确保您了解下一个过度炒作的特技黑客背后的漏洞或攻击媒介的根本原因

每年，至少一个中等水平的安全漏洞出人意料地引起了全球媒体的关注，导致CISO和安全研究人员挠头并叹息“谁在乎？”

继智能烤箱，家用冰箱，数字泰迪熊甚至多功能马桶坐垫一再被大肆宣传和公开的安全漏洞之后，最近几周，数码单反相机的漏洞也越来越多。然而，这种最新的黑客行为归结为中型相机中的一组简单的启用WiFi的文件共享漏洞，这些漏洞使研究人员能够演示特制的勒索软件攻击。对于大多数企业网络而言，这并不是明显或迫在眉睫的威胁。

喜欢它还是讨厌它，特技黑客和过度炒作的错误是现代信息安全格局的一部分。尽管绝大多数此类错误对现实中的业务几乎没有威胁，但它们引发了合理的问题。市场营销对骇人听闻的安全手段造成的弊大于利吗？特技是否会分散注意力或增强企业安全性？

在安全研究人员社区中，毫无疑问的是，精心安排的漏洞披露可以快速推进与勉强的供应商陷入僵局的对话。随着外科手术植入的胰岛素泵和心脏除颤器中嵌入的安全漏洞成为整晚的餐桌讨论和电视剧中的谋杀案，分阶段的游行示威和引人入胜的表演使医疗保健行业望而却步。几年后，研究人员控制记者汽车的黄金时间新闻报道-远程操纵车辆并禁用故障-在全世界范围内引起了对自动驾驶汽车潜在威胁的关注，从而帮助建立了有价值的网络安全研究的新支柱。

新颖的技术和新设备将安全研究人员像飞蛾一样扑向了火炬，这往往使整个社区受益。但是对于那些负责捍卫企业的人来说，将意识转变为有意义的行动通常是困难的。一位因投资回报论点有些脆弱而一直在讨论托管漏洞扫描建议的首席财务官在阅读有关最新步距追踪表如何无意中揭示世界各地秘密军事基地位置的新闻时，可能会突然批准它。

在一个大肆宣传的错误，特技黑客和品牌漏洞披露的世界中，我对CISO的建议是通过寻找可行的后续步骤来解决安全问题：

1.超越设备，从安全性失败的根本原因中学习。在过去的大多数医疗设备黑客中都隐藏着一些基本的安全漏洞，这些安全漏洞包括过时的纯文本网络协议和密码，未签名的补丁和代码执行，重播攻击，以及可能最令人担忧的，是在现场修复或修补设备的机制考虑不周。过时且未经身份验证的图片传输协议（PTP）是SLR相机被盗的根本原因。

2.使用威胁模型评估企业对最近披露的漏洞的应变能力。安全研究界从最近的漏洞披露中发现和削弱了攻击媒介，因此经常需要关注哪些研究领域最流行。最新黑客的根本原因漏洞是寻找其他在相关产品中寻找类似漏洞的研究人员的面包屑。因此，针对根缺陷可能影响的所有形状因素构建威胁模型。

3.了解（但不要迷恋）易受攻击的设备类别，并采取适当的应对措施。归根结底，具有WiFi功能的数字SLR相机是另一种未经身份验证的可移动数据存储单元，可以潜在地连接到公司网络。这样，响应应类似于任何其他漫游渗透设备。将控件用于防止访客或员工手持USB密钥漫游数据中心到数码SLR相机。

不管您对特技骇客的表演技巧有何看法，都花时间去了解和学习其根本原因。尽管攻击者极不可能尝试使用数字SLR摄像机渗透到您的组织中（可以轻松实现相同目标的更简单，更巧妙的黑客技巧），但仍需投资适当的策略和系统控制措施，以捍卫脆弱的媒介。

随着越来越多的人寻求安全研究人员的未来，可以合理地假设将公开更多的错误（在更广泛的设备和格式中）。可以说，机器人割草机最初可能表现为新颖的缺陷，可能会成为后来在企业数据中心发现和启动针对智能配电盘的0天漏洞的种子载体。

轻笑或冒犯，但请确保您了解下一个被过度炒作的特技黑客背后的漏洞或攻击媒介的根本原因，并且在企业中没有类似的弱点。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有