爆炸物联网攻击表面不是对业务的直接威胁
手臂现在跳过调制解调器,即使它们在移动中很大
沙特黑客索赔马克扎克伯格的社交媒体账户
美国监管机构即将来临,以观察谷歌计算机可以符合汽车司机的资格
您的公司是否需要一名主要数据官?
CIO采访:安迪威廉姆斯,拯救孩子们
Benelux Cio采访:Paul Elich,KLM的CIO
Forrester敦促CIO将分析外包给数据科学家
通过固定的无线宽带,启动Starry将承担大挑战
科学家表示,网络安全必须顶级英国议程
IBM使用WATSON占据了500万美元的重大突破奖
这些欧洲移动网络将阻止客户手机上的“无关”广告
移动数据免费瑞典火花争议
BT销售于2016年季度增长了35%,Q2随着EE和宽带提升
千禧一代的近60%通过公司网站搜索工作
政府测试使用社交媒体帐户核实在线用户身份
Apple及时回到补丁OS x 10.6雪豹
Simon Stevens推出Medtech创新基金
没有达成协议,以取代安全港附近
强大的Android银行管理恶意软件的源代码泄露
全球32亿人现在使用互联网
Nutanix为容器,物理服务器和全闪存添加存储
拒绝机器学习是修复错误代码的冠军
第二次事故后,特斯拉不会关闭自动驾驶仪
我们可以从Facebook的软件开发人员中学到什么
Java Installer Flaw显示为什么要清除下载文件夹
思科修补验证,拒绝服务,许多产品中的NTP缺陷
澳大利亚数据中心投资Rocket由于最新的企业IT趋势
Digital CataPult创建开源权限平台以跟踪Creative IP
Nominet Trust推出500,000英镑的数字包容计划基金
英国紧急服务升级设置以拯救生命
Bahrain IT Hub可以增加中东组织的选择
劳里爱引渡听证会告诉劳里爱的审判没有障碍
服务家庭银行向Sopra Steria提供
Twitter获得了促进巨魔和恶霸的助攻
微软让谨慎的用户尝试更多Windows 10的前沿
Facebook面临法国对我们的数据传输的限制,跟踪用户
Jetbrains在一般释放之前抛光Kotlin for JVM
前Darpa首席说,技术向政府移动太快的技术
融合,不是小说
ee仍然产生大多数宽带投诉,但卷下降
Childnet帮助年轻人加强了数字领导者
大多数美国人支持苹果的FBI,PEW研究发现
451 Research表示,避云云包括业务威胁的企业
另一个物联网群体?OCF可能真的让它全部工作
攻击者试图用假补丁来妥协magento
橙色法国如何从事影响者推出其IoT服务
大多数英国人采用IoT设备无法保护它们
这只鸟可能是一个无人机最大的敌人
厌倦了电话推销员?现在你可以用这个聪明的机器人把桌子转向它们
您的位置:首页 >产品 > 电子产品 >

爆炸物联网攻击表面不是对业务的直接威胁

2021-06-15 14:44:06 [来源]:

据一位安全研究员称,虽然网络攻击表面正在爆炸用东西(物联网)设备和服务,但这对大多数企业来说并不立即威胁。

“虽然由于已经采用的一些消费物联网设备可能存在对业务的直接威胁,但大多数企业将仅在大约五年的时间内面对这一点,”安全研究和首席技术官Athpe安全服务负责人的德尔齐·川尔克。

“现在,很少有组织已经开始向他们的物理系统构建数字组件,并且他们尚未开始将不同的系统与使用IOT技术的消费者相同的方式,”他每周告诉计算机。

例外是医疗保健,酒店,旅行和运输行业的特定早期采用者使用案例。Kawalec表示,大多数企业仍然没有立即需求提供支持物联网的产品或服务。

“这条线五年来,这不是这种情况。比赛将推动IOT创新,以便在租赁汽车行业中,例如,无论哪家公司是第一个提供无钥匙,移动访问他们的车辆都会获得竞争优势,“他说。

然而,在这方面的“这里和现在和现在的挑战”表示,Kawlec表示,是云后端和移动应用程序。

“在准备IOT时,公司应该确保他们正在修补其基本基础架构,监控云应用程序和用户基础,以及开发安全移动应用程序。我们的研究表明,这些是很少有公司所做的事情之一,“他说。

Kawalec表示,这些东西是IoT的前火式。他补充说,如果公司在他们的“物联网”命中,公司不会更好地变得更好,他们将达到符合安全挑战。

询问为什么这些领域通常没有得到良好的,他说有两种主要原因。

首先,风险被理解并受到治理。“对他们的数字资产和可能的网络威胁的可能性似乎似乎不好,以及对采用新技术和新的和新兴立法的风险的理解差,”卡瓦尔克说。

其次,开发周期越来越短。“申请的自然发展周期从几个月到几个星期和 - 在某些情况下 - 日期,随着竞争性市场挑战,通常会被推出,往往是在它之外的竞争力的市场挑战。

“由于这些压缩的开发周期,安全要求变得更加忽略,而不是过去的忽视。发展势在必行是时间和可用性,而不是安全性,“他说。

HPE安全性最近的研究表明,虽然35%的正常应用表现出显着的安全漏洞,但这是76%的移动应用程序。

KAWALEC表示,从一开始就建立安全进入产品和服务。“设计安全的组织就像有关用户教育和意识的那样有关治理,并且必须建立安全性,但很多组织都不这样做,”他说。

他说,IOT提出的特殊挑战是IOT生产者在设备的寿命的安全和隐私方面支持这些设备的能力。

KAWALEC认为,而不是寻求以特定方式解决IOT对企业的安全风险,需要在思想中普遍围绕妥协的风险。

“如果您假设您将受到损害,它会改变心态。这意味着你正在寻找攻击者,而不是试图阻止他们进入。

“这种心态会提示组织来看待他们如何改善他们的检测和响应违规行为的能力,以及他们在发生违规时快速恢复的能力,导致安全性更加全面和效果,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。