2021 年 2 月一个普通的星期五早上,佛罗里达州奥兹马市的居民从沉睡中醒来,发现他们的供水系统遭到了黑客入侵。黑客试图增加水中氢氧化钠(碱液)的浓度,毒害全城居民……幸运的是,市政工作人员及时发现并阻止了攻击。事后,当地政府迅速回应安抚舆情,声称这件事证明了他们目前的安全措施是有效的。但事实真的如此吗?
当今的黑客行为几乎均为利益驱动,随着物联网用例的不断增加,物联网在攻击者眼中愈发成为一块诱人的蛋糕。在构建物联网设备时,企业必须意识到这种不断扩大的威胁形势,并确保设备具有开箱即用的安全性,能够帮助用户抵御网络攻击,这一点比以往任何时候都重要。
Check Point安全专家将通过本文探讨物联网设备风险剧增的原因,同时绍在开发物联网产品时引入多层防护措施的核心方法。
哪些类型的产品最容易遭到物联网攻击?答案令人不寒而栗:所有类型的产品。Check Point通过其强大的威胁情报云对未来物联网安全重点行业进行了预测:
为何一些设备特别容易受到攻击?Check Point安全专家总结出以下四个主要因素:
除了这些问题之外,大多数物联网设备的默认密码都较弱,而且网络管理员很少执行更改默认密码操作。如今黑客的目标已经不再只是路由器、医疗设备和工业控制器等技术设备。智能手表、网络摄像头、智能电视、吸尘器、打印机,甚至玩具都可能成为不法分子的犯罪渠道。
同时,黑客的攻击可能属于以下一种或多种类别:
因此,无论哪个行业,用户都需要保护物联网设备,确保它不会被黑客用来攻击企业以及企业的客户、破坏公司声誉。
虽然黑客的攻击日趋频繁,但是通过物联网制造商充分的安全规划,几乎所有类型的攻击都可以被有效防范。
为确保物联网设备处于最佳风险防范状态,用户首先要评估所有潜在的风险途径,然后强化设备和管理策略。
以下是Check Point安全团队总结的部分最佳安全实践:
在上述所有最佳实践中,最为有效、同时最具性价比的防护策略是关注设备固件更新。
对于服务器、工作站、笔记本电脑、平板电脑及 Android 、 iOS 等主流设备,用户可以依赖其软件的安全性。然而,许多物联网设备难以实施基于软件的安全性,因为它们没有统一的接口和通信标准。
由于制造物联网产品的供应商有很多,物联网环境的通信协议通常都是专有的:由特定供应商为特定行业中的特定设备创建。因此,物联网环境的设备通信、统一安全策略管理以及适时进行应用补丁与升级十分复杂。这是物联网设备经常出现配置错误、未打补丁和不安全的主要原因。
显然,要想从一众厂商中脱颖而出,并通过构建满足严格安全标准的产品建立信任,企业需要为客户提供更安全的体验。Check Point Quantum IoT Protect Firmware 可为用户提供设备运行保护、抵御零日网络攻击,为企业打造更安全的使用体验。
Check Point Quantum IoT Protect Firmware 采用了上述最佳安全实践中提到的管理策略:
因此,Check Point能够帮助用户真正体验开箱即用的安全物联网设备,同时帮助用户通过部署安全的物联网,提升自身核心竞争力。
好文章,需要你的鼓励
Colt科技服务公司推出超低延迟云连接服务Colt ULL DCA,专门面向加密货币交易商和AI应用开发企业的高速需求。该服务结合超低延迟网络和专用云接入平台,绕过公共互联网提供专用高速路径。在AWS亚洲区域测试中,平均延迟比原生路由降低15%。随着亚太地区数字资产交易成熟和AI需求爆发,企业对安全高性能连接需求激增,Colt正加速在东南亚扩张布局。
约翰霍普金斯大学研究团队开发了ETTIN模型套件,首次实现了编码器和解码器模型的公平比较。研究发现编码器擅长理解任务,解码器擅长生成任务,跨界训练效果有限。该研究为AI模型选择提供了科学依据,所有资料已开源供学术界使用。
皮尤研究中心最新分析显示,谷歌搜索结果页面的AI概述功能显著降低了用户对其他网站的点击率。研究发现,没有AI回答的搜索点击率为15%,而有AI概述的搜索点击率降至8%。目前约五分之一的搜索会显示AI概述,问题类搜索中60%会触发AI回答。尽管谷歌声称AI概述不会影响网站流量,但数据表明用户看到AI生成的信息后更容易结束浏览,这可能导致错误信息的传播。
博洛尼亚大学团队开发出情感增强的AI系统,通过结合情感分析和文本分类技术,显著提升了新闻文章中主观性表达的识别准确率。该研究覆盖五种语言,在多项国际评测中取得优异成绩,为打击虚假信息和提升媒体素养提供了新工具。