IoT設(shè)備成為安全新戰(zhàn)場(chǎng)

時(shí)間：2022-03-23 12:48:02 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-23 12:48:02 來(lái)源：行業(yè)動(dòng)態(tài)

最后，Ixia根據(jù)調(diào)查發(fā)現(xiàn)，IoT系統(tǒng)是近期"最受歡迎"的攻擊目標(biāo)。針對(duì)IoT設(shè)備漏洞的攻擊已經(jīng)成為現(xiàn)實(shí)，且愈演愈烈，Ixia指出"懶惰將導(dǎo)致被攻擊"，因?yàn)檎{(diào)查發(fā)現(xiàn)，攻擊者獲取登錄權(quán)限經(jīng)常是通過(guò)老辦法--暴力破解，而用戶常用的用戶名和密碼竟然都是初始設(shè)置的密碼，沒(méi)有任何改動(dòng)，和用戶名一樣，榜單上排名靠前的密碼是 admin、123456、support、password 和 root，null竟排在第一。



Ixia建議，IT和安全人員應(yīng)該通過(guò)持續(xù)的培訓(xùn)，在供應(yīng)商側(cè)進(jìn)行控制，以及鎖定在多種設(shè)備中使用的開(kāi)源代碼，來(lái)保證消除這些最簡(jiǎn)單的目標(biāo)，協(xié)助用戶提升安全意識(shí)。更重要的是，對(duì)于企業(yè)網(wǎng)絡(luò)中的任何設(shè)備和服務(wù)都需要修改掉默認(rèn)密碼。無(wú)論硬件、操作系統(tǒng)還是應(yīng)用軟件都需要安全基準(zhǔn)測(cè)試，這些措施會(huì)有效減緩（但不會(huì)消除）IoT僵尸網(wǎng)絡(luò)的傳播。要警鐘長(zhǎng)鳴，大量證據(jù)證明了我們已經(jīng)知道的事實(shí)，最容易被攻破的系統(tǒng)一定會(huì)被攻破，最容易被攻擊的用戶一定會(huì)被攻擊。



網(wǎng)絡(luò)安全相關(guān)從業(yè)者面前有"一條界線"，一邊是采取措施太嚴(yán)厲，導(dǎo)致有過(guò)多的誤報(bào)；而另一邊是太仁慈，導(dǎo)致控制無(wú)效。Ixia所做的，是在除了正面攻防的另一個(gè)角度發(fā)力，幫助企業(yè)機(jī)構(gòu)成功掌控安全態(tài)勢(shì)。在過(guò)去的20年里，Ixia在網(wǎng)絡(luò)安全設(shè)備、安全分析設(shè)備、安全合規(guī)性設(shè)備、存儲(chǔ)設(shè)備以及網(wǎng)絡(luò)性能優(yōu)化等設(shè)備的測(cè)試領(lǐng)域一直處于領(lǐng)先地位；同時(shí)Ixia也提供無(wú)線通信網(wǎng)絡(luò)以及WiFi驗(yàn)證方案，被用來(lái)驗(yàn)證路由器、交換機(jī)、服務(wù)器等設(shè)備。Ixia一直在追蹤每年的安全業(yè)界新態(tài)勢(shì)，Ixia的研究員深知，必須緊跟最新的網(wǎng)絡(luò)攻擊趨勢(shì)，根據(jù)現(xiàn)實(shí)中不斷變化的攻擊方式，在實(shí)驗(yàn)室進(jìn)行復(fù)現(xiàn)，并推出基于真實(shí)場(chǎng)景，且最新的測(cè)試包，才能幫助企業(yè)知己知彼百戰(zhàn)不殆。