Darktrace 首席执行官说:攻击者越来越多地将未受保护的'物联网'设备作为目标,如空调系统和 CCTV 以进入公司网络。
一次事故中,骇客通过水族箱的温度计在一家未公开名字的赌场网络获得了一个立足之地,然后从网络中发现了一个重要数据库,将其搬到了云端。
GCHQ 前任主管呼吁制定“物联网”设备最低安全标准的法律。
物联网”是指连接到互联网的设备,以允许监视直播数据流。这个术语涵盖了从家用电器到发电厂小部件以及两者之间的一切。
网络安全公司 Darktrace 的首席执行官 Nicole Eagan 周四在伦敦告诉 WSJ 首席执行官委员会:“有很多物联网设备,从恒温器,制冷系统,HVAC [空调]系统到将 Alexa 设备带入办公室的人员。很多物联网扩大了攻击面,其中大部分不在传统的防御范围之内。“
Eagan 给出了一个令人难忘的关于 Darktrace 案件的案例,该案件中一家未命名的赌场被攻击,骇客是通过大堂水族馆的温度计入侵的。
“攻击者利用它在网络中立足,然后他们找到了很重要的数据库,然后将其搬到了云端“
在 2014 年至 2017 年期间负责英国政府数字侦察机构 GCHQ 的 Robert Hannigan 与 Eagan 一起出现在小组面前,他们都认同针对物联网设备的骇客行为已经成为公司日益严重的问题。
Hannigan说:“随着物联网在未来几年内将数以千计的新设备推向互联网,这将是一个日益严重的问题。我曾经看到一家银行的闭路电视摄像机被骇客入侵,因为这些设备纯粹是按成本购买的。”
他认为可能需要规定安全标准。“这可能是一个需要拟定最低安全监管标准的领域,因为市场不会自行改正,”他说。“问题是这些设备还在工作,不论是鱼缸还是闭路电视摄像”。