预测：保护，保护物联网

在2014年的重要预测摘要中，我们研究了新的攻击目标，国家互联网的兴起，移动安全和在线支付。 安全专家在移动安全之后仅次于攻击者，而攻击者可能瞄准“物联网”。 赛门铁克甚至将“物联网”称为“漏洞互联网”。

物联网是指消费电子设备现在如何具有IP地址并可以进行远程控制。 智能冰箱，家用恒温器系统，智能电视，存储设备，医疗设备，汽车，电网传感器，健身器甚至车库门开启器，只是物联网的一小部分。

攻击来了

ThreatMetrix的首席技术官Andreas Baumhof表示，虽然仍处于早期阶段，但明年最快的时候，智能冰箱，锁和恒温器将成为主流。 物联网与其他类型的在线活动没有太大区别； 他说，网络攻击者将能够劫持无线网络或利用漏洞攻击网络或窃取个人信息。

我们已经在Black Hat和全国其他会议的各种概念验证项目中看到了一些潜在攻击的例子。 Qualys的研究人员演示了如何利用D-Link IP摄像机用户界面中的漏洞来劫持摄像机和图像馈送。 已故的巴纳比·杰克（Barnaby Jack）几年前演示了如何破解胰岛素泵，并已计划今年在黑帽会议上讨论对起搏器的风险。 前副总统迪克·切尼（Dick Cheney）在10月份透露，医生担心有人会入侵该设备，因此如何禁用其起搏器上的无线连接。

但是，在将新设备推向市场时，硬件供应商很少考虑安全性（无论是修复嵌入式软件中的错误还是解决硬件方面的问题）。 Rapid7的研究人员说，即使在发现问题后，制造商也常常为修补漏洞而drag脚。 2013年是蠕虫和其他形式的物联网开发的丰收年，随着这些设备的采用率呈爆炸式增长，我们将看到更多类型的攻击。

不过，我们有一些时间。 IID表示，“互联网黑客表示，“恶意黑客将通过远程烧毁房屋和/或远程关闭安全系统以允许窃贼进入内部”来利用这一事件，这在2014年不是我们应该期待的，但在2015年，IID说。

研究，概念验证

Sophos的CTO Gerhard Eschelbeck表示：“虽然我们预计2014年不会发生针对“物联网”的攻击，但我们确实预测报告的漏洞和概念验证漏洞将会增加。

互联网安全论坛副主席史蒂夫·德宾（Steve Durbin）说，安全威胁是广泛且“潜在的破坏性”，组织必须确保针对消费者和公司的技术都遵守高标准的安全性。 Durbin说：“应该由公司自己来继续通过通信和互操作性来建立安全性。”

一小群有影响力的安全专家呼吁研究人员将精力集中在这些连接的，可能易受攻击的设备上，例如起搏器，胰岛素泵和其他嵌入式系统。 Akamai安全情报总监Josh Corman是其中之一，“我们是骑兵”组织希望向公众宣传这些设备中存在的严重问题，因为这些设备在进入市场时几乎没有考虑到安全性。该小组的领导人在11月的OWASP AppSec USA会议上对与会者说。

毕马威（KPMG）董事，集团另一位领导人尼克·佩尔科科（Nick Percoco）在同一场演讲中说：“这是关于对重要的事情进行研究，而不是对坦率的无关紧要的事情进行研究。” 他说，如果有心脏起搏器的人死亡，则有人需要对心脏起搏器进行取证。 如果研究界不关注这些设备并宣传问题，“作为一个社会，我们如何知道这些东西有缺陷？” 他问。

柯曼说：“让我们做重要的安全，而不仅仅是我们的日常工作。外界是解决方案的一部分。这是对公共利益的安全。”