IOT预测：2017年的IOT安全性

没有人怀疑IoT安全是一场灾难，灾难袭击 - Mirai僵尸网络取下了互联网的拖欠通过相当简单，可预防的攻击。

但专家认为，2017年的设备将比以往任何时候都更易感 - 而黑客将在景观中。

“2017年的某个时间我们应该预测自动传播的IOT蠕虫，该蠕虫安装了一个小型，持久的恶意有效载荷，不仅继续感染和传播在其他易受影响的IOT设备中，而且自动更改远程管理设备本身所需的所有密码，“ 说过Gunter Ollman.，CSO在Vectra网络。“现在锁定设备的所有者将被迫向蠕虫背后的汉语赎金支付赎金，以便学习新密码，从而取得了勒索软件威胁到一个下一级别。为了防止这种蠕虫和未来的版本 - 设备所有者不仅必须先抢先更改设备的默认密码，还可以管理设备上内核软件的补丁级别，以防止开发新漏洞。“

瑞克霍华德，CSO在Palo Alto Networks，指出，虽然安全研究人员多年来一直在发出警报，但我们需要确保我们不缺少更大的画面。

“这件事是，网络后卫社区整体都知道如何防止互联网上存在的39％的剧本 - 包括2016年DDOS攻击，”霍华德说。“我们仍然勤奋为社区，以在整个社区中部署这些预防控制。因此，在2017年，为了阻止未来的大规模攻击利用物联网设备，我们将看到网络防御者社区开始部署这些控件以更好地预防。“

但是，除了加密和强大的身份验证之类的经验和真正的安全基础之外，瑞安莱斯特Logmein的IoT战略主任说，IoT安全问题需要一个新的解决方案。

“IOT带来了一系列全新的安全挑战，无法通过改装当前安全解决方案并遵循相同的旧规则来解决。”“公司必须彻底地思考如何管理一对多关系，这是当今更频繁的1：1设备关系中的一个异常值。”

马特罗杰斯E8安全的安全策略负责人同意，同意，增加传统工具在关联世界中根本不会有效。

“2017年，监测带传统工具的物联网环境将不再是一个选择，无论是成本和技术方式，都是由于IOT老板，”Rodgers表示。“对于这样做的设备如此多的东西，攻击者将有一个非常大的表面积，以找到和剥离个人身份信息，这将增加攻击的数量，并进一步降低攻击者每次攻击的潜在成本。”

Geoff Webb.副总统微焦点副总裁说，Mirai可能只是开始 - 在下次，事情可能会更糟糕，而且是鼻烟的规定的时候了。

“随着预期达到数十亿的物联网设备的数量，可以使用良好协调的物联网攻击的潜在规模对该国，网上银行，应急服务和商业的关键基础设施呈现非常真实的威胁一般来说，“韦伯说。“我们应该期望IoT安全迅速成为其中的一部分国家安全议程，并观察政府开始评估互联网连接设备的立法和安全标准的作用。“

Whitehat Security的安全战略家Jeannie Warner同意，“我期待/希望看到从”安全“一词的”安全“的转变，并增加了机制安全测试的立法要求的立法。我认为NIST的SP 800或类似的身体将通过集成动态应用扫描技术和严格的设备控制测试来形成全面安全保障的指导。最佳的新准则将使更多的应用程序安全供应商能够与设备控制测试实验室合作，以支持在开发过程中的制造业，帮助创新组织通过识别开发早期识别漏洞，继续监测测试期间的挑战，并帮助释放更安全的挑战产品。”