关于安全的聚焦Godzilla预示着物联网的麻烦

最近几天,物联网受到了恶作剧者的攻击。随着越来越多的日常用品连接到互联网,这些事件可能标志着动荡不定的事情。美国国土安全部已经建议数字标牌制造商Daktronics的客户在公司的交通标志上进行一系列网络恶作剧后采取“采取防御措施”美国国土安全部的行动是由旧金山的一个数字交通标志的黑客行为引起的,警告驾驶者“哥斯拉袭击”。与此同时,北卡罗来纳州的一些交通标志开始显示“Hack By Sun Hacker。”DHS的工业控制系统网络应急响应小组警告城市和其他人使用这些标志来更新访问凭证并加强通往标志的通信路径.Lax SecurityTraffic标志恶作剧似乎是一个小麻烦,但随着物联网的发展,它们很可能只会成为灾难的开始。到明年年底,全球将有250亿台连接设备,思科TRAC经理Seth Hanford表示,到思科,到2020年,这个数字将增加一倍,达到500亿。物联网的安全性需要对默认设置以及提供补丁或管理配置变更的能力有不同的看法。正在处理道路标志等众多设备,您可以从ICS CERT建议中看到一些非常简单的事情,这些事情在未来的无数嵌入式设备中无法安全扩展,“他告诉TechNewsWorld。目前围绕物联网设备的安全性很弱。国际米兰的简单扫描由精明的黑客网轻松识别许多设备。一旦发现,设备将使用默认管理控制台上的默认凭据。在这样的条件下,那些试图保护这些设备的人很快就会不堪重负。“汉福德说,”而不是部署像这样简单和众所周知的弱点的系统,“作为专家告知将要生产未来物联网设备的行业安全专业人员需要提供工具和架构,以便以安全的方式轻松管理其专业知识不会与其嵌入式设备上的计算机相关的行业。“每个家庭都是热点您希望您的家庭成为公共WiFi热点吗?如果你是康卡斯特的用户,你可能没有太多选择。上周有线电视提供商通过其Xfinity调制解调器,将德克萨斯州休斯顿的50,000个家庭纳入公共热点。休斯顿只是Comcast宏伟设计的滩头阵地,可以在客户家中的Xfinity硬件上搭载公共WiFi网络。尽管Xfinity WiFi应该与房主的WiFi隔离,但Xfinity公共网络的用户仍然彼此接触。这些用户可能被黑客利用,就像他们在任何公共网络上一样 – 从星巴克到酒店或机场。“与陌生人共享家庭路由器会给网络犯罪分子打开攻击面,”Craig Young,路由器Tripwire的安全专家告诉TechNewsWorld。“即使是最安全的设备也可以被渗透,而家用路由器通常没那么安全。如果Comcast包含了ab他表示,鼓励消费者信任未加密的公共WiFi,使他们容易受到攻击者替换文件下载或将恶意软件嵌入网页响应的影响 – 这两种攻击都可以用于各种各样的攻击。恶意目的,“Young补充道。”安全行业多年来一直主张反对使用开放式WiFi。“对于内部JobYet的外部建议上周,另一个销售点系统遭到破坏。这一次,该系统属于连锁餐厅PF Chang’s。该公司仍在调查违规行为,因此它还不知道有多少支付卡号码被盗.Chang只知道这个问题只是因为美国特勤局通知它违反了它的系统。这就是全部太o在这类事件中说明了这种情况。一家公司顺风顺水,直到第三方告诉它出现了问题。“PF Chang的另一个提醒是,公司内部越来越多地发生违规行为,”HyTrust总裁兼创始人Eric Chiu告诉TechNewsWorld。一旦攻击者进入您的网络,他们就有足够的时间去追踪客户数据,知识产权或政府机密,而不会被发现,“他说。”这就是为什么公司被告知他们已被违反而不是自己检测,“Chiu解释说:“组织需要转向内到外的安全模型,并假设攻击者已经在网络上,”他补充道。 “关键系统和数据需要通过访问控制从内部进行保护,基于角色的mon“破坏日记”和“数据加密”.BackdStrike报道,上海一群名为“Putter Panda”的黑客已经针对公共和私人组织发起了数十次网络攻击,因为他们经常瞄准高尔夫会议与会者。6月9日风险安全报告176截至4月份的日历季度有数百万条记录曝光,比2013年同期增长46%。6月9日迈克菲报告称,数十家网络犯罪集团已达到与世界各地政府机构相当的技术水平。它还估计网络犯罪每年使世界经济损失4000亿美元。6月9日。德意志电信宣布它将发布一份报告,揭示它从政府接收其网络所收到的所有请求德国。 Vodaphone本月早些时候发布了一份类似的报告。6月9日。康涅狄格州的Access Health CT交换暂停了员工在未经授权的情况下从交换机中删除约400名计划登记者的记录。6月10日Evernote和Feedly报告称他们受到分布式拒绝服务攻击。根据Feedly,6月10日,内华达州沙漠学院证实,约有1,900名现任和退休员工的个人数据在员工向其他员工发送未经授权的电子邮件后面临风险,此次攻击是由犯罪分子发起的。包含这些信息。6月11日PC World报道,TrueCrypt在其创建者停止使用两周后,它仍然是保护亚马逊导入和导出数据的唯一途径。Web Services.June 12. P.F. Chang的连锁餐厅确认其部分餐馆的信用卡信息被盗。违规行为正在调查中;规模未确定。6月12日.AT&T Mobility报告,非法访问了包括社会安全号码和通话记录在内的未知数量客户的个人信息。 AT&T表示,该公司服务提供商之一的员工违反了AT&T的隐私和安全准则,未经授权访问帐户。6月12日,大约33,000名X光检查患者的健康信息记录在办公室被盗窃后受到威胁加州圣罗莎纪念医院的附属公司。即将到来的安全事件6月18日。网络安全头脑风暴。 Newseum,Washington,D.C。注册:政府,免费;截至6月17日,495美元; 6月18日,595美元。6月18日,心里真的很重要吗?东部时间早上7点。网络研讨会由Secuna赞助。免费注册。6月19日.Appsec:概述,深度潜水和趋势。下午2点ET。 Blackhat网络研讨会。免费注册。6月20日至21日。西装和幽灵纽约市。梦想市中心酒店,355 West 16th St.,纽约市。注册:5月6日之前,299美元; 5月6日之后,5499.June 21. B-Sides Charlotte。夏洛特机场喜来登酒店,3315 Scot Futrell Dr.,Charlotte,NC。 Free.June 21-30。 SANS Fire。巴尔的摩希尔顿酒店,401 W. Pratt St.,巴尔的摩。课程:5月14日之后,1,249- $ 5,095。6月23日至27日。哈克在巴黎。迪士尼乐园会议中心,法国巴黎。培训课程:1200-1800欧元;会议:75-285欧元; HIP14培训和会议:100欧元。6月24日.Mee面部识别技术的商业应用。下午1-5点ET。由纽约大道1735号美国建筑师协会国家电信和信息管理局举办。 NW,华盛顿特区,6月27日至28日。 B-Sides曼彻斯特(英国)。曼彻斯特大学雷诺大厦(M1 7JA)。 Free.July 12. B-Sides Detroit。 COBO中心,1华盛顿大道,底特律。 Free.July 19. B-Sides Cleveland。 B side Liquor Lounge&The Grog Shop,2785 Euclid Heights Blvd.,Cleveland Heights,Ohio。 Free.Aug。 2-7。黑帽美国。曼德勒海湾,拉斯维加斯。注册:截至6月2日,1,795美元;到7月26日,2,195美元; 7月26日之后,2,595美元.Aug.5-6。 B-Sides拉斯维加斯。拉斯维加斯托斯卡纳套房和赌场。 Free.Aug。 7-10。 Defcon 22. Rio Hotel&Casino,拉斯维加斯。注册:220美元。 17-19。国际行动隐私专业人士协会和云安全联盟联合会议。圣何塞会议中心,加利福尼亚州圣何塞市。 18.网络安全峰会。希尔顿酒店,纽约市。注册:250美元;政府,50美元。 29 – 10月2. 2014年ISC2安全大会。亚特兰大佐治亚世界会议中心。注册:截至8月29日,会员或政府,895美元;非会员,1,150美元。 8月29日之后,成员和政府,995美元;非会员,1,250美元。

发表评论

电子邮件地址不会被公开。 必填项已用*标注