FIT 2019議題前瞻:探究物聯網系統中的安全威脅 | 全球高峰會
近年來,網際網路技術飛速發展,隨之衍生出的物聯網(IoT)、人工智慧(AI)技術也迎來了春天。曾有專家預測,到了2020年,全球物聯網市場規模將達17000億美元,大約會有204億臺左右的物聯網裝置供人們使用,2025年,這一數字將達到754億。可見,未來物聯網將會全方面的支撐人們的生活。
物聯網為我們的生活帶來便利的同時,全新的威脅也如影隨形。F5實驗室釋出的 ofollow,noindex">物聯網安全報告 分析了2018年上半年全球物聯網(IoT)裝置受攻擊的資料,簡要概括如下:
1、物聯網裝置已成為網路惡意活動的頭號目標,受到的攻擊數量遠超Web和應用程式伺服器、電子郵件伺服器和資料庫。
2、遠端登陸攻擊佔比下降,原因在於通過23埠監聽的物聯網裝置已被Thingbot殭屍網路移除。
3、今年3月,針對每個受監聽埠的攻擊流量劇增。基於對攻擊流量的解析,其中84%來自電信運營商,因此可推測電信執行商掌握的物聯網裝置中有不少已被殭屍網路感染。
4、針對物聯網裝置的攻擊型別,SSH爆破攻擊排第一,其次是遠端登陸。
5、來自伊朗和伊拉克的IP地址首次進入攻擊IP地址列表前50名。
6、攻擊IP地址列表前50名都是新面孔,在 上一篇報告 中前50個攻擊IP中74%曾經出現過。也就是說,之前受感染的裝置可能被全部清理了。
7、西班牙是受攻擊最嚴重的國家,受攻擊的數量佔比高達80%。在過去一年半的時間裡,西班牙一直是“穩坐第一”。顯然,西班牙的物聯網安全存在基礎性和結構性的問題。
8、巴西、 中國、日本、波蘭和美國是主要的攻擊來源國。
可以說物聯網安全已經到了危急關頭,每家公司、每個組織都需要為物聯網攻擊做好準備,每個使用者也應站出來保護自己的家園。
FIT 2019組委會邀請到來自DigiCert的全球產品與標準副總裁Dean Coclin,他將在12月12日全球高峰會環節帶來 《探究物聯網系統中的安全威脅》 分享,重點介紹物聯網裝置中存在的安全問題。 製造業特別是低價消費類電子產品製造企業,經常在設計階段忽視安全細節,以便產品迅速推向市場,產生易被不法分子利用的威脅。此外,這些裝置的開發過程缺乏對安全性的考量,因此後續難以進行升級或重新程式設計。
Dean Coclin是 是CA/瀏覽器論壇和CA安全委員會的前任主席, 擁有喬治·華盛頓大學的電子工程學士學位和巴布森學院的MBA學位,在軟體、安全和電信領域擁有30多年的業務開發與產品管理經驗。作為DigiCert的業務開發高階總監,他負責代表公司推動技術合作及戰略聯盟,曾就任於Symantec網站安全業務單元(該業務單元后來被出售給DigiCert)。
FIT 2019網際網路安全創新大會
FreeBuf網際網路安全創新大會(FIT)是由國內領先的網際網路安全新媒體平臺FreeBuf.COM主辦的年度網際網路安全盛會,WitAwards網際網路安全頒獎盛典也將同期舉行。
FIT 2019大會會期為2018年12月12日~13日,會議將在上海寶華萬豪酒店舉行。本次大會主論壇議程聚焦「全球高峰會」、「前沿安全神盾局」、「WitAwards頒獎盛典」、「WIT安全創新者聯盟」「X-TECH技術派對」、「HACK DEMO」六大板塊,獨立分設「白帽LIVE」及 「企業安全俱樂部」兩大分論壇,與來自全球的安全從業者、優秀技術專家、企業安全建設者、白帽安全專家、研究機構等共同展開演講與探討。同時「中國首席資訊保安官高峰論壇」、「漏洞馬拉松線下邀請賽」也將在特色分會場同期舉行。此次盛會致力於分享2018年度安全行業創新碩果,共同探索與展望未來安全新邊界。