美國(guó)國(guó)會(huì)最近通過(guò)了一項(xiàng)法案,目的是要求向美國(guó)政府出售的物聯(lián)網(wǎng)設(shè)備必須滿足某些安全標(biāo)準(zhǔn)。Ovum認(rèn)為,這是一個(gè)很好的開(kāi)端,使設(shè)備制造商們能夠注意到安全性問(wèn)題,并且潛在地制定了一個(gè)事實(shí)上的標(biāo)準(zhǔn)。
2016年10月發(fā)生在DNS服務(wù)提供商Dyn身上的分布式DDoS攻擊,導(dǎo)致北美和部分歐洲地區(qū)的很大一部分互聯(lián)網(wǎng)脫機(jī)了幾個(gè)小時(shí)。這是首個(gè)利用物聯(lián)網(wǎng)設(shè)備僵尸網(wǎng)絡(luò)的重大DDoS攻擊,造成數(shù)以千計(jì)的閉路電視攝像頭和打印機(jī)感染了Mirai病毒,這充分顯示了不安全的設(shè)備將會(huì)如何被網(wǎng)絡(luò)犯罪分子所利用。
在過(guò)去的兩年時(shí)間里,我們還看到,發(fā)生在烏克蘭的對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊(安全研究人員認(rèn)為是由俄羅斯組織Sandworm發(fā)起的)造成了隆冬時(shí)節(jié)整個(gè)國(guó)家的電力供應(yīng)中斷。
Ovum基礎(chǔ)設(shè)施解決方案首席分析師Rik Turner表示,這些事件表明,來(lái)自物聯(lián)網(wǎng)的攻擊風(fēng)險(xiǎn)越來(lái)越大,而且還涉及到對(duì)連網(wǎng)運(yùn)行技術(shù)設(shè)備(也即工業(yè)物聯(lián)網(wǎng))的攻擊。因此,美國(guó)的相關(guān)立法是一個(gè)很好的開(kāi)端,這將強(qiáng)制要求物聯(lián)網(wǎng)供應(yīng)商和從業(yè)者在其設(shè)備和網(wǎng)絡(luò)中構(gòu)建安全性。
2017物聯(lián)網(wǎng)安全改進(jìn)法案(IoT-CIA)在近日被提交到了美國(guó)立法機(jī)構(gòu),旨在確保向聯(lián)邦政府出售和部署物聯(lián)網(wǎng)的設(shè)備制造商滿足安全標(biāo)準(zhǔn)。其中還有一些條款規(guī)定,包括必須確??尚扪a(bǔ)性和避免默認(rèn)密碼等,所有這些都是一種積極的舉動(dòng),應(yīng)該會(huì)促使其他國(guó)家政府也進(jìn)行思考并采取類似行動(dòng)。
分享到微信 ×
打開(kāi)微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁(yè)分享至朋友圈。