视频: æ©å®¢ç½æ¯è·è·å¤§å¥èµï¼åéé«éå ¬è·¯ (九月 2024)
似乎“物联网”或“ IoT”是最新的流行语。 你到处都能听到。 物联网仅仅是从现有技术发展而来吗? 它具有革命性,打破了旧观念吗? 还是只是一种时尚? RSA会议上的全明星小组对此主题进行了辩论。 之后,我采访了北美政府事务总监兼赛门铁克高级政策顾问Jeffrey Greene,以获取一些见解。
NIST信息系统安全顾问Victoria Yan Pillitteri和斯坦福大学的Sameer Bhalotra也参加了会议。 随机分配小组成员捍卫一个立场:进化论,革命论或时尚。 “我很容易进化,”格林打趣道。
我们可以保护物联网吗? 我们会?
格林引用了国家安全电信咨询委员会去年发布给总统的报告。 根据报告,“ NSTAC确定有一个很小且正在迅速关闭的窗口,以确保以最大程度地提高安全性和降低风险的方式采用物联网。如果该国不这样做,它将应对后果世代相传。”
格林说:“安全性通常是互联网发展过程中的事后考虑。” “没有人想到互联网的全球范围。现在我们没有任何借口。”
当我问我们是否有机会做对的时候,格林并不乐观。 他说:“在某些地区,是的,但不是整体。” “我最大的担心是,这些设备中有许多设备的计算能力很低。即使您想保护它们,也很难。想象一下IoT Happy Meal玩具。” 当然,骇入玩具本身似乎无害,但玩具可能会成为通向功能更强大的计算机的门户。
烧面包
我问了一些常见的物联网恐慌故事,例如黑客将您的联网汽车驶下悬崖,或者将您的物联网烤面包机烧成烤面包。 格林指出,以这种方式破坏您的车是没有钱的。 “但是想想,”他继续说道。 “假设他们立即使DC都会区的500个烤面包机超载,造成500起小火。这对于其他攻击可能是一个很大的转移。”
保护你的东西
我问格林,Symantec(赛门铁克)是否想出任何办法来保护一个充满连接设备的房屋。 他回答说:“最好的方法是某种智能监控。” “我们在传统基础架构中看到了同样的情况,在该基础架构中,您根本无法在旧计算机上设置安全性。系统会监视所有设备,了解规范,并标记异常行为。”
他继续指出,赛门铁克和其他供应商正试图降低安全性。 格林说:“这些设备具有低功耗和低计算能力。我们需要找到降低安全性的方法。” “那么,当然,设备制造商必须将其包括在内。”
- 在15秒内将Nest Smart温控器变成偷数据的间谍在15秒内将Nest Smart温控器变成偷数据的间谍
- FTC想要更安全的“物联网” FTC想要更安全的“物联网”
- 物联网有多大? 思科说明物联网有多大? 思科解释
当然,您将在网络中的计算机,平板电脑和主要设备上安装安全保护。 Greene解释说:“其余的您仍然可以采取预防措施。” “每次添加设备时,请检查一下可用的设置。将用户名和密码更改为默认设置。禁用所有不使用的连接功能。”
Greene总结了一个简单的原则,即每个物联网用户(意味着我们所有人)都应该振作起来。 他说:“仅仅是因为物联网似乎是新事物,这并不意味着您应该忘记所学的关于安全性的一切。” 我一定会尽力的。
