|
|
报告:互联网邪恶的事情是你的下一个噩梦.灰鸽子远程控制软件,远程控制软件
绝大多数国内企业的事情随时都有可能把邪恶,根据Pwnie表达
机器人
虽然积极邪恶事物的数量仍然很小,绝大多数的企业有事情随时有可能把邪恶,据波士顿安全公司的一份新报告Pwnie表达。
公司分析了四分之一百万设备在各种客户环境和垂直行业,并发现83%的公司有打印机的默认配置,默认密码,和未加密的无线网络。
“如果你安装这些打印机默认状态,并塞到一个网络,现在不仅可删节打印机,一个开放的端口进入你的网络,“Pwnie首席执行官保罗·佩吉特说。
(欢迎来到物联网。请检查你的隐私在门口。]
此外,69%的公司未加密的无线网络接入点,灰鸽子下载,脆弱,加密移动热点出现在42%的公司。
“几乎每一个组织都有一些流氓无线接入点或打印机,”佩吉特说。
最糟糕的是,许多公司都不知道自己的网络设备,因为员工可以很容易地走出去,自己购买并安装他们,或者把他们从家里公司自备设备项目的一部分。
员工拥有的设备是一个特殊的问题,佩吉特补充说,因为有限制公司可以做些什么来保护他们。
总而言之,他说,当扫描公司系统,Pwnie发现公司通常有两到三倍比他们认为他们的设备。
Pwnie还发现一些积极邪恶的设备,他补充说。
[五神话(揭穿)对物联网的安全与隐私)
“恶意,武装设备异常,”他说。“我们找不到他们在每一个公司,但是在足够的关注。”
然而,他无法提供关于邪恶的设备具体数字,因为客户允许的数据分析。
“我们知道我们验证这个问题,”他说,“但是我们不能量化它在这个阶段。的公司,我们收集的数据,我们只有几个账户,允许我们。”
Pwnie也调查了600名安全专家发现,83%的人担心流氓或未经授权的设备在他们的运营网络,69%的人说他们没有完整的可见性的所有无线设备在他们的网络,“问题是巨大的,”佩吉特说。
除了不安全的设备,如打印机或无线接入点,这可能是通过改变设置和安全,必要时,打补丁软件,还有一个类别的设备,没有任何安全规定。
“有恒温器,医疗设备,其他东西是脆弱的,因为他们没有内置的安全,”他说。“和他们寻找企业。”
最后,随着价格下降和设备变得更容易使用,有越来越多的机会,心怀不满的员工——或平均罪犯做一些伤害。
“执法的问题是,这些东西很容易获得,”佩吉特说。“你可以去你最喜欢的零售商,你可以买到这些东西。这不仅仅是训练有素的专业人员。现在一般人可以使用此恶意目的。” |
|
加载中...
发表于 2015-4-16 16:42:13
发表于 2015-4-16 16:42:15