物联网具有创新潜力，但它是否安全？

SophosLabs表示，由他们部署的蜜罐系统最初在2018年9月6日记录了相关攻击。Chalubo的bot程序首先会尝试暴力破解密码，以强制登录SSH服务器。

“通过使我们的设备与我们的其他设备连接和通信，物联网革命具有巨大的增强和改善日常生活的潜力。”美国NTT通信全球IP网络执行副总裁Michael Wheeler说。“促进物联网的关键是创建一个网络基础，使这些应用和服务能够以安全可靠的方式运行。”

根据NTT Security 2018全球威胁情报报告的结果，对约1,350家公司的调查显示，近60％的受访者认为物联网是对其组织的潜在安全威胁。研究和咨询公司Gartner最近发现，近20％的组织在过去三年中至少观察到一次基于物联网的攻击。Gartner还预测，到2020年物联网将在超过25％的网络攻击中发挥作用。

“物联网继续获得动力。为此，企业需要主动防范与物联网相关的网络攻击。”Wheeler补充道，“由于物联网生态系统中连接设备，软件和运营商不断增长，因此还需要加强行业协作，以确保为每个人提供无缝、安全的物联网体验。”

最近由memcached驱动的DDoS攻击和涉及Mirai感染的物联网僵尸网络的事件的见解表明，行业合作在保持网络和用户安全方面发挥着关键作用。“我认为运营商有责任尽可能地进行协作和沟通，并在我们在更广泛的互联网中扮演角色的角色。”Wheeler在这个问题上总结道。

Vade Secure还注意到攻击者开始减少特定URL在网络钓鱼活动中的使用次数。相反，攻击者在每个网络钓鱼电子邮件中使用唯一的URL以绕过邮件过滤器。

2018年上半年出现了更广泛，更多样化的网络攻击，主要集中在拒绝服务，路线劫持和加密货币盗窃。因此，组织正在寻求符合其特定风险状况的定制安全计划。

“当谈到网络安全时，没有一个适合所有人的解决方案。”Wheeler说。“它真正归结为评估需要保护的每个业务领域，并在此过程中实施迭代增强功能，提供所需的全面安全解决方案。为实现这一目标，全球网络运营商越来越多地与每个客户的内部IT团队，第三方供应商和行业团体合作，以确保为每个客户尽可能定制解决方案。“

制定应急计划还可以帮助减轻可能发生的任何违规行为的影响。

“从网络安全的角度来看，每家公司必须建立他们认为风险概况基于多种因素的东西，然后最终确定他们将采取哪些措施来解决已定义的风险状况。”Wheeler补充道。 

来源：https://www.helpnetsecurity.com/2018/10/23/iot-potential-security/