文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

IoT时代,如何保护智能家居设备的安全?

2024-12-03 09:45

关注

能够通过Active Directory控制每个元素并保持安全的日子已经一去不复返了。在此期间和此后,由于工作与家庭之间的界限持续模糊,员工在家中工作时将越来越多地使用其个人设备。许多人可能还会在个人设备和公司配备的设备之间切换以执行与工作相关的任务。

[[386287]]

更麻烦的是,全球企业的首席安全官必须处理员工拥有的许多未经审计、不受控制,但又相互连接的物联网(IoT)设备。

2020年,家庭监控摄像头、智能电视、智能冰箱、机器人吸尘器、智能婴儿监视器和智能门铃都成为企业外围设备的一部分(如果我们仍然可以将此术语应用于当今情况)。至少在黑客眼里,所有这些设备已经成为通向企业界的大门。这是因为,首先,这些设备中的大多数甚至都没有密码保护。其次,它们连接到用户计算机所在的同一网络;第三,物联网开发人员仍然没有遵循的标准控件或协议。

因此,现在既是物联网创新发展的新机遇,也是网络犯罪分子蓬勃发展的新机遇。

家庭办公中的Big Brother

乔治·奥威尔(George Orwell)反乌托邦式的“Big Brother”概念可能并不牵强,因为现在个人和企业都依赖能够进行交互、记录和跟踪的设备。这些消费类设备使全世界的CSO在夜间保持清醒状态。

最近在新加坡,黑客闯入了安全IP摄像机,并在网上(特别是在邪恶站点上)共享了录像。视频中的人物可能不希望被暴露出来,包括母亲母乳喂养婴儿以及穿着内衣工作的人。

受害者的脸并不模糊,这使他们易于识别,尤其是使用面部识别技术时。由Clearview.ai之类的开发人员提供的这种技术是如此先进,以至于它可以从互联网上抓取十年的图片并将其链接到该人。这种黑客行为对受害者构成了一生的威胁。企业面临同样的风险,因为家用摄像头可用于企业间谍活动,不良行为者可以轻松观察员工在其设备上打字的内容。

访问物联网设备相对容易。在2019年,经过凭证填充攻击后,超过3000名Ring用户的凭证最终在线上结束。人们倾向于对大多数帐户使用相同的凭据,因此攻击者只需匹配以前泄露的密码即可控制设备。为了使黑客更容易使用,用户通常会保留制造商的默认密码。

关于被盗婴儿监护仪的数十个故事已经公开。黑客他们也不难。而且,由于我们的家已成为我们的办公室,因此婴儿监护器非常适合偷听商务电话。

除了隐私和安全问题外,更大的危险是黑客可以利用互连的设备来形成僵尸网络,而IoT设备通常仅用于此目的。 Mirai是最著名的僵尸网络之一,它在2016年造成了很多麻烦,并且至今仍然存在。当我们将设备互连后,病毒会从我们的家用设备传播到我们的工作设备,最终感染公司服务器。

由于物联网行业尚处于起步阶段,因此此类设备有可能成为网络安全风险。急于将它们推向市场,大多数制造商只是忽略了安全性的概念。

让物联网更加安全

互连的物联网设备有望导致占主导地位的数字生态系统的快速出现。因此,违反单个要素将为缓解由此产生的野火带来新的挑战。

因此,日本试图在2020年东京夏季奥运会之前保护IoT设备的安全,以避免诸如“奥林匹克毁灭者”之类的恶意软件和类似攻击。日本政府要求日本国立信息与通信技术学院(NICT)的员工使用密码词典和默认密码来入侵人们的IoT设备。

这项日本倡议的结果应该是列出了不安全的IoT设备列表,以便当局和互联网服务提供商可以采取措施保护它们的安全。不过,随之而来的是公众的强烈反对。

7月16日,在另一端的欧盟,欧盟委员会发起了IoT反托拉斯竞赛。遵循这一倡议,德国、韩国和英国制定了减轻IoT安全漏洞的有害影响的政策。

政府的努力只会突出问题,但是解决方案必须来自科技行业本身。尽管一些家庭用户很少使用“物联网安全”,但一些基本的保护措施仍然可以使用“物联网安全”。

立即修复

当日本提出入侵消费者物联网设备的幽灵时,它解决了用户最常见的错误,即保留默认密码或对多个设备和帐户使用相同的密码。密码一旦泄露,便可以访问用户帐户的整个生态系统,包括与他们的工作相关的帐户。

密码管理员NordPass进行的一项研究表明,黑暗网络上有100亿条记录可供不良行为者抓取。首先要做的是要求员工为他们拥有的每台设备创建唯一的密码。为了避免记住所有密码的麻烦,使用密码管理器是最好的解决方案。

网络安全组合

当设备使用未加密的流量时,虚拟专用网可以最大程度地减少漏洞问题。在路由器上建立的虚拟专用网连接可保护网络免受中间人攻击。这也使得针对性的僵尸网络和DDoS攻击更加难以发动。另一方面,尝试在网络外部管理设备时,设备可能会变得无法发现。

虚拟专用网还可以防止家庭设备参与僵尸网络攻击。如果在路由器上设置虚拟专用网,则可以通过单个设备插槽连接并保护任意数量的小工具。连接到它的任何设备将自动在互联网上变为私有。

始终应启用本机虚拟专用网应用的一类IoT设备:智能电视。如今,电视已用于访问云中的文件,在线购物甚至参加会议。他们存储大量的财务数据。攻击者可能使用您的智能电视下载恶意软件或打开您的网络摄像头。虚拟专用网应用对在线活动进行加密,以使在线窥探者远离我们。

到目前为止,还没有灵丹妙药,因为无法追踪如此分散的外围环境中的所有事物,但是这些步骤是一个很好的起点。

先进的物联网技术

Verified Market Research估计,到2026年,全球物联网市场价值将达到13109.8亿美元,复合年增长率为25.68%。借助数字孪生、人工智能和5G等技术,将获得巨大的推动力。至少在短期内,物联网开发人员将专注于核心需求,例如健康和安全以及设备监控。

基于AI的物联网可能会期待欧盟的进一步刺激,因为它计划迫使科技公司向使用其平台开展业务的欧洲中小型企业开放其数据。

这是一个非常重要的趋势,因为如果成功,欧盟将为其他国家效法奠定基础,就像引入GDPR一样。

截至今天,物联网正朝着边缘计算的方向发展。预计设备本身或本地系统会处理更多数据,而不是通过数据中心来处理,这是为了提高效率。

这意味着物联网安全将继续成为一个不断发展的概念,并且安全必须是不可或缺的一部分。

 

来源:千家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯