掌握物联网

  • 时间:
  • 浏览:29
  • 来源:it300
掌握物联网

如果有一个话题让人们在1月份在CES上发言,那就是物联网(IoT)。曾经是科幻小说的东西,我们现在面临着可以连接到互联网的网络设备的到来,从网球拍到冰箱再到打印机。

毫无疑问,这些进步中的一些既迷人又方便。问题在于:许多这些新功能不受安全标准的约束,这为隐私,数据窃取,DDoS攻击和其他网络犯罪带来了新风险。通过移动设备控制恒温器可以帮助您降低水电费,但汇总数据还可以帮助精明的犯罪分子确定您何时离开家。

物联网包括从电脑游戏和电视到f的所有内容斧机,GPS设备,冰箱,家用恒温器,咖啡机,照明,安全警报等。基本上,任何可以直接或间接连接到Internet的设备都应该被视为容易受到安全威胁。这是很多曝光。不幸的是,这是一种风险,许多房主和企业主根本就没有接受过教育。

你的冰箱是否在偷窥你?

虽然物联网的好处是无数的,但事实是它为黑客提供了数百万个新的接入点到各种网络。目前,这些设备存储的大多数个人数据的价值往往对黑客没什么兴趣。然而,随着设备变得越来越复杂,熟练的网络犯罪分子窃取有价值信息的可能性也在增加秒。

考虑两个智能冰箱之间的区别。今年的模型扫描食品标签,记录有效期,并将低脂牛奶添加到您的每周购物清单中。明年的模式更进一步,使用存储的借记卡在线购买牛奶,并提供银行或其他身份验证详细信息以完成订单。这正是吸引黑客的数据类型,可以通过不安全的家庭网络轻松访问。

或者,回到我们之前的例子,考虑一个智能家用恒温器。您可以使用移动设备远程控制它,在离开时调整温度或准备返回家中。虽然该系统具有成本效益且对环境无害,但您的习惯却存储在某个地方。根据您的系统,您也可能需要提供g关于户外安全照明或打开和关闭车库门的数据;你甚至可以在去度假时提前编程所有这些。任何入侵您家庭系统的黑客都会准确了解他何时可以入侵 - 当然,系统中的数据也可以帮助他停用您的警报系统。

害怕了吗?你可能不想读这个;熟练的犯罪分子可以通过使用基本设备发起垃圾邮件活动或DDoS攻击更进一步。更糟糕的是,攻击者可能会使用您的设备渗透您的网络并访问其他连接设备或计算机上的数据。这些设备本身无法做任何复杂的事情。但是通过将它们作为僵尸网络的一部分,或者将它们作为进入你的僵尸网络的一个入口点网络黑客可以将它们用于各种恶意目的。

呼吁建立新的保护框架

这里的根本问题是我们所谈论的设备 - 简单的家用电器,或相对'愚蠢'的设备 - 只是没有建成或编程时考虑到安全性。更糟糕的是,大多数这些设备都是具象黑盒 - 如果发现漏洞,就无法从操作系统/固件的角度审核设备,配置安全设置和/或修改底层操作系统或软件。为了提供必要的保护,制造商需要实施安全措施来限制潜在的攻击面并定期审核设备的安全性。不幸的是,这种安全专业知识不符合当前的要求大多数传统设备制造商的商业模式。

显然,制造商有责任确保可以安全地管理和存储其设备传输的任何数据。但对于GE,惠而浦或松下等全球家电公司而言,客户支持通常以用户指南和帮助热线的形式提供。增加技术级别的支持(如内部安全审计和消费者安全补丁)可能会大幅增加商品成本。另一种选择是要求消费者在订阅的基础上购买耐用品和安全更新。然而,许多消费者可能不愿意为烟雾警报器支付每月持续的补丁更新费用。

在物联网时代安全地玩

显然是某种已建立的安全框架或在涉及物联网时需要使用指南。正如所有其他新兴技术一样,我们需要开发IT范围内的最佳实践,从个人到制造商。

无论您是为家庭购买智能冰箱还是为公司购买打印机,您的第一步是确定所涉及的风险以及如何以安全的方式部署设备,同时保留您所需的功能。如果您确实获得了它,您应该了解每个设备正在做什么,它可以与谁“对话”并防火墙关闭所有不必要的连接。要防止恶意攻击者进入网络,请配置周界以禁止传入请求,或者根本不将设备连接到Internet。另一种选择是配置每个设备,使其只能与c通信确切的IP地址,或者只能与Internet通信,而网络上没有其他设备 - 隔离的VLAN。

虽然物联网的一些新功能可能听起来很牵强,但显然这只是一个开始。只要我们了解如何在享受优惠的同时最大限度地降低安全风险,我们就会走向具有惊人技术可能性的未来。我们很幸运能够生活在家庭和工作环境变得更加智能的时代。我们只需要更明智地设置它们以确保我们自己的隐私和安全。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01