灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 12749|回复: 0

在DDOS攻击之后,参议员寻求物联网设备的行业领先的安全标准.灰鸽子远程控制软件

[复制链接]
发表于 2016-10-30 00:40:30 | 显示全部楼层 |阅读模式
在DDOS攻击之后,参议员寻求物联网设备的行业领先的安全标准.灰鸽子远程控制软件
马克·沃纳(Mark Warner)说,攻击揭示了“新的脆弱性水平”。灰鸽子使用教程

灰鸽子

灰鸽子

  上周的大规模分布式拒绝服务攻击促使人们迫切关注需要行业领先的互联网设备网络安全标准。
美国参议员马克·沃纳(D-Va。)周四表示,他在寻求某种形式的政府监管物联网安全之前,倾向于采用基于行业的方法。
  他上周在电话采访中说,“上周的攻击确实揭示了一个新的脆弱性水平,我试图说明这不是政府应该成为第一个解决问题的问题。
“物联网应该是一个行业协作的领域,如果他们能够首先设定标准,这是好的,”华纳说。
他说,某种最新的行业“批准密封”或关于物联网设备的安全准备的比较评级系统可能是有效的。
  今天,物联网设备制造商没有太多的经济刺激来增加安全保护。 “安全增加了成本,但如果没有经济利益,[制造商]数字,为什么呢?”他说。
有某种类型的行业标准与批准或评级系统的密封将鼓励公司和消费者购买更安全的设备,从而创造所需的经济激励,华纳推理。
  华纳说,他的办公室工作人员一直在谈论长期安全大师Peiter Zatko,也被称为黑客Mudge,有关物联网设备的比较评级的潜力。
Zatko周五通过Twitter消息说,他已经联系华纳的办公室关于评级的概念,并发现华纳“非常支持。”Zatko的非营利网络独立测试实验室提供消费者报告     风格评级软件,包括物联网。“华纳特别喜欢[我们的评级],而不是简单的”批准标签“,这可以激励供应商不超过最低限度,并且不允许对可能有或没有多个产品的实际风险和安全性进行评估不透明密封,“Zatko说。
  华纳说,他对FCC和其他人的问题只是为了学习加强物联网安全的最佳方法。 “我还在努力学习这个,”他说。 “现在得出结论还为时过早。
他明显支持的一种方法是更好的公民教育网络安全。 “我认为有一套清晰的适当的网络卫生技术钻入每一个消费者是好的。如果工业界能够给出消费者应该如何行动的想法,那将是巨大的。
  他说,“美国在这方面起带头作用,但确保我们不会造成使美国产品处于不利地位的问题,这也是有道理的。
  政府制定物联网安全标准的一个问题是使标准灵活性足以满足未来的需求。 “如果我们制定一些政府标准,那么如何保持灵活性,以便标准可以改变下个月,因为黑客的复杂性?”华纳问远程控制软件,灰鸽子。
  一位安全专家说,一种可能性是美国禁止销售最不安全的设备。 “禁止在美国销售可怕的安全设备的规定可能会导致厂商从根本上改善他们的设备的安全性对每个人的全球影响,因为制造商希望能够出售到美国,”马克杜弗雷斯,威胁研究和对手预防在安全提供商Endgame。
  然而,Dufresne说,华纳建议ISP阻止设备访问互联网是不切实际的。
“易受威胁的设备遍布全球,”他说。 “即使我们在美国摆脱了所有这些,它真的没有关系。僵尸网络是巨大的,仍然可以瞄准美国的系统。 ISP可能无法确定下游设备的信心,并可能错过一些,而错误地关闭一些。
  专家建议制造商需要提供的一些基本安全要求。它们包含每个物联网设备的唯一用户名和密码。目前,黑客可以轻松找到默认用户名和密码来利用设备。另一个建议是构建物联网设备,以便他们可以自动接收软件更新,包括安全补丁。
上周五的攻击使用广泛可用的未来僵尸网络攻击估计100,000个物联网设备,如互联网连接的相机。然后,这些设备用于在分布式拒绝服务攻击(DDoS)中在DNS提供商Dyn处洪泛服务器,导致试图访问主要站点的因特网用户的中断。
  华纳是一位前弗吉尼亚州州长,参与了20世纪80年代电信行业的风险投资,他说,对物联网安全的关注不足已经流行了几十年了。
“我们进入互联网的想法是我们如何获得覆盖和韧性,但我不认为我们已经考虑过的是安全。安全性在设计标准上并不高,“华纳说。
“我们如何使物联网冰箱安全,所以它可以说如果DDoS攻击僵尸网络可能购买更多的牛奶?我们有一个巨大的潜在挑战,建立在一系列其他挑战,如盗窃的知识产权和国家安全问题。
  由于攻击的性质,一些专家猜测,业余爱好者可能发起上星期五的攻击,这在某些方面可能比如果涉及外国政府的复杂的罪犯或黑客更加麻烦。
“无论是一个州还是一群青少年黑客,它确实揭示了一个新的水平的脆弱性,”华纳说。
  华纳已经解决了不安全的物联网设备了一段时间,包括在6月向联邦贸易委员会的信。周二,他向FTC以及国土安全部和联邦通信委员会发送了关于攻击的信件。
  在给FCC的信中,华纳提出了九个问题,包括FCC是否已要求美国国家标准与技术研究所制定安全标准。 “制造商应该遵守最低技术安全标准吗?”信问道。
  从华纳到FCC的另一个问题提出,互联网服务提供商可能会拒绝不安全的物联网设备访问他们的网络。在接受采访时,华纳说:“我不是说我们违反网络中立的原则,但是...我们需要领先这一点。
评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-23 07:06 , Processed in 0.071277 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表