Rios強(qiáng)調(diào)，美國運(yùn)輸安全管理局(TSA)以后需要以更嚴(yán)格的安全標(biāo)準(zhǔn)來衡量供應(yīng)商的產(chǎn)品。

　　Rios在黑帽大會演講時(shí)說：“美國運(yùn)輸安全管理局(TSA)有足夠權(quán)力讓事情往正確的方向發(fā)展，而且他們也有責(zé)任這么做。”他還補(bǔ)充道，他自己只是一個(gè)擁有一臺筆記本，而且沒有預(yù)算的研究者就可以做到這樣的地步，這意味著每個(gè)人都可以為物聯(lián)網(wǎng)安全作出貢獻(xiàn)。

　　而且編碼的憑證不僅僅只是影響地面上的安全，正如IOActive的首席安全顧問Ruben Santamarta所指出的，飛機(jī)上的衛(wèi)星通信(SATCOM)、軍事/航空航天工業(yè)與軌道衛(wèi)星溝通時(shí)也存在類似的問題。

　　事實(shí)上，Santamarta以前還就這個(gè)問題發(fā)布了白皮書，發(fā)現(xiàn)他所研究的五個(gè)制造商的產(chǎn)品中都存在硬編碼憑證，包括Cobham Plc.、Harris公司、EchoStar公司的Hughes網(wǎng)絡(luò)系統(tǒng), Iridium Communications公司和日本無線株式會社。硬編碼憑證將讓衛(wèi)星通信裝置給惡意攻擊者提供潛在的操控可能性，如Cobham AVIATOR 700設(shè)備，其用于飛機(jī)上的通信、乘客在飛機(jī)上使用的wifi。Santamarta說Cobham公司的一個(gè)代表告訴他，他們的設(shè)備只有可能在兩種情況下受到攻擊，一種是有人物理訪問該設(shè)備，一種是網(wǎng)絡(luò)沒有正確安裝。

　　然而，Santamarta還是提出警示，他認(rèn)為雖然不能肯定黑客會真正攻擊這些設(shè)備，但是他仍舊希望看到生產(chǎn)商能夠解決這個(gè)問題。

　　Santamarta說：“事實(shí)上漏洞還在這里，所以有可能被攻擊，也可能不被攻擊，但是歸根究底有些東西還是應(yīng)該被完善。”

　　呼吁采取行動

　　雖然黑帽大會的黑客行為有時(shí)被描述為華而不實(shí)，但是惠普近期發(fā)布的一項(xiàng)研究提供了一些關(guān)于物聯(lián)網(wǎng)安全問題的數(shù)據(jù)。根據(jù)調(diào)查結(jié)果，物聯(lián)網(wǎng)70%的設(shè)備都存在易受攻擊的漏洞;使用用戶界面的60%設(shè)的備都存在如跨站點(diǎn)腳本和弱憑證這樣的漏洞;只有70%的設(shè)備都使用了加密的網(wǎng)絡(luò)服務(wù)。

　　這些數(shù)據(jù)都已經(jīng)明確地將安全行業(yè)放在了準(zhǔn)備進(jìn)攻的位置。而安全行業(yè)的領(lǐng)導(dǎo)人物之一就是Sonatype公司的首席技術(shù)官，也是I Am The Cavalry組織的共同創(chuàng)辦人Josh Corman。I Am The Cavalry組織專門保護(hù)可能影響公共安全或人類健康的設(shè)備和系統(tǒng)。

　　不久之前，I Am the Cavalry組織給汽車制造商，還有Miller和Valasek這些研究者發(fā)了一封公開信，呼吁汽車行業(yè)和安全研究員之間的合作。信中還提出了五點(diǎn)安全最佳實(shí)踐清單——Five Star Automotive Cyber Safety Program，供生產(chǎn)商去完善。這封信作為一份請?jiān)笗粡堎N在Change.org，至今收到的簽名超過300個(gè)。

　　Corman說他希望安全行業(yè)可以繼續(xù)和各廠商還有華盛頓的政客合作，以確保物聯(lián)網(wǎng)的安全。

　　Corman在接受卡達(dá)爾半島電視臺(Al-Jazeera America)的一個(gè)采訪中講到：“我們正在試圖達(dá)到一個(gè)目標(biāo)：讓設(shè)計(jì)、構(gòu)建和部署數(shù)字基礎(chǔ)設(shè)施的人們都能夠更加自覺地考慮到目前所做的事情對人類生活會造成的影響。”

 2/2   首頁 上一頁 1 2