在過去三年裡,物聯網安全已經超過rsa大會送出清單中的項目。在rsac 2017上,安全專家們最終認為企業的危險是真實的。
2017年rsa大會于2月13日至17日在舊金山的moscone中心舉行。根據rsa會議進階内容經理britta glade的部落格文章,物聯網(iot)安全成為第一個送出的主題,勒索軟體、架構和流程、預測威脅、智能共享和一般資料保護法規(gdpr)為排名前五的話題。
tenable network security戰略官cris thomas指出,在rsa大會2017送出名單上看到物聯網安全威脅和勒索軟體沒有什麼好奇怪的。
thomas稱,“雖然大多數都會談到與現今相關的問題,但可能不會反映每個人談論的話題。”
美國fidelis cybersecurity威脅系統經理john bambenek表示,物聯網安全威脅對于rsa大會來說是個很大的問題,畢竟它們容易得到了解。
bambenek稱“讓人們意識到他們的烤面包機可能會被感染是很容易的,但老實說,這種恐慌是一種營銷政策,能夠賣更多的産品。”
plixer國際公司首席執行官michael patterson說,今年與過去有所不同,實際上物聯網安全威脅在2016年10月既已達到了巅峰。
“今年,有一個非常具體的驅動程式:mirai代碼被公開釋出出來,這使對物聯網裝置的攻擊更加普遍,僵屍網絡産生了巨大的影響,”patterson表示。“曆史上最大的ddos攻擊事件發生在2016年。”
然而,安全專家表示,物聯網安全威脅仍然在一定程度上脫離了企業的關注,因為被濫用的裝置主要是消費類路由器。authentic8公司首席執行官scott petry說,對于企業來說,“這不是一個iot問題,而是一個網絡永續性問題。”
“抽象來講,物聯網可能很有趣,cio必須處理的實體風險是傳統網絡上的傳統系統。物聯網已然介入,但事實是,員工使用的目前的資源運作業務仍然脆弱,”petry表示,“數以百萬計的家庭路由器可能用于ddos攻擊,那麼,公司的cio可以做什麼?更改他們的家庭路由器密碼而非使用預設密碼?對于超過90%的業務來說,iot安全威脅并不是專門針對物聯網或與其相關的業務的。”
本文轉自d1net(轉載)