智能家居設備不僅適用於家庭。越來越多的企業也在將更多的互聯網連接設備帶進他們的辦公室和建築物內。雖然智能家居技術可能會簡化某些任務,但安全專家警告說,物聯網設備也會給企業帶來更多的安全威脅。
智能家居設備給企業帶來了更多安全風險
網絡安全公司Trend Micro最近發佈了一份新報告,該報告顯示智能家居設備如何以意想不到的方式洩露企業信息併為攻擊者創造新的入口。據該公司稱,企業使用的自動化系統主要有三類:本地獨立服務器,基於雲的服務器和基於虛擬助手的服務器。所有這三中類型都面臨著獨特的安全挑戰,都面臨潛在的安全攻擊。
為了跟蹤威脅,Trend Micro研究人員在兩個站點中設置了100個連接設備,以瞭解安全漏洞的發展方式。他們發現,添加到網絡中的設備和操作越多,系統就越複雜,就越容易出錯。隨著智能家居設備(如智能音箱和其它語音控制設備)的推出,威脅變得更具挑戰性。攻擊者理論上可以克隆一個人的聲音併發出命令,添加一個“虛構的設備”來欺騙智能鎖和其它安全系統,甚至注入一個可以關閉互聯網連接警報的病毒程序。
攻擊者可以利用Shodan在工作環境中找到不安全的設備,Shodan是一個顯示公開的互聯網連接設備的搜索引擎。通過找到一個缺乏適當安全性的設備,攻擊者可以針對它並獲得對企業網絡的更廣泛訪問。如密碼弱的智能音箱這樣簡單的設備,很可能成為黑客獲取敏感信息的對象。
Trend Micro網絡安全副總裁Greg Young在一份聲明中表示,“物聯網設備,它們的使用以及使用的環境都變得非常複雜,但這些設備目前都還不夠安全。” “今天,個人和企業數據可能會在一天的工作中通過各種物聯網協議跨越許多路由器。這為犯罪分子創造了一個理想的環境,這就是為什麼他們會攻擊一些大企業,尤其是遠程控制的智能家居更容易受到攻擊。
對於將智能家居設備帶入工作場所的企業,Trend Micro建議採取以下措施以確保連接互聯網的產品不會洩露任何敏感信息:啟用密碼保護並選擇安全且唯一的密碼,更改任何默認設置,不要使用任何未經驗證的第三方應用程序,使固件保持最新版本,儘可能啟用加密,並進行定期備份。
轉:智客號
閱讀更多 智安物聯網 的文章
