完美世界前传下载,盛世嫡妃凤轻小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

IoT時代，如何保護智能家居設備的安全？

如今，由于新冠疫情的影響，越來越多的人在家遠程工作，今天典型的辦公室看起來與以前不同。實際上，這可能會造成混亂。這種新的在家工作方式從技術角度引入了新的風險，因為現(xiàn)在有數(shù)百種設備正在訪問企業(yè)的網(wǎng)絡。

創(chuàng)新互聯(lián)-云計算及IDC服務提供商，涵蓋公有云、IDC機房租用、雅安服務器托管、等保安全、私有云建設等企業(yè)級互聯(lián)網(wǎng)基礎服務，歡迎咨詢：13518219792

能夠通過Active Directory控制每個元素并保持安全的日子已經(jīng)一去不復返了。在此期間和此后，由于工作與家庭之間的界限持續(xù)模糊，員工在家中工作時將越來越多地使用其個人設備。許多人可能還會在個人設備和公司配備的設備之間切換以執(zhí)行與工作相關的任務。

更麻煩的是，全球企業(yè)的首席安全官必須處理員工擁有的許多未經(jīng)審計、不受控制，但又相互連接的物聯(lián)網(wǎng)(IoT)設備。

2020年，家庭監(jiān)控攝像頭、智能電視、智能冰箱、機器人吸塵器、智能嬰兒監(jiān)視器和智能門鈴都成為企業(yè)外圍設備的一部分(如果我們?nèi)匀豢梢詫⒋诵g語應用于當今情況)。至少在黑客眼里，所有這些設備已經(jīng)成為通向企業(yè)界的大門。這是因為，首先，這些設備中的大多數(shù)甚至都沒有密碼保護。其次，它們連接到用戶計算機所在的同一網(wǎng)絡;第三，物聯(lián)網(wǎng)開發(fā)人員仍然沒有遵循的標準控件或協(xié)議。

因此，現(xiàn)在既是物聯(lián)網(wǎng)創(chuàng)新發(fā)展的新機遇，也是網(wǎng)絡犯罪分子蓬勃發(fā)展的新機遇。

家庭辦公中的Big Brother

喬治·奧威爾(George Orwell)反烏托邦式的“Big Brother”概念可能并不牽強，因為現(xiàn)在個人和企業(yè)都依賴能夠進行交互、記錄和跟蹤的設備。這些消費類設備使全世界的CSO在夜間保持清醒狀態(tài)。

最近在新加坡，黑客闖入了安全IP攝像機，并在網(wǎng)上(特別是在邪惡站點上)共享了錄像。視頻中的人物可能不希望被暴露出來，包括母親母乳喂養(yǎng)嬰兒以及穿著內(nèi)衣工作的人。

受害者的臉并不模糊，這使他們易于識別，尤其是使用面部識別技術時。由Clearview.ai之類的開發(fā)人員提供的這種技術是如此先進，以至于它可以從互聯(lián)網(wǎng)上抓取十年的圖片并將其鏈接到該人。這種黑客行為對受害者構成了一生的威脅。企業(yè)面臨同樣的風險，因為家用攝像頭可用于企業(yè)間諜活動，不良行為者可以輕松觀察員工在其設備上打字的內(nèi)容。

訪問物聯(lián)網(wǎng)設備相對容易。在2019年，經(jīng)過憑證填充攻擊后，超過3000名Ring用戶的憑證最終在線上結束。人們傾向于對大多數(shù)帳戶使用相同的憑據(jù)，因此攻擊者只需匹配以前泄露的密碼即可控制設備。為了使黑客更容易使用，用戶通常會保留制造商的默認密碼。

關于被盜嬰兒監(jiān)護儀的數(shù)十個故事已經(jīng)公開。黑客他們也不難。而且，由于我們的家已成為我們的辦公室，因此嬰兒監(jiān)護器非常適合偷聽商務電話。

除了隱私和安全問題外，更大的危險是黑客可以利用互連的設備來形成僵尸網(wǎng)絡，而IoT設備通常僅用于此目的。 Mirai是最著名的僵尸網(wǎng)絡之一，它在2016年造成了很多麻煩，并且至今仍然存在。當我們將設備互連后，病毒會從我們的家用設備傳播到我們的工作設備，最終感染公司服務器。

由于物聯(lián)網(wǎng)行業(yè)尚處于起步階段，因此此類設備有可能成為網(wǎng)絡安全風險。急于將它們推向市場，大多數(shù)制造商只是忽略了安全性的概念。

讓物聯(lián)網(wǎng)更加安全

互連的物聯(lián)網(wǎng)設備有望導致占主導地位的數(shù)字生態(tài)系統(tǒng)的快速出現(xiàn)。因此，違反單個要素將為緩解由此產(chǎn)生的野火帶來新的挑戰(zhàn)。

因此，日本試圖在2020年東京夏季奧運會之前保護IoT設備的安全，以避免諸如“奧林匹克毀滅者”之類的惡意軟件和類似攻擊。日本政府要求日本國立信息與通信技術學院(NICT)的員工使用密碼詞典和默認密碼來入侵人們的IoT設備。

這項日本倡議的結果應該是列出了不安全的IoT設備列表，以便當局和互聯(lián)網(wǎng)服務提供商可以采取措施保護它們的安全。不過，隨之而來的是公眾的強烈反對。

7月16日，在另一端的歐盟，歐盟委員會發(fā)起了IoT反托拉斯競賽。遵循這一倡議，德國、韓國和英國制定了減輕IoT安全漏洞的有害影響的政策。

政府的努力只會突出問題，但是解決方案必須來自科技行業(yè)本身。盡管一些家庭用戶很少使用“物聯(lián)網(wǎng)安全”，但一些基本的保護措施仍然可以使用“物聯(lián)網(wǎng)安全”。

立即修復

當日本提出入侵消費者物聯(lián)網(wǎng)設備的幽靈時，它解決了用戶最常見的錯誤，即保留默認密碼或?qū)Χ鄠€設備和帳戶使用相同的密碼。密碼一旦泄露，便可以訪問用戶帳戶的整個生態(tài)系統(tǒng)，包括與他們的工作相關的帳戶。

密碼管理員NordPass進行的一項研究表明，黑暗網(wǎng)絡上有100億條記錄可供不良行為者抓取。首先要做的是要求員工為他們擁有的每臺設備創(chuàng)建唯一的密碼。為了避免記住所有密碼的麻煩，使用密碼管理器是最好的解決方案。

網(wǎng)絡安全組合

當設備使用未加密的流量時，虛擬專用網(wǎng)可以最大程度地減少漏洞問題。在路由器上建立的虛擬專用網(wǎng)連接可保護網(wǎng)絡免受中間人攻擊。這也使得針對性的僵尸網(wǎng)絡和DDoS攻擊更加難以發(fā)動。另一方面，嘗試在網(wǎng)絡外部管理設備時，設備可能會變得無法發(fā)現(xiàn)。

虛擬專用網(wǎng)還可以防止家庭設備參與僵尸網(wǎng)絡攻擊。如果在路由器上設置虛擬專用網(wǎng)，則可以通過單個設備插槽連接并保護任意數(shù)量的小工具。連接到它的任何設備將自動在互聯(lián)網(wǎng)上變?yōu)樗接小?/p>

始終應啟用本機虛擬專用網(wǎng)應用的一類IoT設備：智能電視。如今，電視已用于訪問云中的文件，在線購物甚至參加會議。他們存儲大量的財務數(shù)據(jù)。攻擊者可能使用您的智能電視下載惡意軟件或打開您的網(wǎng)絡攝像頭。虛擬專用網(wǎng)應用對在線活動進行加密，以使在線窺探者遠離我們。

到目前為止，還沒有靈丹妙藥，因為無法追蹤如此分散的外圍環(huán)境中的所有事物，但是這些步驟是一個很好的起點。

先進的物聯(lián)網(wǎng)技術

Verified Market Research估計，到2026年，全球物聯(lián)網(wǎng)市場價值將達到13109.8億美元，復合年增長率為25.68%。借助數(shù)字孿生、人工智能和5G等技術，將獲得巨大的推動力。至少在短期內(nèi)，物聯(lián)網(wǎng)開發(fā)人員將專注于核心需求，例如健康和安全以及設備監(jiān)控。

基于AI的物聯(lián)網(wǎng)可能會期待歐盟的進一步刺激，因為它計劃迫使科技公司向使用其平臺開展業(yè)務的歐洲中小型企業(yè)開放其數(shù)據(jù)。

這是一個非常重要的趨勢，因為如果成功，歐盟將為其他國家效法奠定基礎，就像引入GDPR一樣。

截至今天，物聯(lián)網(wǎng)正朝著邊緣計算的方向發(fā)展。預計設備本身或本地系統(tǒng)會處理更多數(shù)據(jù)，而不是通過數(shù)據(jù)中心來處理，這是為了提高效率。

這意味著物聯(lián)網(wǎng)安全將繼續(xù)成為一個不斷發(fā)展的概念，并且安全必須是不可或缺的一部分。

標題名稱：IoT時代，如何保護智能家居設備的安全？
文章地址：http://m.fisionsoft.com.cn/article/cogpssj.html

新聞中心

其他資訊