由于了解一些技術,密碼和安全性,行業專家認為其電子設備在防御黑客方面是非常安全的。然而在參加了一些網絡安全會議后,就不再確定了。
以下有一些有趣的見解分享,比如汽車中的數據價值是汽車的三倍。對于大多數汽車來說,不僅僅是保護數據是附加的或事后的考慮,而且汽車中的各種軟件最多可以使用6種不同的操作系統。大多數汽車的軟件可以相對容易地被攻擊,除了特斯拉的安全性設計以外。美國在“汽車間諜”(簡稱“2015年SPY汽車法”)中規定了安全隱私權,要求2017年制造的所有車輛“采取合理措施防止黑客攻擊”。它還管理汽車的內部網絡,以便管理關鍵功能(如轉向和中斷)的軟件不會被黑客入侵。而加拿大沒有這樣的要求。
汽車安全之外還有其他的討論,例如,如何保護智能城市,如何處理物聯網時代的安全,以及隱私和訪問問題。
而主要的主題是,安全功能必須是軟件和硬件設計的組成部分,而不是在設計之后的附加組件,就像目前情況一樣。安全必須是組織文化的一部分,從上而下起到有效的強化作用。
首席信息官最終負有責任,他們所參與的IT服務提供商與組織本身進行相同的安全監督,包括第三方每年至少進行一次安全評估,并與客戶共享審核結果。首席信息官還應確保高級管理層和董事會了解與其組織相關的網絡安全風險,作為高級信息技術專家,定期向董事會和高管報告這些風險及其管理方式。
服務器曾經是黑客的目標,當他們進入時,他們可以訪問各種信息。那么智能手機和移動設備就是黑客的目標。現在物聯網的連接設備已成為黑客的目標,因為IOS和Android正在更好地保護移動設備。
物聯網(IoT)每天連接更多設備。根據調研機構Gartner公司的報告,2016年全球一共有64億臺物聯網設備,平均每天增加1000萬個新設備。保護物聯網設備不僅涉及設備本身的保護,還涉及鏈接這些物聯網設備的網絡和應用。采用物聯網設備時,請檢查是否有升級路徑,以便可以應用更新和安全補丁。連接到智能手機的嬰兒監視器等項目可能被黑客入侵,但如果嬰兒監視器的軟件無法更新,則安全措施將不適用。
其中一家企業的發言人描述了其公司每年如何讓他們的內部“黑客”團隊成為一個挑戰。去年是通過他們的網絡侵入茶壺。當水壺沸騰時,他們在水壺里安裝了一個小巧的傳感器,向智能手機發出警報。黑客注意到設備自動連接到最強的Wi-Fi,并使用該鏈路來攻擊網絡。
雖然這是一個有趣的故事,但許多其公司并不是這樣。使用通過USB端口連接的使用定制代碼(例如醫用輸液泵)的醫療設備的黑客能夠對患者施用致命劑量。患者的心臟起搏器可能被黑客入侵,因為它假定只有心臟病專家才能獲得信息和設備,因此沒有內置安全裝置。
隨著物聯網設備的預期增加,安全性在獲取新的和保留現有設備方面日益重要。紐約大學教授ClayShirky指出:“在過去,將公開和成本低廉的東西變得私有化成本高昂,而現在把私有化和和廉價化東西公開化卻是件成本高昂的事情。”
京公網安備 11010502049343號