美国国土安全部发布物联网安全最佳实践
美国国土安全部(DHS)最近发布了其《物联网安全策略原则》。其中包含6条不具约束力的指导性原则,旨在为设计、制造和部署联网设备提供安全。里面引用了一句话:“物联网以最大化安全最小化风险的方式采纳,有一个很小且还在快速闭合的窗口期。如果国家没能成功把握,将会几代人。” 美国国土安全部发布物联网安全最佳实践 该引言出自国家安全电信咨询委员会给总统的物联网(IoT)报告。该报告于2014年11月发布。此后,该窗口变得更小了,而安全威胁在2016年变成了现实。 自2014年,吉普切诺基被从车载娱乐系统攻破后,物联网安全漏洞展示纷至沓来。2015年,Symbiq药物输注泵被从医院召回,原因是存在可被远程利用的漏洞。同样是在2015年,TrackingPoint公司步枪的ShotView瞄准系统被曝存在远程误导漏洞。 这些漏洞全部都是被研究人员发现并展示的。但在2016年9月,网络罪犯利用物联网,对安全博主布莱恩·克雷布斯的网站发起了史上最大型DDoS攻击(峰值在 665 Gbps )。DHS称:“最近利用IoT生态系统的恶意活动达到了前所未有的规模,引发了DHS的紧迫感,促使部门将IoT安全列入...
