物联网设备的日益普及是最大的网络安全风险
Canopy 的 Dan Pearson
机会犯罪取决于脆弱性。技术和物联网 (IoT) 的快速进步会产生漏洞。如果您认为自己无力保护自己免受形形色色的、遍布全球的虚拟抢劫犯的侵害,这些抢劫犯只是反复无情地通过您的物联网设备邀请自己进入您的生活,那么您会被原谅。
那么,当你保护的不是你的家,而是你的政府保护你的国家时,会发生什么。我们研究了物联网网络攻击以及可以采取的措施。
网络罪犯;他们为什么要这样做,他们想要什么?
数据。
赛门铁克 (2019) 的一项研究发现,组织遭受针对性攻击的最可能原因是情报收集,这是 96% 群体的动机。随着攻击者利用从智能家居传感器到智能手机、路由器甚至 Apple 的所有东西,易受攻击的服务的快速武器化仍在继续 软件。
随着全球对物联网设备的需求不断增长,世界各地的政府、国防和情报机构正在与设备制造差距,因为管理庞大的物联网设备及其数据的方法很少。
平均每天有 770 万台物联网设备连接到互联网,其中许多存在已知的安全问题,甚至根本没有安全性。更糟糕的是,出现了概念验证恶意软件,针对防火墙后面的无数易受攻击的设备,其数量是连接到互联网的设备的 20 倍。
2018 年,观察到的恶意软件中有 93% 是多态的,这意味着它有能力不断更改其代码以逃避检测,并且超过 50% 曾经感染过的设备在同一年内再次感染(2019 Webroot 威胁报告)。物联网是一个薄弱环节。 Canopy Tools 的首席执行官丹·皮尔森 (Dan Pearson) 作为一名退役军官 ,经历过近距离的战争,现在正在打网络战的前线。
“总的来说,网络战是游戏规则的改变者,”他说,“通过不安全的物联网进入敌人最安全的网络,不仅挑战了作战能力,而且还带来了可怕的影响,具有毁灭性的效果。”
Pearson 和他的团队使用军事方法来开发软件和产品,他建议政府和国防部部门通过部署 Canopy Manage 等可见性软件来采取行动。
“我们最近推出了 Canopy Manage 的新版本,不仅能够提供实时资产健康状况、状态和生命周期,而且现在可以使用 AI 来识别异常模式行为,以实现智能安全和数据保护,”Pearson 说。 星展亚洲洞察 预计物联网安装基数将从 2016 年的 630 万台增长到 2030 年的 12.5 亿台,保护世界免受日益严重威胁的战斗才刚刚开始。
物联网技术