2022年04月08日
ForeScout的研究发现,物联网(IoT)、运营技术(OT)以及物理控制访问系统中的IT设备和系统对组织构成了最重大的风险。这些部署下增加的物联网风险是因为启用物联网的设备可能针对授权进入公司网络或通过HVAC篡改绕过物理授权机制。一个例子是,一家赌场被黑客侵入了鱼缸里的温度计。同样,在奥地利,人们被锁在酒店房间外,直到支付赎金。这项研究分析了部署在全球506个地点的800万台设备。ForeScout分析了不同行业的风险成分,如金融服务、医疗保健、政府、制造业和零售业。医疗垂直领域的物联网设
2022年04月08日
美国国家标准与技术研究院(NIST)研究制定了面向物联网设备制造商的网络安全指南,为物联网产品的制造提供了安全控制的方向与指引。
作为物联网网络安全计划的一部分,NIST 最近发布了两份文件。文件旨在为物联网设备制造商提供网络安全指南与最佳实践。该指南是 NIST 于 2017 年开始实施的《加强联邦网络和关键基础设施网络安全行政令》的一部分。NIST 在这些文件中提供了一系列建议,物联网设备制造商应该考虑这些建议来改善物联网设备的安全性。
第一份文件是NISTIR 8259,该文件为物联
2022年04月08日
智慧城市的出现为物联网(IoT)的强大功能提供了真实的应用场景。当今的城市地区可以部署各种IoT传感器来收集数据,然后对其进行分析以提供洞察力,以推动更好的决策制定并最终使现代城市更加宜居。
安全与保障是智慧城市的重要方面,而推动智慧城市发展的能力也可以使技术变得更加安全。因此,本周的专家小组圆桌会议主题为:智慧城市面临的物理安全挑战是什么?
Matt Van Alstyne-Razberi Technologies
智慧城市今天面临着三个主要挑战。
第一个问题是网络基础架构。尽管有许多可用的
2022年04月08日
IOT(物联网)是通过互联网连接的许多设备的集合。简而言之,从简单的计算机芯片到复杂的无线网络的所有事物都属于物联网。任何可以连接到互联网上并可以传递信息和过程数据的物理对象或事物都可以归为物联网。
物联网(IOT)如何工作?
物联网的基本结构包括启用Web的智能设备,这些设备使用处理器、传感器和通信硬件来处理和传递信息。这些设备与其他相关设备进行通信,并根据它们从彼此获得的信息进行操作。
物联网通过使周围的事物自动化并引入控制人类活动的新技术,使人类的生活更加轻松。但是,物联网也面临着重大挑
2022年04月08日
随着越来越多的物联网设备跟踪数据以改善客户体验,隐私问题变得越来越普遍。那么,产品和应用开发人员该如何平衡?
物联网是一种改变了我们对技术的看法的系统。尽管物联网使得技术的应用比以往更加容易,但它确实存在一系列问题。作为这样的互连网络,物联网的主要威胁在于其带来的无数安全和隐私问题的能力。
在本文中,我们试图讨论隐私如何以及为何在物联网世界中成为日益严峻的挑战。通过了解我们的隐私和安全性将受到怎样的影响,我们可以采取正确的措施来减少我们对这些威胁的脆弱性并保护我们的生命财产安全。
设备如何互连
2022年04月08日
无论是商务旅行还是休闲度假,只要拥有一台新的物联网设备,您便可以独自一人安全出行。因此物联网安全问题应该得到重视。
1. 更改默认密码
根据ioXt Alliance的首席技术官Brad Ree的说法,太多的IoT设备具有通用的简单密码,因此您应该更改默认密码,并确保不要重复使用密码。他补充说,要利用新的身份验证选项,例如Google Authenticator和生物识别技术,包括指纹或面部识别。
NCC Group技术总监Jeremy Boone说,的确,默认密码是各个行业的主要问题,
2022年04月08日
随着物联网(IoT)的普及,人们对这项技术的安全性也越来越关注。2019年,卡巴斯基蜜罐(honeypots )识别出1.05亿次针对智能设备的攻击。
联网汽车,摄像头,扬声器,无人机,医疗设备,气候控制系统和类似硬件的影响正在增加。这种影响是正面还是负面取决于我们解决物联网安全问题的能力。
本文将物联网视为一把双刃剑,并提出了我们应对挑战的方法。
令人不安的物联网漏洞证明了这种威胁是真实存在的
我们已经有了可以借鉴的物联网漏洞历史。下面是两个最令人担忧的案例研究:
1. 家用设备窃听和操纵
2022年04月08日
确保物联网的安全是一项多方面的努力,需要大动作和小调整,以确保网络、系统、数据和设备得到保护。以下是你可能没有考虑过的7种安全措施。
物联网(IoT)最大的问题之一是确保网络、数据和设备的安全。物联网相关安全事件已经发生,IT、安全和网络管理人员担心类似事件会发生是有道理的。
安全标准和保证公司HITRUST的标准和CISO副总裁Jason Taule说:“除了最严格的环境之外,在所有环境中,你都将拥有物联网设备。”“问题在于您将如何允许这些设备连接到您的
2022年04月08日
在保护物联网(IoT)设备安全性方面,医院面临着独特的挑战。对于一些医疗机构而言,由于Covid-19大流行使工作量和压力增加,这种情况下,面临的挑战将变得更加严峻。
有什么危险?
就在最近,国土安全部(DHS)和网络安全与基础设施安全局(CISA)发布了关于流行医疗设备中21个漏洞。大多数问题都与电子保护健康信息(ePHI)的保密性有关。
这对于患者来说是一个巨大的问题,同时医院也需要为攻击事件买单,而医疗机构面临的成本是最高的,平均每起事故约645万美元,比行业平均水平高出65%。
而攻击
2022年04月08日
网络安全是我们经常提到的危险之一,它伴随着越来越多的联网设备出现在我们的家里、办公室里,以及任何地方,用来告诉我们天气、订购咖啡胶囊或开门。
想想现在带有Wi-Fi的数字门锁吧。一旦连接,当发现漏洞时,需要使用定期更新来保护这些设备。
然而,像许多消费电子产品一样,新设备在新型号问世后的短短几年后最终会被送到报废箱。
但是,旧设备(如连接的数字锁)仍然可以连接,并且很容易在制造商转移后继续遭受网络威胁。
这种被遗忘的互联网所带来的风险是有据可查的,很明显,网络安全是企业和消费者在以前所未有的速度