近期物 联网恶意软件Mirai 持续利用 视频监控系统发起DDoS攻击 ,迫使许多企业、研究机构及政府开始关注物联网安全问题。而这其中物联网设备的安全性问题,更是引发 国际云安全联盟的关注 。就这个问题,非营利性研发组织MITRE向研究人员抛出了一个挑战,谁能给出脆弱物联网设备非传统检测方式,就可以赢得5万美元大奖,个人企业主、想展示才能的校园团队以及想在物联网市场上扬名的小公司都可以参加。
物联网安全性事件越来越多
物联网市场将在今后十年内快速膨胀。目前,全球已有65亿至80亿的物联网设备连接到了互联网上,预计该数量在2020年将达500亿。
物联网在大大改善了人们的生活的同时,由于设备缺乏严格的安全措施和加密机制,其安全风险也呈现井喷式增长。
安全风险的快速增长会持续扩大攻击面,为黑客提供了大量入侵点,对人们产生或多或少的影响。
最近,总部设在法国的托管服务提供商OVH遭受了DDoS攻击,流量高达每秒1 TB(1 Tbps),创历史新高。此次攻击的发起者是一个僵尸网络,由被恶意软件(称为Mirai)感染的物联网设备组成。
可见,物联网面临着巨大威胁,且利用物联网也可以发起同等规模的威胁。因此,我们现在急需寻求一种威胁防御解决方案,否则亡羊补牢,为时已晚。
MITRE寻求发现新的脆弱物联网设备检测方法
目前,我们已有一些方法检测存在漏洞的物联网设备,如Shodan和Censys搜索引擎。
- Shodan专注于识别那些草率地连接到互联网的设备,
- 而Censys通过每天对整个互联网进行扫描,采用了一种更高级的方法检测设备的漏洞。
- 另外,能够发现脆弱的物联网设备的其他创新方法包括Flying Drone,它提供跟踪工具用于嗅探接入互联网的设备上的数据。
目前,为寻求一种帮助网络管理员监控物联网设备的方案,非营利性研发组织MITRE向研究人员抛出了一个挑战,让其提出有关检测网络上的流氓物联网设备的新想法。
如果研究人员发现并上报一种非传统的颠覆性方法,能在被动监控网络时识别物联网设备,而无需修改现有的协议和生产方式,即可赢取50,000美元的奖金。
MITRE网站表示,“我们正寻求一种在被动网络监控模式下可使管理员列举物联网设备的独特标识符或指纹。”
MIRTE是做什么的
据其官方资料显示,这是一个不以营利为目的组织,由联邦政府资助并经营的研究和发展中心。这个组织协助美国政府进行
- 科学研究和分析
- 发展并购
- 系统工程和集成
- 有独立的研究项目,探讨新技术和技术拓展来解决我们合作伙伴的问题。
在这次挑战赛中除了奖金,MITRE还承诺以下诱人筹码:
- 认同和升职
- 有机会与寻求物联网方案的政府机构接触。
- 有机会与MITRE专家合作,更好地了解政府的需求。
MITRE的物联网团队已搭建了典型的家庭网络,作为此次挑战的测试平台。这一强大的家庭网络包括具备各种运行特征的价格实惠的设备。
该团队表示,“我们相信,在家庭系统中被证实有效的识别技术可用于工业、医疗、军事、智慧城市方面的网络及其他物联网网络。”
此次挑战还面向个人企业主、想展示才能的校园团队以及想在物联网市场上扬名的小公司。
赶紧来注册 5万美元在等你
如果你对物联网的不安全性感兴趣,如果你关心物联网的不安全性、擅长编程并知道如何攻击智能设备,那你就有机会找到加强物联网设备安全性的非传统方法,赢取50,000美元大奖。
注册已开始。 你可在此注册 。此次挑战将于11月初开始,为期6周。因此所有参与人员将在这样短的时间内展示其用于识别流氓物联网设备的简单、独特和价格合理的解决方案。
获胜者将于12月底揭晓。如果你有潜力提出方案,请不要犹豫,马上注册吧!
有不明白的问题可邮件给 IOTchallenge_2016@mitre.org .
如果转载,请注明出处及本文链接:
http://toutiao.secjia.com/mitre-find-ways-to-detect-vulnerable-iot-devices
如果此文章侵权,请留言,我们进行删除。
文章评论