研究人员说,IoT安全威胁是真实的
法国出版商正在Web Freeloaders上破解
欧洲延迟了千兆宽带部署
IBM Sues Groupon侵犯其专利,包括来自Prodigy在线服务
制造商必须转移到更智能的软件到Stem Smartphone拒绝
Google添加新视图 - 以后默认为收件箱电子邮件
公司敦促在GlobalSign停电后自动化安全证书备份
Cerber Ransomware服务在一个月内获得了195,000美元的利润
生物超级计算机使用“生命果汁”
Microsoft推出了Windows 10功能,以Stymie高级黑客攻击
生物超级计算机使用“生命果汁”
Google添加新视图 - 以后默认为收件箱电子邮件
未来的电动汽车可以在驾驶时对电池充电,使用高通技术
甲骨文利润幻灯片尽管云迅速增长
Microsoft推出了Windows 10功能,以Stymie高级黑客攻击
2018年英国公司可以面临1220亿英镑的数据违规罚款
公司敦促在GlobalSign停电后自动化安全证书备份
PXP降低了成本并通过超电流验证提高效率
IoT如何彻底改变运行铁路
大学沟壑NetApp为Zadara内部部署私有云服务
2018年英国公司可以面临1220亿英镑的数据违规罚款
东盟消费者分为数字满意度
Svitzer海洋轨道拖船与4G船到岸线无线网络连接
Microsoft在Windows 10预览中授权反馈问题
Microsoft推出了Windows 10功能,以Stymie高级黑客攻击
Gigaclear通过旧水管提供纤维宽带
布里斯托尔是开放的选择新网络合作伙伴,以增强智能城市
CIO采访:John Sullivan,Cio,Virgin Trains
Dymaxia:结合云,物联网和可穿戴物,以管理自闭症的焦虑
哪一个?通过Windows 10升级问题呼叫用户补偿
甲骨文利润幻灯片尽管云迅速增长
Dymaxia:结合云,物联网和可穿戴物,以管理自闭症的焦虑
最热的工作?数据科学家表示,他们仍然主要是数字“Janitors”
隐私团体希望ISP如何跟踪客户的规则
Captain401使管理401(k)账户容易容易
新加坡的IT专业人士获得高奖励
DWP总监Kevin Cunnington设定为新的政府数字服务负责人
Gloucestershire NHS通过Updata在该地区现代化IT网络
尽管DDOS保护,DDOS攻击扰乱了123 reg服务
Jenny Radcliffe说,随时与社会工程培训继续前进的时间
OFCOM Comms调查显示了英国网络使用的变化性质
FTC警告应用程序开发人员使用音频监控软件
雅虎起诉数据违约
伦敦的模拟网络攻击为2016年英国网络安全挑战添加了决赛选手
英国仅次于DDOS攻击
锁定的赎金软件活动滴答
尽管DDOS保护,DDOS攻击扰乱了123 reg服务
Tor用户越来越多地对待二等网络公民
英国仅次于DDOS攻击
Microsoft将SQL Server带到Linux
您的位置:首页 >电子新闻 >

研究人员说,IoT安全威胁是真实的

2021-06-22 15:43:56 [来源]:

据“安全公司Sophos”的全球研究负责人James Lyne称,事物互联网(IOT)对网络安全构成了一个非常真实的威胁。

“当您挖掘它们时,物联网设备具有基本和可怕的弱点。风险不是炒作。这是真的,“他告诉伦敦Excel的Ipexpo与会者。

Lyne表示,各种IOT设备的调查揭示了各种安全失败,例如openssl的未被包除的版本。

在某些情况下,他说,使用过时的加密方法,硬编码和保护密码,这意味着攻击者可以在不到一秒内恢复root密码。

在其他情况下,被编码的IOT服务以接受某个证书颁发机构的任何证书,这意味着攻击者只需要从该权限获取自己的证书来获取访问权限。

最近报告的记录分布式拒绝服务(DDOS)攻击利用互联网连接相机的带宽是证据攻击者了解IOT设备的潜力。

“我们之前唯一没有看到大规模攻击的原因是攻击者只是开始醒来的机会,”莱恩说。

他说,另一个核心问题2016年,这是大多数辛勤化组织仍然不明白为什么他们的数据对网络罪犯有价值。

“真正的风险不是优步,超级,无法察觉的恶意软件,而是能够通过窃取用户名和密码来制作几美元的机会主义攻击者,”Lyne说。

他说,网络犯罪分子是“真棒”,他说,他说,2016年已经看到了使用社会工程访问他们想要的数据的“大规模转变”。

根据Lyne的说法,许多骗局是“简单的”,但非常有效地使用社会工程来欺骗和压力人员与凭据分开或点击恶意的东西。

这一趋势的一部分是首席执行官欺诈实例中的巨大上涨,其中似乎来自首席执行官的电子邮件用于欺骗金融人员将货币转移到刑事账户中。

“在这一天和年龄,应该有更好的保障措施。Lyne说,更好的妥协指标。

他表示,2016年的另一个强劲趋势一直是赎金软件的兴起,可以加密关键数据并要求付款以换取解密密钥。

虽然已被发现包含使网络防御者解密数据的缺陷的缺陷,但攻击者已经迅速完善了他们的加密方法。

“我们现在看到了完美的加密实现的实例,除非他们做好准备,否则公司将无法对抗,”Lyne说。

他说,最近的一些赎金制品样本已经证明了“庞大的开发努力,这是非常令人印象深刻的。”

根据Lyne的说法,最近的赎金软件攻击强调了对组织的需求提前准备,以检测,阻止和从这种攻击中恢复。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。