松下如何使用互联网蜜罐来提高IoT设备安全性

发布时间: 2019-12-23 10:34:49 来源:

这家全球公司使用两个专门建造的蜜罐站点,这些站点具有将设备暴露于互联网的作用,以诱使网络罪犯攻击设备。像这样测试的产品范围从IP摄像机到连接的家用电器,例如冰箱和其他厨房产品。

这是松下努力了解IoT威胁格局以及如何应对针对他们制造的产品的威胁以及如何保护消费者和企业免受基于IoT的网络攻击的努力的一部分。

产品安全事件响应团队总经理兼总经理Hikohiro Y Lin和Panasonic Corporation的高级工程师Yuki Osawa详细介绍了此过程,该会议在伦敦的Black Hat Europe上进行了演讲。

Lin说:“我们公司每天都有白帽黑客入侵我们自己的设备。我们已经测试了1000多个设备,并且在发货前已经发现了10,000多个漏洞,因此这些漏洞已得到解决。”

但是,为了确保开发团队拥有尽可能多的有关产品中潜在安全漏洞的信息,未发布的产品和市场上出售的产品都放置在蜜罐中,对其进行监控以深入了解实际设备如何攻击设备黑客。

Osawa解释说:“我们将真正的设备部署为蜜罐,并收集针对我们设备的攻击和恶意软件。我们也可以部署正在开发的产品。”

松下物联网威胁情报平台已经运行了两年,在那时,该公司已经收集了约3000万次网络攻击和4,000种IoT恶意软件的信息-所有针对通过安全测试的真实设备的攻击。

某些设备面临的攻击要比其他设备多:例如,蜜罐中面临最多攻击的设备是摄像头,这是一种物联网产品,经常被黑客滥用以作恶用。通常可以将这些设备添加到僵尸网络中,以进行DDoS攻击-尽管也可以将它们用作攻击者进入网络内部的弱点。

监控所有针对蜜罐中设备的攻击,从而使松下研究人员能够检查黑客在发现设备时没有充分安全性的情况下将尝试利用设备的方式。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
Top