2022 年物联网安全报告揭示了
网络安全方面的重大差距
网络安全仍然被认为是孤立的 – 这是物联网安全专家 ONEKEY 的一项研究得出的结论。
ONEKEY 首席执行官 Jan Wendenburg 警告说:“在许多情况下,公司和企业家在 IT 安全方面仍然在传统的孤岛中思考。在这样做的过程中,物联网系统中许多不同固件版本直接增加的风险常常被忽视。”风险最高的领域包括健康(47%)、关键基础设施(45%)和制造业(39%)中的物联网设备和设施。《2022 年物联网安全报告》调查了 300 多名公司高层代表。Jan Wendenburg 说:“所有行业领域都容易受到攻击——因为黑客不断利用每个漏洞,而不仅仅是行业代表要求的漏洞。”
物联网领域的特殊风险是每个设备和每个系统都有自己的固件——换句话说,就是控制设备或设施本身的软件。由于该领域几乎没有任何指导方针或约束性规范,因此到目前为止,许多制造商很少强调针对攻击的无缝安全性。
管理层的责任
ONEKEY 的 CEO 还指出,公司经理的责任越来越大:“可以预见,在不久的将来,管理层将对 IT 安全方面的疏忽直接承担责任,”Wendenburg 说。VDE(德国电气、电子和信息技术协会)在汉诺威工业博览会期间也提出了强烈要求。因此,据 ONEKEY 的 Wendenburg 称,IT 系统的每个组件(尤其是软件)都必须是完全可验证和可追溯的。这家专注于 IT 安全的公司运行一个自动化分析平台,用于运行具有网络连接的所有设备和设施的软件,尤其是制造、医疗技术、关键基础设施和许多其他工业领域的智能控制系统。
制造商可以采取更多措施来保护
接受调查的公司代表至少同意制造商为物联网系统提供的安全性:只有 12% 的人认为为防止黑客攻击而采取的措施是足够的,54% 的人认为它们部分足够,24% 的人认为不足,5% 的人更加不足。Jan Wendenburg 解释道:“提高安全性的关键在于在开发新的智能设备、工厂和机器的早期使用自动化安全和合规检查。这也可能涉及同时自动生成“软件材料清单”。“通过这种方式,可以毫不费力地实现大量的安全性和透明度,”
解决方案
信睿网络提供对物联网设备中存在的各种组件进行安全评估和测评,以确保物联网设备更安全。为物联网生态系统在整个生命周期中的信任链、可控性和完整性奠定基础,为物联网安全保驾护航。
《2022年物联网安全报告》中的所有研究结果都可下载。
点击下方【阅读原文】即可跳转下载地址。
分享
收藏
点赞
在看
原文始发于微信公众号(信睿网络):研究发现易受攻击的物联网设备和设施:医疗、制造和 CRITIS
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论