咨询服务介绍
信息科技合规咨询
信息科技风险审计
中央企业商业秘密保护
信息安全管理体系咨询
关键风险指标KRI咨询
IT治理咨询
IT内控咨询
信息安全咨询
业务相关安全咨询
ISO20000&ISO27001体系整合咨询
IT服务管理咨询
业务连续性咨询
IT审计服务
专业安全技术服务
谷安在线咨询服务
金融行业解决方案
通信行业解决方案
央企解决方案
开发安全解决方案
其他行业解决方案
金融行业
通信行业
央企与政府
其他行业
研究创新
业内动态
在线研讨
现场研讨
公司简介
专业资质
优势说明
团队操守
招贤纳士
联系我们
DefCon预告:物联网村拟把物联网设备打成筛子
今年八月,黑客们会把带有互联网功能的嵌入式设备拿到DefCon上去测试。考虑到物联网之前的安全表现一直不怎么样,我们应当做好看到大量漏洞的准备。
今年,全球最大的黑客大会DefCon将开设一个所谓的物联网村,这是一个讨论、制造和入侵物联网设备的特殊场所。物联网村的一条描述写道,“告诉我们使用IP功能的嵌入式系统的安全性如何。路由器、网络存储系统、相机、冰箱、空调系统、医疗设备、智能汽车、智能家具技术和电视——只要是有IP地址的,就是我们感兴趣的。”
独立安全评估者公司(Independent Security Evaluators,ISE)是物联网村的组织者。这家公司在去年的大会上运行了一次被称为SOHOpelessly Broken的路由器入侵测试。这项测试在五个流行的路由器型号上发现了十五个新的漏洞。由于去年的成功,这家公司今年会面向所有物联网设备展开测试。
为了获得奖励,参与者们需要探索未知的零日漏洞,并展示利用这些漏洞进行入侵的过程。参与者们需要在测试中展示漏洞之前向被报道影响的厂商提交漏洞报告,这使得他们可以和测试组织者一起提前登记所获得的发现。哪怕是厂商在进行测试前发布了补丁,如果测试组织者提前登记了它,那么也是合规的。
大会期间还会有一次惊喜测试,以及一个通过夺旗模式(CTF)实现的独立的基于对象的测试。除了测试之外,“物联网村“还会举办关于物联网设备安全、防御、管控的研讨会和对话。
E-mail:market@gooann.com
Fax:010-51626887-816
京ICP备13013886号-9 Copyright © 2012-2018 谷安天下 All Rights Reserved