没有人在公园里敲门。”

尽管DDOS攻击首先在20世纪90年代击中互联网,但它们仍然是普遍的。星期一的AT&T发布了700多个IT决策者的调查,发现73%的公司在去年至少遭受了一个DDOS攻击。

“大多数攻击者正在使用我们已经了解的攻击形式的业务,我们可以帮助捍卫,”AT&T先进解决方案高级副总裁Mo Katibeh说。“我们网络的广大威胁和攻击模式适合具有非常着名的攻击......就像DDOS一样,”他在接受采访时说。

Katibeh说,当AT&T U-Verse和小型企业客户收到Internet网关设备时,立即需要更新用户名和密码。对于将汽车连接到AT&T无线网络的20辆汽车制造商,有虚拟的专用网络保护,这意味着交通“不乘坐开放的互联网,从而受到攻击DDOS攻击”,“他说。

他说,AT&T也在努力停止机器人手臂在制造地板上移动的软件,如果臂在与其受控的运动范围内略微移动,他说。

Katibeh表示,IOT设备将为企业安全官员提出更大的挑战。

“对于每个企业,有一个围绕着事情的行动,”他说。“我们甚至已连接咖啡壶。每个企业都应该冒险和漏洞评估,并了解要保护和了解其漏洞的内容。确保您购买具有最低安全性的设备,以允许在可用时更新固件和修补程序。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。