来自 数据 2021-05-01 15:15 的文章

云防护_高仿衣服哪里的货最好_超高防御

云防护_高仿衣服哪里的货最好_超高防御

2月中旬,我参加了一个专门讨论酒店业物联网(IoT)设备安全的小组。本次活动由CLM(索赔和诉讼管理)赞助。你有没有想过物联网设备在酒店业的应用?它们被用于酒店,就像在智能家居中使用一样。想想看:你有智能恒温器在客人到达前调节房间温度,智能灌溉系统远程控制水流,季节性度假胜地在淡季关闭的监控设备,全网ddos防御,充当门钥匙的智能手机,防御cc代码,连接闹钟以确保所有房间的时间都是正确的,虚拟礼宾应用程序和连接的电话扬声器,可响应您的请求(a la Alexa)。所有这些设备都有一个共同点:它们使用公共互联网进行通信。这些都为客人或业主提供扩展服务。听起来不错,对吧?会出什么问题?嗯,任何连接到互联网的东西都有危险。在这些物联网设备的情况下,开发它们时,安全性并不是最重要的。大多数都是在没有考虑基本安全原则的情况下构建的,比如设备身份验证、无法更改默认密码、安全更新方法和基本防火墙。不幸的是,消费类设备是在一个竞争激烈的环境中构建的,在这个环境中,上市时间和低成本是主要因素。安全是一种事后考虑,被视为一种"税",而不是一种必需品。网络犯罪分子总是在寻找进入网络的途径,而这些设备提供了一种很容易进入的方法。谁会利用酒店业的这些弱点?有动机和机会的人。也许是个心怀不满的客人,碰巧是个黑客。或者是一个有电脑技能的被解雇的员工。它们会造成什么损害?他们可以安装勒索软件,用来锁定合法用户,ddos防御开原工具,直到向攻击者支付赎金,经常使用比特币等无法追踪的货币。他们可能会通过安装新的固件将其变成远程控制的机器人来危害这些设备。突然间,洒水系统开始在雷雨中启动,而在夏天,室内温度上升到90度。季节性度假胜地在没有人的时候开始收到高额的水电费。他们还可以将这些被破坏的设备联网,创建一个"僵尸网络",然后利用它对外部目标发起分布式拒绝服务(DDOS)攻击。这正是Mirai攻击的发生方式,它摧毁了几家公司和教育机构。在讨论中,小组成员一致同意以下建议:如果它不需要连接到internet,就不要连接它。在寻找解决方案时寻找"成熟"的设备。从那些已经进入市场一段时间的供应商那里购买,而不是第一代产品。立即更改默认密码。定期更新设备上的固件/软件。定期清点酒店内的物联网设备,以便在产品召回或更新时知道自己拥有什么。确保IT部门正在管理他们。如果出现问题,请断开设备与网络的连接,并尽快通知当局。在当局通知你之前不要关机。物联网设备为酒店业创造了一个扩展的攻击面,服务器防御ddos操作,而大多数酒店要么不知道,要么毫无准备。按照上述建议,酒店业正采取正确措施,确保酒店和度假村的安全。公钥基础设施(PKI)解决方案可以帮助这些设备的制造商解决许多这些问题。PKI具有身份验证、完整性、不可否认性和加密性。因此,当需要对设备进行身份验证、执行无线软件更新或加密设备之间的通信时,PKI的作用是显而易见的。大多数公司不是部署PKI解决方案的专家。DigiCert提供了一个完整的外包服务,cc攻击防御配置,使制造商可以自由地构建和销售产品,而不必担心PKI的生命周期。《如何确保酒店业互联网连接设备的安全》(How to Secure Internet Connected Devices in the Hospitality Industry)最近一次修改是:2018年4月9日,由迪恩·科克林(Dean Cocklin)修改