安全性
连通世界的利益与挑战
大发三快彩票官网下载4月12日CableLabs在纽约市主办了信息会议,重点是新兴IoT安全景观企业领袖、关键技术员和多个行业、学术界和政府安全专家聚集一堂深入理解IoT演化以及持续快速部署连接设备所增加安全、隐私和政策挑战
数十亿新设备增加威胁空间
Shawn HenryCrowdstrike, 退职执行助理联调局, 搭建平台为专家一天余下时间在整个活动期间,发言人和小组成员都重复支持他的焦点和思想。安全威胁对IoT构成重大挑战,对个人、企业和国家安全构成实战风险威胁来自恐怖集团和有组织的犯罪集团以及其它国家网络验证等新极端集团将恐怖分子活动扩展为网络圣战有组织犯罪集团侧重于窃取个人识别信息,以便实现货币化,锁定对企业至关重要的能力并进化敲诈行为
犯罪目标IoT丢失基本数据或关键设备使用能力,除非资产所有者支付经济补偿检索一例主要例子就是绑金软件攻击医院并有民族国家攻击 主要是北韩和伊朗三大类型对立方窃取数据 修改数据 并摧毁数据实现自身目的iot安全需要评估不良行为方的风险,适当减轻漏洞
协作制定标准和公共政策
IoT风险管理也是决策者关注的一个问题,他们在安全设备撞击网络和服务时注意到马特图利NCTA与AllanFriedman商谈NTIA各机构努力通过多利益攸关方进程激励所有相关方寻找解决办法Wharton学院的Gerald Faulabber、Georgia Lever技术公司和Comcast的Jasonlivood都同意需要广泛分担IoT安全责任,Faulhaber教授指出,政府监督形式可能即将到来,尽管模型不清楚。设备认证可能提供关键元素我们需要,但重要的是我们理解政策进化速度可能缓慢企业,包括服务提供商、设备制造厂商和其他人必须进化安全策略,对手方逐步进化攻击IoT方法。 行业驱动解决方案将继续为新威胁提供最敏捷的响应
减轻威胁
大发三快彩票官网下载安全专家团队聚集CableLabs消息事件正努力管理风险并减轻威胁Dylan Davis in RistriesSense、Terry Dunlap策略网络解决方案、James Plouffe in MobileIron技术顾问机器人系列DHS安全技术局的Dan Masey、Zigbee联盟的Tobin Richardson和微软的Matt Perry服务提供专家包括Brian RexroadAT&T公司、Clark StevensShaw通信公司和Rich ComptonCriptal通信公司高超专家群对IoT安全挑战 和需要做些什么来保护我们的基础设施 数据 用户经验会议常见主题之一-如何安全iot设备及连接这些设备的基础设施-全天回响我们只需要做它大发三快彩票官网下载并没有什么惊喜-像Brian Scriber CableLabs在最后密钥中激化归纳
- 鼓励制造商实施设计周全和易解密码,并实现安全能力和特征,以用于其他技术领域
- 关键是要保护人和装置入网过程和配置装置与服务,并当它们先安装时适当安装强机和个性化方法 通过公钥基础设施解决方案实现
- 通信设备操作需要确保保密性和完整性,同时确保适当可用性
- 最后,设备在整个生命周期中必须得到充分支持,这必须包括升级安全并动态补丁漏洞
业界知道如何做这些事-我们有30多年经验保护网络和IT系统所得教益仍然相关并应用到广度IoT生态圈使用已知安全协议使用设备等常见错误不要求强认证或甚至包括默认证书,使知道设备的人登陆人可以通过Shodan等服务查找设备-日复一日的常用主题有机会改进工作,如提高测量和监测能力应用数据科学和大数据实践的好处将有助于快速检测漏洞和异常点。 此外,高自动化补丁和重配置装置和网络策略将使我们能够快速应对威胁安全性目标是使攻击IoT费用足够高,使对手失去兴趣令坏角色太难或太贵 利用IoT获取恶果
商业、技术与政策专家提供可操作指导,使这是一个独特的事件 — — 听众和小组成员留下积极和确信IoT安全如果所有各方共担责任就能得到有意义的改善。协同工作,我们可以确保客户有丰富生活的巨大经验并知道需要做什么我们只需要一起工作 实现它