探究物联网系统中的安全威胁 | FIT 2019议题前瞻「全球高峰会」

近年来,互联网技术飞速发展,随之衍生出的物联网(IoT)、人工智能(AI)技术也迎来了春天。曾有专家预测,到了2020年,全球物联网市场规模将达17000亿美元,大约会有204亿台左右的物联网设备供人们使用,2025年,这一数字将达到754亿。可见,未来物联网将会全方面的支撑人们的生活。

物联网为我们的生活带来便利的同时,全新的威胁也如影随形。F5实验室发布的物联网安全报告分析了2018年上半年全球物联网(IoT)设备受攻击的数据,简要概括如下:

1、物联网设备已成为网络恶意活动的头号目标,受到的攻击数量远超Web和应用程序服务器、电子邮件服务器和数据库。 2、远程登陆攻击占比下降,原因在于通过23端口监听的物联网设备已被Thingbot僵尸网络移除。 3、今年3月,针对每个受监听端口的攻击流量剧增。基于对攻击流量的解析,其中84%来自电信运营商,因此可推测电信运行商掌握的物联网设备中有不少已被僵尸网络感染。 4、针对物联网设备的攻击类型,SSH爆破攻击排第一,其次是远程登陆。 5、来自伊朗和伊拉克的IP地址首次进入攻击IP地址列表前50名。 6、攻击IP地址列表前50名都是新面孔,在上一篇报告中前50个攻击IP中74%曾经出现过。也就是说,之前受感染的设备可能被全部清理了。 7、西班牙是受攻击最严重的国家,受攻击的数量占比高达80%。在过去一年半的时间里,西班牙一直是“稳坐第一”。显然,西班牙的物联网安全存在基础性和结构性的问题。 8、巴西、中国、日本、波兰和美国是主要的攻击来源国。

可以说物联网安全已经到了危急关头,每家公司、每个组织都需要为物联网攻击做好准备,每个用户也应站出来保护自己的家园。

FIT 2019组委会邀请到来自DigiCert的全球产品与标准副总裁Dean Coclin,他将在12月12日全球高峰会环节带来《探究物联网系统中的安全威胁》分享,重点介绍物联网设备中存在的安全问题。制造业特别是低价消费类电子产品制造企业,经常在设计阶段忽视安全细节,以便产品迅速推向市场,产生易被不法分子利用的威胁。此外,这些设备的开发过程缺乏对安全性的考量,因此后续难以进行升级或重新编程。

Dean Coclin是是CA/浏览器论坛和CA安全委员会的前任主席,拥有乔治·华盛顿大学的电子工程学士学位和巴布森学院的MBA学位,在软件、安全和电信领域拥有30多年的业务开发与产品管理经验。作为DigiCert的业务开发高级总监,他负责代表公司推动技术合作及战略联盟,曾就任于Symantec网站安全业务单元(该业务单元后来被出售给DigiCert)。

FIT 2019互联网安全创新大会

FreeBuf互联网安全创新大会(FIT)是由国内领先的互联网安全新媒体平台FreeBuf.COM主办的年度互联网安全盛会,WitAwards互联网安全颁奖盛典也将同期举行。

FIT 2019大会会期为2018年12月12日~13日,会议将在上海宝华万豪酒店举行。本次大会主论坛议程聚焦「全球高峰会」、「前沿安全神盾局」、「WitAwards颁奖盛典」、「WIT安全创新者联盟」「X-TECH技术派对」、「HACK DEMO」六大板块,独立分设「白帽LIVE」及 「企业安全俱乐部」两大分论坛,与来自全球的安全从业者、优秀技术专家、企业安全建设者、白帽安全专家、研究机构等共同展开演讲与探讨。同时「中国首席信息安全官高峰论坛」、「漏洞马拉松线下邀请赛」也将在特色分会场同期举行。此次盛会致力于分享2018年度安全行业创新硕果,共同探索与展望未来安全新边界。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-11-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏华章科技

数据显示:中国人日均睡眠6.5小时,七成睡眠质量不佳

随着生活节奏的加快和生活压力的增大,充足且优质的睡眠对许多人来说已经是奢侈品。华为运动健康在11月发布的《2017中国睡眠质量报告》显示,中国人习惯在晚上12点...

1282
来自专栏镁客网

IBM斥340亿收购Red Hat,将其变成IBM混合云分布的一个部门

IBM收购Rad Hat的这笔交易将使企业能利用云计算服务完成更多工作,提高应用和数据的便携性以及安全性。

461
来自专栏金融民工小曾

“红芯”:红装虽然穿在身,我心依然是谷歌芯

十几年前的“汉芯造假门”事件让中国科技领域蒙上巨大耻辱,而今天,刚融资2.5亿元C轮融资并在官网号称“打破美国垄断,中国首个自主创新智能浏览器内核”的红芯浏览器...

922
来自专栏FreeBuf

雅虎承认其30亿用户信息全部被黑

近日,已被Verizon电信收购的雅虎公司宣布2013年8月发生的大规模数据泄露事件,影响范围包括所有雅虎用户,这意味着全球30亿雅虎账户无一幸免。据悉,雅虎最...

2397
来自专栏机器人网

一批动图来袭,这就是美国硅谷的披萨机器人

据彭博社报道,总部位于加州山景城的初创公司Zume近日宣布推出披萨机器人生产线,其制作披萨的过程相当复杂。 首先人类工作人员需要放入一个发酵的面团并使用一部巨大...

2925
来自专栏VRPinea

12.23 VR扫描:你的PC VR头显剪辫子了吗?

35911
来自专栏点滴科技资讯

美国公共股权众筹的三个难题

美国天使投资人兼美国天使投资协会执行主任 5月16日,新的众筹监管法案将会生效,所有美国人都可以购买创业企业股权了。但是在兴奋过后,有些问题投资者和需要融资的企...

2557
来自专栏机器人网

80后工程师现场揭秘德国自动化生产线,别人强在哪里?

从“中国制造”到“中国智造”,一定会在我们这代人身上发扬光大,只要我们发挥工匠精神,站在客户的角度去审视产品,坚守职业道德,中国制造也会更多的走出去。 先给你们...

3466
来自专栏云计算D1net

云服务纳入集采目录 500亿市场即将开启

2014可信云服务大会今日在北京召开,工信部在本次大会上颁发首批可信云服务认证证书。由于涉及信息安全,完成可信云认证的云服务项目将在未来政府采购领域获得重要先机...

2664
来自专栏安恒信息

【全文】工信部正式发布《公共互联网网络安全突发事件应急预案》

公共互联网网络安全突发事件应急预案 1. 总则 1.1编制目的 1.2编制依据 1.3适用范围 1.4工作原则 2. 组织体系...

3109

扫码关注云+社区