物联网安全的进步与对威胁的防御
|
随着物联网设备风险的增加,企业必须通过培训、渗透测试和设备维护计划来评估和加强其产品保护。
物联网设备具有固有的网络安全风险,这已经不是什么秘密。物联网为恶意攻击者发动网络攻击和入侵联网设备打开了大门;网络攻击者通过DDoS攻击破坏基础设施并入侵网络;并可能获得对私人或敏感信息的访问权限。运行物联网设备的许多嵌入式固件不安全且极易受到攻击,从而使关键系统面临风险。
随着物联网设备的激增,风险也在增加。根据调研机构Gartner公司的预测,到2021年底,全球物联网设备的采用数量预计将达到250亿台。根据麦肯锡公司的调查,每秒将有127个新的物联网设备连接到互联网,这些设备上潜在的可利用漏洞助长了不断增长的攻击面。
应对物联网安全挑战需要一种双管齐下的方法。它必须从受保护产品的角度(通过运行软件的安全代码)和这些设备上的固件来为应对网络攻击做好准备。物联网安全策略还必须具有检测和响应能力,以防止网络攻击者利用漏洞进行的攻击。
预测设备安全性改进 虽然物联网的采用率持续增长,但围绕物联网的标准、合规性要求和安全编码实践并没有以同样的速度发展。最近备受关注的软件供应链攻击使安全编码问题成为焦点,促使各国政府发布命令,要求政府部门和企业购买和部署安全软件。这一关键性的转变将对全球软件开发过程和生命周期产生直接影响,特别是考虑到采购的巨大范围时。几乎所有设备制造商和软件公司都将受到直接影响,因为政府部门开始要求私营部门履行义务,并在各行业领域建立新的安全标准。
针对物联网,这些命令指示政府部门启动试点计划,以提高物联网设备的安全能力,并确定物联网网络安全标准和消费者标签计划的安全软件开发实践。也许这正是私营部门需要调整其做法以符合这些标准的驱动力。根据Bitdefender公司的估计,在该公司通知的具有软件漏洞证据的物联网设备制造商中,只有不到30%的制造商做出了回应或承认了这些缺陷。此外,虽然大多数制造商最终会解决问题,但他们的反应相对缓慢。 (编辑:焦作站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
