由於了解一些技術,密碼和安全性,行業專家認為其電子裝置在防禦黑客方面是非常安全的。然而在參加了一些網路安全會議後,就不再確定了。
以下有一些有趣的見解分享,比如汽車中的資料價值是汽車的三倍。對於大多數汽車來說,不僅僅是保護資料是附加的或事後的考慮,而且汽車中的各種軟體最多可以使用6種不同的作業系統。大多數汽車的軟體可以相對容易地被攻擊,除了特斯拉的安全性設計以外。美國在「汽車間諜」(簡稱「2023年spy汽車法」)中規定了安全隱私權,要求2023年製造的所有車輛「採取合理措施防止黑客攻擊」。它還管理汽車的內部網路,以便管理關鍵功能(如轉向和中斷)的軟體不會被黑客入侵。而加拿大沒有這樣的要求。
汽車安全之外還有其他的討論,例如,如何保護智慧型城市,如何處理物聯網時代的安全,以及隱私和訪問問題。
而主要的主題是,安全功能必須是軟體和硬體設計的組成部分,而不是在設計之後的附加元件,就像目前情況一樣。安全必須是組織文化的一部分,從上而下起到有效的強化作用。
首席資訊官最終負有責任,他們所參與的it服務提供商與組織本身進行相同的安全監督,包括第三方每年至少進行一次安全評估,並與客戶共享審核結果。首席資訊官還應確保高階管理層和董事會了解與其組織相關的網路安全風險,作為高階資訊科技專家,定期向董事會和高管報告這些風險及其管理方式。
伺服器曾經是黑客的目標,當他們進入時,他們可以訪問各種資訊。那麼智慧型手機和移動裝置就是黑客的目標。現在物聯網的連線裝置已成為黑客的目標,因為ios和android正在更好地保護移動裝置。
物聯網(iot)每天連線更多裝置。根據調研機構gartner公司的報告,2023年全球一共有64億台物聯網裝置,平均每天增加1000萬個新裝置。保護物聯網裝置不僅涉及裝置本身的保護,還涉及鏈結這些物聯網裝置的網路和應用。採用物聯網裝置時,請檢查是否有公升級路徑,以便可以應用更新和安全補丁。連線到智慧型手機的嬰兒監視器等專案可能被黑客入侵,但如果嬰兒監視器的軟體無法更新,則安全措施將不適用。
其中一家企業的發言人描述了其公司每年如何讓他們的內部「黑客」團隊成為乙個挑戰。去年是通過他們的網路侵入茶壺。當水壺沸騰時,他們在水壺裡安裝了乙個小巧的感測器,向智慧型手機發出警報。黑客注意到裝置自動連線到最強的wi-fi,並使用該鏈路來攻擊網路。
雖然這是乙個有趣的故事,但許多其公司並不是這樣。使用通過usb埠連線的使用定製**(例如醫用輸液幫浦)的醫療裝置的黑客能夠對患者施用致命劑量。患者的心臟起搏器可能被黑客入侵,因為它假定只有心臟病專家才能獲得資訊和裝置,因此沒有內建安全裝置。
隨著物聯網裝置的預期增加,安全性在獲取新的和保留現有裝置方面日益重要。紐約大學教授clayshirky指出:「在過去,將公開和成本低廉的東西變得私有化成本高昂,而現在把私有化和和廉價化東西公開化卻是件成本高昂的事情。」
原文發布時間為:2017-10-23
思科CSO 未來五年物聯網將顛覆一切
我們相信,在物聯網時代的今天,只有1 的事物是真正被連線起來的。作為一家企業,我們花了20年時間去連線那1 在未來10年裡,我們相信這個數字的增長將會成為人們視線焦點。我們將會在連線剩餘99 的事物方面取得重大的進展。這會是人類的連線,會是裝置的連線,這會將更多的資訊放到網上。因為手機和電子 平台的...
使用者對物聯網裝置的「寬容」會讓物聯網陷入反烏托邦?
開發四年只會寫業務 分布式高併發都不會還做程式設計師?二十三十年前,在膝上型電腦上安裝 linux 並正常執行是需要費很大點勁的,今天大部分膝上型電腦雖然沒有預裝 linux,但可以很容易安裝和執行各大發行版。二十年前的人們可能很難想象會發生這一情況,更不可能想象到各種物聯網裝置預裝的都是 linu...
從登錄檔切斷一切黑客入侵的路徑
在網路給我們的工作學習帶來極大方便的同時,病毒 木馬 後門以及黑客程式也嚴重影響著資訊的安全。這些程式感染計算機的乙個共同特點是在登錄檔中寫入資訊,來達到如自動執行 破壞和傳播等目的。以下是筆者在網上收集的,通過修改登錄檔來對付病毒 木馬 後門以及黑客程式,保證個人計算機的安全。1.清理訪問 網路鄰...