行业动态

2017年物联网安全的六大趋势

字号+ 作者:admin 来源:司马渡 2017-03-08 15:36 我要评论( )

2016年,我们看到一些首次以物联网为推力的网络攻击,其中包括10月份造成互联网大面积瘫痪的一次攻击。随着我们步入新的一年,安全将会成为年轻物联网产业的尖锐问题,而物联网安全专家的缺乏也使得跟上黑客的步伐变得很难。

  2016年,我们看到一些首次以物联网为推力的网络攻击,其中包括10月份造成互联网大面积瘫痪的一次攻击。随着我们步入新的一年,安全将会成为年轻物联网产业的尖锐问题,而物联网安全专家的缺乏也使得跟上黑客的步伐变得很难。

  1.嵌入式安全终将得到认真对待

  尽管嵌入式安全话题经常突然出现,然而口头上对这个概念进行敷衍远比实际上将安全植入硬件之中要容易得多。新思科技安全战略官罗伯特·瓦摩西说道:“情况正在改变”。“那些体积太小而无法容纳自身安全的设备将会经受以固件测试为起点的深入安全分析。”他说到。“芯片内部的软件与控制它的应用一样重要。它们都需要进行安全和质量测试。一些早期的物联网僵尸网络就是利用设备自身的缺陷和特点进行攻击的”。


  2.对网络供应链进行检查将会成为一项重点

  第三方软件层出不穷但往往未经受过充分检验。“一些早期的物联网僵尸网络就是利用了设备内部第三方芯片里的缺陷和特点。” 罗伯特·瓦摩西说到。“搞清楚每个芯片之中软件组件的材料清单将变得很重要,因为物联网供应商往往希望能使自己避免昂贵的召回”。

  3.以物联网为推力的分布式拒绝服务攻击仍将是个问题

  当前,对于防止遭受10月份植入大多数互联网的Mirai僵尸网络等分布式拒绝服务攻击仍然是无计可施。然而,如果这一问题果真发生,互联网用户将会在安全与隐私担忧方面承担不同后果。信息安全大会顾问委员会委员托德.英斯基普说到。“长期来说,我们可能会考虑所有互联网启动设备的安全需求,但是这要与它自身的系列问题一起进行:是何种需求,由谁来验证符合性。这可能会引发不同区域和国家在安全考虑方面的冲突”,英斯基普说到。“在假定所有参与者至少在最初都是自私的这一情形下,互联网设计的目的是具备开放和富有弹性。相反,我们会继续寻找具有恶意企图的个人、组织和民族国家。”

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评