探究物聯網系統中的安全威脅 | FIT 2019議題前瞻「全球高峰會」

近年來，互聯網技術飛速發展，隨之衍生出的物聯網（IoT）、人工智慧（AI）技術也迎來了春天。曾有專家預測，到了2020年，全球物聯網市場規模將達17000億美元，大約會有204億台左右的物聯網設備供人們使用，2025年，這一數字將達到754億。可見，未來物聯網將會全方面的支撐人們的生活。

物聯網為我們的生活帶來便利的同時，全新的威脅也如影隨形。F5實驗室發布的物聯網安全報告分析了2018年上半年全球物聯網（IoT）設備受攻擊的數據，簡要概括如下：

1、物聯網設備已成為網路惡意活動的頭號目標，受到的攻擊數量遠超Web和應用程序伺服器、電子郵件伺服器和資料庫。

2、遠程登陸攻擊佔比下降，原因在於通過23埠監聽的物聯網設備已被Thingbot殭屍網路移除。

3、今年3月，針對每個受監聽埠的攻擊流量劇增。基於對攻擊流量的解析，其中84％來自電信運營商，因此可推測電信運行商掌握的物聯網設備中有不少已被殭屍網路感染。

4、針對物聯網設備的攻擊類型，SSH爆破攻擊排第一，其次是遠程登陸。

5、來自伊朗和伊拉克的IP地址首次進入攻擊IP地址列表前50名。

6、攻擊IP地址列表前50名都是新面孔，在上一篇報告中前50個攻擊IP中74％曾經出現過。也就是說，之前受感染的設備可能被全部清理了。

7、西班牙是受攻擊最嚴重的國家，受攻擊的數量佔比高達80％。在過去一年半的時間裡，西班牙一直是「穩坐第一」。顯然，西班牙的物聯網安全存在基礎性和結構性的問題。

8、巴西、

中國、日本、波蘭和美國是主要的攻擊來源國。

可以說物聯網安全已經到了危急關頭，每家公司、每個組織都需要為物聯網攻擊做好準備，每個用戶也應站出來保護自己的家園。

FIT 2019組委會邀請到來自DigiCert的全球產品與標準副總裁Dean Coclin，他將在12月12日全球高峰會環節帶來

《探究物聯網系統中的安全威脅》

分享，重點介紹物聯網設備中存在的安全問題。

製造業特別是低價消費類電子產品製造企業，經常在設計階段忽視安全細節，以便產品迅速推向市場，產生易被不法分子利用的威脅。此外，這些設備的開發過程缺乏對安全性的考量，因此後續難以進行升級或重新編程。

Dean Coclin是

是CA/瀏覽器論壇和CA安全委員會的前任主席，

擁有喬治·華盛頓大學的電子工程學士學位和巴布森學院的MBA學位，在軟體、安全和電信領域擁有30多年的業務開發與產品管理經驗。作為DigiCert的業務開發高級總監，他負責代表公司推動技術合作及戰略聯盟，曾就任於Symantec網站安全業務單元（該業務單元後來被出售給DigiCert）。

FIT 2019互聯網安全創新大會

FreeBuf互聯網安全創新大會（FIT）是由國內領先的互聯網安全新媒體平台FreeBuf.COM主辦的年度互聯網安全盛會，WitAwards互聯網安全頒獎盛典也將同期舉行。 

FIT 2019大會會期為2018年12月12日～13日，會議將在上海寶華萬豪酒店舉行。本次大會主論壇議程聚焦「全球高峰會」、「前沿安全神盾局」、「WitAwards頒獎盛典」、「WIT安全創新者聯盟」「X-TECH技術派對」、「HACK DEMO」六大板塊，獨立分設「白帽LIVE」及 「企業安全俱樂部」兩大分論壇，與來自全球的安全從業者、優秀技術專家、企業安全建設者、白帽安全專家、研究機構等共同展開演講與探討。同時「中國首席信息安全官高峰論壇」、「漏洞馬拉松線下邀請賽」也將在特色分會場同期舉行。此次盛會致力於分享2018年度安全行業創新碩果，共同探索與展望未來安全新邊界。

>>>【點擊底部閱讀原文直達FIT 2019官網】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: