联邦调查局CISO警告物联网数据泄露

联邦调查局的首席资讯保安主任警告称，物联网数据泄露对终端用户的影响可能比以前的企业数据泄露严重得多。

周二，在波士顿举行的2015物联网安全会议上，FBI CISO发表了主题演讲Arlette哈特讨论了如何增长速度物联网(物联网)正在超越物联网安全方面的努力，并呼吁企业在灾难发生前采取行动。有了科技，“酷胜过安全，”她说。“这些能力本身在开发时几乎总是没有考虑到安全问题。我们需要(为物联网)改变这一点。”

物联网引入了大量的新设备、数据、网络流量和协议，这些已经对IT和网络安全战略产生了深远的影响。她说，物联网数据将会改变违规行为如何影响最终用户。哈特表示，鉴于最近的零售数据泄露，对终端用户的影响“相对较轻”。

但哈特表示，如果物联网数据遭到破坏，将对终端用户产生严重影响，因为他们的敏感数据与个人设备互联，如门锁、汽车、婴儿监视器、恒温器、灯、安全摄像头和其他家用电器。这些信息，在网络罪犯手中，可能是毁灭性的，并导致严重侵犯隐私。

“去年，我得到了一张新信用卡。我也有信用监控。我还能从这些缺口中感觉到什么?”哈特说。“但当我们进入物联网领域时，我认为世界将会发生一些变化。我认为情况会有所改变，当妥协发生时，人们会感觉得到。”

哈特说，随着物联网数据的创建、传输和存储，它为威胁行为者窃取敏感信息提供了新的机会。它还对企业和最终用户构成重大威胁，因为网络罪犯可以通过篡改设备造成物理破坏。

哈特指出，企业需要警惕的不只是外部人士。“心怀恶意的内部人士是一种对基础设施的内部威胁。不经意的内部人士是妥协的最大原因之一。你信任我们的员工，真的吗?你们有4万名员工，却没有一个是坏的?”

哈特说，新技术意味着新的安全挑战。许多物联网设备存在严重漏洞，而且没有专门的安全保护。就算他们还没被黑，也会被黑的。然而,物联网安全前景不稳定因为物联网是新开发技术她说，这个领域普遍缺乏标准。

不过，哈特表示，乐观的一面是，技术公司明白需要解决物联网的安全问题，许多公司和组织已经在致力于制定行业标准和法规。

她说:“这只有通过自我监管才能实现，因为坦白说，你们都发展得太快了，政府不可能追上你们。”“自我监管对(物联网安全)工作至关重要。”

另一方面，哈特表示，威胁行为者知道，越来越多的连接设备持有有价值的数据，可能会加大对物联网目标的攻击。

哈特说:“威胁载体正在增加，它们无处不在，它们将继续到来，并将加速，因为这是一个如此丰富的领域。”物联网加剧了安全挑战我们已经有了。”