SSL信息基于物联网(IoT)的设备的爆炸性增长对制造商和消费者来说是一个福音。他们可以在线提供的各种产品。您可能从未想过鸡蛋盒和废物箱会连接到互联网 但它们实现了。然而,从一件好事开始的事情很快就会变坏。
消费类设备快速上市并且对价格敏感。与网络安全相关的成本不可避免地会影响部署时间表和设备价格。因此,制造商经常跳过增加必要的安全性这导致黑客可以接管的设备(玩具,照相机,监视器,手表等)致使安全性差。然后可以将这些设备组装成“僵尸网络”(远程控制设备的网络),成为一种邪恶的工具。
Mirai僵尸网络最近利用了消费者设备的弱安全性,注入恶意软件并为攻击者提供远程控制。然后,攻击者将这些设备“加入”到一个大型网络中,然后使用来自受攻击设备的数据包来攻击其他网络。
因此,NIST的国家网络安全卓越中心(NCCoE)已着手开展一项研究,以提高这些设备的安全性并增强企业的弹性。 NCCoE的目标是“通过减少网络上的攻击传播,提高物联网设备抵御分布式攻击的弹性,并扩展互联网的服务可用性特征。”
几家公司,如思科,赛门铁克和CableLabs,都参与了这个项目。 DigiCert通过数字证书服务提供此任务。以及目前正在进行研究的其他NCCoE项目。