2022年04月02日
近日,工业和信息化部发布了《物联网基础安全标准体系建设指南(2021版)》(以下简称《指南》),明确了物联网终端、网关、平台等关键基础环节的安全要求,满足了物联网基础安全的需要,促进了物联网基础安全能力的提高。根据工业和信息化部的数据,物联网产业的规模已经达到2.4万亿元。行业的发展壮大离不开安全技术的支撑,运营商就是这个强大的支撑者。面对物联网技术现有的安全问题,三大运营商将全力打造物联网网络安全基础。物联网产业规模空前《指南》提出,到2022年,将初步建立物联网基础安全标准体系,开发10多个
2022年04月02日
物联网无疑是当今最流行的词汇之一。随着物联网建设的加快,物联网安全问题日益增多,成为制约其进一步发展的瓶颈。10月25日,工业和信息化部发布《物联网基础安全标准体系建设指南(2021版)》安全成物联网发展的首要问题近年来,随着科学技术的快速发展,物联网技术逐渐成熟,应用于安全、医疗、零售、教育、办公、家居、能源等领域。特别是随着5G时代的到来也极大地促进了物联网技术的进一步发展和应用。然而,随着物联网的发展,物联网设备的安全问题逐渐暴露出来,甚至成为最薄弱的环节。比如2016年9月,Mirai对
2022年04月02日
Zscaler一项研究表明,对物联网的恶意软件增加了700%,并报告大多数物联网攻击来自美国和印度。云安全领域的领导者 Zscaler 发布了一项调查企业在远程工作环境中被迫迁移到企业网络上物联网设备状态的新研究。新报告《企业中的物联网:空办公室版》分析了 Zscaler 在 2020年 12 月的两周内,超过 5.75 恶意软件攻击1亿次设备活动和 300,000 ——与流行前的调查结果相比, 增加了700%。这些攻击针对不同类型的设备,包括打印机、数字标志和智能电视,
2022年04月02日
科技丰富了人们的日常生活。由于无人驾驶汽车、人工智能机器人和创新技术,人们一直梦想的未来就在这里,这场革命将得益于物联网。事实上,据估计,到2025年底,世界将会出现557.5亿台物联网设备,实现智能家电、智能电网、自动驾驶汽车等的互联互通。物联网不仅给人们的生活带来了巨大的优势,也带来了安全挑战。在网络世界中,许多网络攻击者致力于通过安装摄像头、监控通信、窃取数据、处理访问代码和分析边缘数据来感染物联网设备。因此,企业必须不断评估物联网设备安全的风险。最近的物联网攻击软件物联网系统容易受到恶意
2022年04月02日
在瑞典马尔默,一个数字显示器显示列车时刻表。至少是典型的。马尔默 IT 团队采用了一些安全快捷的方式,并在显示板的物联网连接中使用了不安全的互联网连接。他们没有考虑到物联网的安全漏洞或选择这些捷径的后果。很快,黑客找到了进入系统的方法,并显示了清晰的内容,而不是列车时间表。 黑客攻击给马尔默带来了一场公关灾难,市政府发现自己出现在全球新闻上,因为他们不想知道。这些问题可能导致公关灾难和客户体验不佳。本文将讨论最常见的物联网挑战以及如何避免这些挑战。物联网安全物联网的核心是全球数字信息交换。没有
2022年04月02日
2021 一个普通的星期五早上,佛罗里达州奥兹马的居民从睡眠中醒来,发现他们的供水系统被黑客入侵。黑客试图增加水中氢氧化钠(碱液)的浓度,毒害城市居民……幸运的是,市政工作人员及时发现并阻止了攻击。后来,当地政府迅速回应了公众舆论,声称这证明了他们目前的安全措施是有效的。但真的是这样吗?今天的黑客行为几乎都是由利益驱动的。随着物联网用例的增加,物联网在攻击者眼中变得越来越有吸引力。企业在构建物联网设备时,必须认识到这种不断扩大的威胁,确保设备开箱即用的安全,帮助用户抵
2022年04月02日
物联网设备的安全性取决于其凭证的强度。Verizon最新的数据泄露调查报告是黑客最受欢迎的目标之一——领先于银行、医疗和个人数据。当你考虑今天使用的大量数字账户和连接技术时,很容易理解为什么犯罪分子会发现凭证如此有吸引力。更难理解的是,为什么该公司继续成为基于凭证的攻击受害者。随着物联网设备和系统变得越来越复杂,组织必须采取行动来弥补这一关键漏洞。第一步是了解和解决以下主要凭证安全挑战。默认密码到2029年,Gartner该公司预计将有超过150亿台连接到企业基础设施的物
2022年04月02日
“非商业”物联网设备在商业网络中的渗透率正在增加。智能灯泡、心脏监护仪、健身器材、咖啡机、游戏机和联网宠物喂食器等设备可能无法达到组织威胁模型中的水平,但这已经成为问题,因为消费者物联网设备中的安全控制措施很少或者没有。糟糕的物联网设备安全性源于制造商的低价策略,其中安全性被认为是不必要的开销。有限的可见性加上不断增加的远程工作导致了严重的网络安全事件。
Palo Alto IoT 安全报告“互联企业:2021 年物联网安全报告”提供了对非工业物
2022年04月02日
物联网网关可以是物理学设备或软件系统,将云联接到物联网设备。它当做不一样数据库和终点(如网络服务器或数据库查询)中间的公路桥梁。网关可以提升传输数据以保证高效率和随意流动性,因而设备可以致力于数据采集。
网关还为物联网技术网络以及传送的数据信息给予附加的安全系数。它在数据信息出入设备和网络时维护数据信息,保证只要通过受权的信息才可以传送。IT管理员可以根据伪造检验和数据库加密维护网关免遭故意外界进攻。
在工业生产投资管理和保护等领域里将物联网网关用以各种各样目地,例如楼宇智能化和公司车辆管理
2022年04月02日
伴随着物联网技术(IoT)设备的数目持续提升,IoT设备在网络信息安全层面遭遇实际危害。蜜罐一直被作为鱼饵设备,协助研究工作人员更好的掌握互联网上危害的动态性以及危害。但因为设备以及物理学联接的多元性,物联网设备对于此事明确提出了与众不同挑戰。
对于此事,英国南佛罗里达大学及美国国家行业标准与技术性研究院研究工作人员开展了历时三年的蜜罐试验,建立了多元化的生态体系,仿真模拟了多种类型和部位的低互动物联网设备,以研究攻击者为什么会攻击特殊设备,并对有关数据信息做好了研究。
在蜜罐研究工作上,研究