消费者不理解需要补补IoT设备是新报告讨论的恶梦安全题
工人把物联网设备投入工作可增加未来企业的脆弱性,
RAND公司最新网络安全研究由Juniper网络赞助 探寻数以万计连通设备 如何加进企业的“攻击面”。
研究者表示设备协议IoT使用之类 可能不会像传统软件那样 经历同样的漏洞测试
补丁心机本身可能加剧问题:消费者可能完全不理解他们需要定期补丁IoT设备
消费者理解20年存取电冰箱也需要20年软件补丁吗?
添加互联网
添加“互联网功能前没有连接特征或不被视为传统互联网设备时产生风险”,
部分原因是商家制作并销售IoT设备可能不知道设备会损及它附属网络if they are,它可能只是模糊感知,而不是他们认为可操作的东西
加密
密码特征执行不力是分析师认为IoT将产生问题的主要方式之一攻击者可能重置密钥等
网络启动灯泡等设备泄漏Wi-Fi密码可能是一个问题安全研究人员过去黑入灯泡 RAND解释
个人电脑
IoT安全性问题可能因IoT设备缺乏处理力而加剧
台式计算机的例子中,例如, 有足够的备用处理电源运行加密认证应用IoT可能没有那种奢侈劫机可能更容易
while not true所有攻击技术类, 计算机上工作者也在IoT设备上工作,
无线链接
并不会到此结束IT无法清点网络上所有机器 通过验收所有互联网设备 或甚至追踪以太网电缆
理由:搭便车将流行无线电频域内的任何设备 都会跳上直通设备
表示对设备安全状态的评估变硬-他们没有网络注册IP地址,像智能手机或PC
安全周界在哪里?
怎么办
RAND表示安全编码不是计算机科学主体标准课程的一部分 增加未来系统渗透的可能性
上头写道:“这些学生是下一代人开发并创建设备,
企业优先级即功能性非安全性 也增加概率
新报告表示, 网络安全努力必须基于坏人已经加入网络的假设
