近年来,互联网技术飞速发展,随之衍生出的物联网(IoT)、人工智能(AI)技术也迎来了春天。曾有专家预测,到了2020年,全球物联网市场规模将达17000亿美元,大约会有204亿台左右的物联网设备供人们使用,2025年,这一数字将达到754亿。可见,未来物联网将会全方面的支撑人们的生活。
物联网为我们的生活带来便利的同时,全新的威胁也如影随形。F5实验室发布的物联网安全报告分析了2018年上半年全球物联网(IoT)设备受攻击的数据,简要概括如下:
1、物联网设备已成为网络恶意活动的头号目标,受到的攻击数量远超Web和应用程序服务器、电子邮件服务器和数据库。
2、远程登陆攻击占比下降,原因在于通过23端口监听的物联网设备已被Thingbot僵尸网络移除。
3、今年3月,针对每个受监听端口的攻击流量剧增。基于对攻击流量的解析,其中84%来自电信运营商,因此可推测电信运行商掌握的物联网设备中有不少已被僵尸网络感染。
4、针对物联网设备的攻击类型,SSH爆破攻击排第一,其次是远程登陆。
5、来自伊朗和伊拉克的IP地址首次进入攻击IP地址列表前50名。
6、攻击IP地址列表前50名都是新面孔,在上一篇报告中前50个攻击IP中74%曾经出现过。也就是说,之前受感染的设备可能被全部清理了。
7、西班牙是受攻击最严重的国家,受攻击的数量占比高达80%。在过去一年半的时间里,西班牙一直是“稳坐第一”。显然,西班牙的物联网安全存在基础性和结构性的问题。
8、巴西、中国、日本、波兰和美国是主要的攻击来源国。
可以说物联网安全已经到了危急关头,每家公司、每个组织都需要为物联网攻击做好准备,每个用户也应站出来保护自己的家园。
FIT 2019组委会邀请到来自DigiCert的全球产品与标准副总裁Dean Coclin,他将在12月12日全球高峰会环节带来《探究物联网系统中的安全威胁》分享,重点介绍物联网设备中存在的安全问题。制造业特别是低价消费类电子产品制造企业,经常在设计阶段忽视安全细节,以便产品迅速推向市场,产生易被不法分子利用的威胁。此外,这些设备的开发过程缺乏对安全性的考量,因此后续难以进行升级或重新编程。
Coclin先生是CA/浏览器论坛和CA安全委员会的现任副主席(前任主席),拥有乔治·华盛顿大学的电子工程学士学位和巴布森学院的MBA学位,在软件、安全和电信领域拥有30多年的业务开发与产品管理经验。作为DigiCert的业务开发高级总监,他负责代表公司推动技术合作及战略联盟,曾就任于Symantec网站安全业务单元(该业务单元后来被出售给DigiCert)。
FIT 2019互联网安全创新大会
FreeBuf互联网安全创新大会(FIT)是由国内领先的互联网安全新媒体平台FreeBuf.COM主办的年度互联网安全盛会,WitAwards互联网安全颁奖盛典也将同期举行。
FIT 2019大会会期为2018年12月12日~13日,会议将在上海宝华万豪酒店举行。本次大会主论坛议程聚焦「全球高峰会」、「前沿安全神盾局」、「WitAwards颁奖盛典」、「WIT安全创新者联盟」「X-TECH技术派对」、「HACK DEMO」六大板块,独立分设「白帽LIVE」及 「企业安全俱乐部」两大分论坛,与来自全球的安全从业者、优秀技术专家、企业安全建设者、白帽安全专家、研究机构等共同展开演讲与探讨。同时「中国首席信息安全官高峰论坛」、「漏洞马拉松线下邀请赛」也将在特色分会场同期举行。此次盛会致力于分享2018年度安全行业创新硕果,共同探索与展望未来安全新边界。
来源:freebuf.com 2018-11-21 18:05:26 by: Akane
请登录后发表评论
注册