在过去三年里,物联网安全已经超过RSA大会提交列表中的项目。在RSAC 2017上,安全专家们最终认为企业的危险是真实的。
2017年RSA大会于2月13日至17日在旧金山的Moscone中心举行。根据RSA会议高级内容经理Britta Glade的博客文章,物联网(IoT)安全成为第一个提交的主题,勒索软件、框架和流程、预测威胁、智能共享和一般数据保护法规(GDPR)为排名前五的话题。
Tenable Network Security战略官Cris Thomas指出,在RSA大会2017提交名单上看到物联网安全威胁和勒索软件没有什么好奇怪的。
Thomas称,“虽然大多数都会谈到与现今相关的问题,但可能不会反映每个人谈论的话题。”
美国Fidelis Cybersecurity威胁系统经理John Bambenek表示,物联网安全威胁对于RSA大会来说是个很大的问题,毕竟它们容易得到理解。
Bambenek称“让人们意识到他们的烤面包机可能会被感染是很容易的,但老实说,这种恐慌是一种营销策略,能够卖更多的产品。”
Plixer国际公司首席执行官Michael Patterson说,今年与过去有所不同,实际上物联网安全威胁在2016年10月既已达到了巅峰。
“今年,有一个非常具体的驱动程序:Mirai代码被公开发布出来,这使对物联网设备的攻击更加普遍,僵尸网络产生了巨大的影响,”Patterson表示。“历史上最大的DDoS攻击事件发生在2016年。”
然而,安全专家表示,物联网安全威胁仍然在一定程度上脱离了企业的关注,因为被滥用的设备主要是消费类路由器。Authentic8公司首席执行官Scott Petry说,对于企业来说,“这不是一个IoT问题,而是一个网络永续性问题。”
“抽象来讲,物联网可能很有趣,CIO必须处理的物理风险是传统网络上的传统系统。物联网已然介入,但事实是,员工使用的当前的资源运行业务仍然脆弱,”Petry表示,“数以百万计的家庭路由器可能用于DDoS攻击,那么,公司的CIO可以做什么?更改他们的家庭路由器密码而非使用默认密码?对于超过90%的业务来说,IoT安全威胁并不是专门针对物联网或与其相关的业务的。”
本文转自d1net(转载)
