剑客
关注科技互联网

参议员的电棒联邦机构对物联网的混乱

新推出的参议院网络安全小组的创始人推动联邦机构可能的解决办法和应对安全威胁来自不安全的”物联网”(物联网) 设备,如网络黑客的安全摄像机和数字视频录像机,据说用来帮助带来上周五主要互联网中断。

在信中向联邦通信委员会 (FCC)、 联邦贸易委员会 (FTC) 和部门国土安全部 (DHS),弗吉尼亚州参议员马克华纳 (D) 称为不安全物联网设备的扩散威胁到互联网的弹性。

“制造商今天充斥市场的廉价、 不安全的设备,与几个市场激励机制与安全意识,设计出的产品或提供持续的支持,”华纳写信给各机构。”,买家似乎无法作出知情的决定基于他们相互竞争的安全功能,部分因为有没有明确的衡量标准的产品之间。

这封信将继续︰

“因为目前这些不安全的物联网设备的生产商绝缘的标准要求、 市场信息反馈或责任问题,我深感关切,我们正在目睹到互联网,继续运作的公地悲剧威胁对所有互联网用户如此重要安全仍然是无责任。
进一步,买家有少量的资源,尽管他们尽最大的努力,安全故障发生时,”[添加链接]。

华纳旗下的信指出,上周的攻击上在线的基础设施提供商强啡肽至少部分由扫描互联网路由器、 摄像机、 数字视频录像机和其他物联网的”物联网”的科诺开源恶意软件应变和新型发起设备只能通过出厂默认密码保护。

一旦感染了未来,物联网系统可以用于洪水与这么多垃圾网站流量目标站点不再能够容纳合法用户或访客的目标。对 Dyn 的攻击是略有不同,因为它导致长时间中断的许多其他网络和 Web 站点,包括 Netflix、 贝宝、 Reddit 和 Twitter。

这次攻击,其中一个上 KrebsOnSecurity 的大部分读故事,今年到目前为止是”谁让物联网的事情下发作吗?”,造成中,我试图匹配由和新型恶意软件与物联网硬件设备在商业市场上出售今天寻求的默认密码。

在那个故事的后续行动,我采访了闪点研究人员发现受感染和新型的机器的默认密码之一 — — 用户名︰ 根和密码︰ xc3511 — — 嵌入在各种各样的白色标记 DVR 和 IP 摄像机电子板由一家中国公司被称为 XiongMai 技术。这些组件远销下游的供应商然后在他们自己的产品中使用它们 (XionMai 的反应看,看见到周一的故事,物联网设备制造商誓言产品召回,法律行动反对西方对质)。

在对联邦机构的调查中,华纳问是否可以做更多政府审核的物联网设备之前或之后插入到网络的安全。

“在 FCC 的开放的互联网秩序,委员会建议,Isp 可以采取这种步骤,只有当处理 ‘构成的拒绝服务攻击特定网络基础架构元素的交通'”华纳在给 FCC 的他的信件中写道。 “未来攻击的目标 ‘特定的网络基础架构元素’ 您的机构的意见,是否需要从 Isp 的反应?”

在另一线的质疑,华纳还问是否它会 Isp 指定不安全的网络设备作为”不安全”,从而拒绝他们连接到他们的网络,包括避免设备 IP 地址分配合理的网络管理实践。

很高兴看到国会议员询问是否在这里市场失灵,需要政府干预或监管。本月早些时候从我的故事的评论 — — 欧洲到推新安全规则在物联网的混乱 — — KrebsOnSecurity 读者仍相当分歧对政府在解决物联网问题的作用。

我已经被几个记者问在过去的几天里是否我认为政府亦要在固定物联网的混乱中扮演的角色。就个人而言,我不相信有过最好由其他政府规章的技术挑战。

然而,我相信,政府规制的可信威胁往往是什么需要刺激的高科技行业成有意义的行动和自我规管。与查询通常开始的过程,喜欢这些。所以,在这里希望更多国会议员可以加速迅速到达这个至关重要的问题。

对 FCC 参议员华纳旗下的字母看起来非常类似于那些发送到其他两个机构。它的一个副本在这里是可用的。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址