万物联网 当心防护漏洞

2017-09-11 10:56:29来源:中国物联网 热度:
以色列安全大厂Imperva信息安全产品部研发总监Ben Herzberg昨日表示,物联网(IoT)装置规模庞大,未来甚至连尿布都可以联网,在万物联网时代,不像以往个人计算机有充分的安全防护,已经成为信息安全防护的一大漏洞与重要课题。
 
 
Ben Herzberg昨天以“全球安全防护趋势及战略”为题发表演说,他指出,现今的安全漏洞已经不只来自个人计算机、智能手机,而是各式各样的物联网装置,例如路边随处可见的CCTV(网络监视器)、深入许多家庭的亚马逊智能音箱Echo,连尿布也可以联网,以实时监控尿湿流量。
 
根据研究单位的预估,到2020年,全球将有超过60亿支的智能手机,这已经很夸张。但是同样到2020年,估计全球将会有超过350亿个物联网装置。
 
物联网为人类生活带来很大的方便,但也成为很大的安全威胁。因为这些物联网装置随时联网,却不像PC拥有充足的保护,很容易就受到感染,进而成为黑客入侵网络的漏洞。未来黑客可能不只透过IoT联网装置进行DDoS,也可能藉此传送垃圾邮件,散播恶意软件,甚至用来挖矿比特币。
 
相较过去的安全课题,只要管理少数装置即可,现在平均每天都有超过10万个安全警示(Alert),如何建立快速布署、极简设定的云端环境与服务,刻不容缓。

责任编辑:吴礼得

为您推荐

谷歌发14个Chrome漏洞补丁 巨奖研究者

据国外媒体报道,谷歌昨日修补了14个Chrome的安全漏洞,并给研究人员发放了高达47500美元的奖金,其中包括30000美元是为奖励他们对漏洞报告程序坚持不懈的努力。同时谷歌将设立奖金高达100万美元用在CanSecWest安全会议,该会议将在本周二至周四举行。据悉,周日更新的Chrome17是自2月8日推出以来第二次安全更新。被修补的14个漏洞都被设置成“高危”,被列在谷歌二级最严重威胁排名。其中有10个漏洞是被标记为“释放后使用”的内存管理漏洞。研究人员称这是一种常见的漏洞,他们是通过持续使用谷歌自己的内存错误检测工具AddressSanitizer才发现这一缺陷。据报道,四位外部研究者

评论:收视率造假看行业漏洞 别急于“撇清”自己

收视率,一直是电视界用于衡量一个栏目或剧集的重要数据,其官方属性和公信力更是受到公众和广告市场的关注。然而,日前内地某剧集出品人公开爆料央视-索福瑞媒介研究有限公司对于收视率数据造假行为,并直指其中的黑幕交易。“买点”似乎成了国内热播剧骂声不断的根源。如果,收视率都能买卖了,那你还看电视吗?收视率数据来源不为人知行业内幕与漏洞共生其实,更多情况下,内地网民仅仅知道所谓的“收视率”这一概念,然而对于这个数字的来源和取样过程并不了解。这也是此次收视率数据出现造假行为的根本原因,而恐怕就此引发的数据信任危机将持续相当长的一段时间。其实,收视率的统计方式无非两种,问卷调查和信息数据统计。通常,问卷调查

抓谷歌浏览器漏洞 少年获大奖

有越来越多科技公司提供“抓出程序错误赏金”,给找出产品安全问题的黑客,Google是其中一家。有一名青少年发现Chrome浏览器的弱点,获颁176万台币左右的最高奖金。“美国有线电视财经新闻网”报导,这名黑客是一名少年,绰号叫“粉红派”,这是他第2次抱回Google奖金。粉红派发现Chrome程序漏洞约10小时后,Google使用软件更新的方法解决问题,并恭喜粉红派“再次漂亮地完成任务”。Google是在2010年首度宣布“Chromium安全奖赏计划”,提供小额奖金给发现Chrome浏览器潜在安全漏洞的研究人员。Google2012年2月提高金额,赞助Pwnium黑客竞赛,寻找Chrome“