2021 年 2 月一个普通的星期五早上,佛罗里达州奥兹马市的居民从沉睡中醒来,发现他们的供水系统遭到了黑客入侵。黑客试图增加水中氢氧化钠(碱液)的浓度,毒害全城居民……幸运的是,市政工作人员及时发现并阻止了攻击。事后,当地政府迅速回应安抚舆情,声称这件事证明了他们目前的安全措施是有效的。但事实真的如此吗?
当今的黑客行为几乎均为利益驱动,随着物联网用例的不断增加,物联网在攻击者眼中愈发成为一块诱人的蛋糕。在构建物联网设备时,企业必须意识到这种不断扩大的威胁形势,并确保设备具有开箱即用的安全性,能够帮助用户抵御网络攻击,这一点比以往任何时候都重要。
Check Point安全专家将通过本文探讨物联网设备风险剧增的原因,同时绍在开发物联网产品时引入多层防护措施的核心方法。
哪些类型的产品最容易遭到物联网攻击?答案令人不寒而栗:所有类型的产品。Check Point通过其强大的威胁情报云对未来物联网安全重点行业进行了预测:
为何一些设备特别容易受到攻击?Check Point安全专家总结出以下四个主要因素:
除了这些问题之外,大多数物联网设备的默认密码都较弱,而且网络管理员很少执行更改默认密码操作。如今黑客的目标已经不再只是路由器、医疗设备和工业控制器等技术设备。智能手表、网络摄像头、智能电视、吸尘器、打印机,甚至玩具都可能成为不法分子的犯罪渠道。
同时,黑客的攻击可能属于以下一种或多种类别:
因此,无论哪个行业,用户都需要保护物联网设备,确保它不会被黑客用来攻击企业以及企业的客户、破坏公司声誉。
虽然黑客的攻击日趋频繁,但是通过物联网制造商充分的安全规划,几乎所有类型的攻击都可以被有效防范。
为确保物联网设备处于最佳风险防范状态,用户首先要评估所有潜在的风险途径,然后强化设备和管理策略。
以下是Check Point安全团队总结的部分最佳安全实践:
在上述所有最佳实践中,最为有效、同时最具性价比的防护策略是关注设备固件更新。
对于服务器、工作站、笔记本电脑、平板电脑及 Android 、 iOS 等主流设备,用户可以依赖其软件的安全性。然而,许多物联网设备难以实施基于软件的安全性,因为它们没有统一的接口和通信标准。
由于制造物联网产品的供应商有很多,物联网环境的通信协议通常都是专有的:由特定供应商为特定行业中的特定设备创建。因此,物联网环境的设备通信、统一安全策略管理以及适时进行应用补丁与升级十分复杂。这是物联网设备经常出现配置错误、未打补丁和不安全的主要原因。
显然,要想从一众厂商中脱颖而出,并通过构建满足严格安全标准的产品建立信任,企业需要为客户提供更安全的体验。Check Point Quantum IoT Protect Firmware 可为用户提供设备运行保护、抵御零日网络攻击,为企业打造更安全的使用体验。
Check Point Quantum IoT Protect Firmware 采用了上述最佳安全实践中提到的管理策略:
因此,Check Point能够帮助用户真正体验开箱即用的安全物联网设备,同时帮助用户通过部署安全的物联网,提升自身核心竞争力。
好文章,需要你的鼓励
受中国各智能手机品牌坚持低库存战略的影响,智能手机NAND闪存产品面临订单减少,且合同价格与上季度基本持平。与此同时,由于零售市场需求疲软,闪存晶圆的合同价格也开始逆转进入下行。
12月5日,IEEE Tech Frontiers论坛举办,囊括IEEE PES T&D、PVSC、CVP三大会议精华。
年初时,整个存储行业依然处于低迷期,但随着AI需求的迅猛上升,存储需求也随之激增,推动了行业的快速复苏与发展。这一波技术创新与市场需求的双重浪潮,给Solidigm带来了前所未有的机遇,也考验着其应对行业变革的能力。
艾斯本不断推陈出新,依托丰富的行业经验,推出了包括绩效工程、制造与供应链、资产绩效管理、地下科学与工程、数字电网管理和工业数据结构在内的六大解决方案。更值得一提的是艾斯本提出的“工业AI”理念,正以有型的投资回报率,推动客户实现价值跃升。