By: Marijus Briedis

IoT时代,如何保护智能家居设备的安全?

如今,由于新冠疫情的影响,越来越多的人在家远程工作,今天典型的办公室看起来与以前不同。实际上,这可能会造成混乱。这种新的在家工作方式从技术角度引入了新的风险,因为现在有数百种设备正在访问企业的网络。

能够通过Active Directory控制每个元素并保持安全的日子已经一去不复返了。在此期间和此后,由于工作与家庭之间的界限持续模糊,员工在家中工作时将越来越多地使用其个人设备。许多人可能还会在个人设备和公司配备的设备之间切换以执行与工作相关的任务。

更麻烦的是,全球企业的首席安全官必须处理员工拥有的许多未经审计、不受控制,但又相互连接的物联网(IoT)设备。

2020年,家庭监控摄像头、智能电视、智能冰箱、机器人吸尘器、智能婴儿监视器和智能门铃都成为企业外围设备的一部分(如果我们仍然可以将此术语应用于当今情况)。至少在黑客眼里,所有这些设备已经成为通向企业界的大门。这是因为,首先,这些设备中的大多数甚至都没有密码保护。其次,它们连接到用户计算机所在的同一网络;第三,物联网开发人员仍然没有遵循的标准控件或协议。

因此,现在既是物联网创新发展的新机遇,也是网络犯罪分子蓬勃发展的新机遇。

家庭办公中的Big Brother

乔治·奥威尔(George Orwell)反乌托邦式的“Big Brother”概念可能并不牵强,因为现在个人和企业都依赖能够进行交互、记录和跟踪的设备。这些消费类设备使全世界的CSO在夜间保持清醒状态。

最近在新加坡,黑客闯入了安全IP摄像机,并在网上(特别是在邪恶站点上)共享了录像。视频中的人物可能不希望被暴露出来,包括母亲母乳喂养婴儿以及穿着内衣工作的人。

受害者的脸并不模糊,这使他们易于识别,尤其是使用面部识别技术时。由Clearview.ai之类的开发人员提供的这种技术是如此先进,以至于它可以从互联网上抓取十年的图片并将其链接到该人。这种黑客行为对受害者构成了一生的威胁。企业面临同样的风险,因为家用摄像头可用于企业间谍活动,不良行为者可以轻松观察员工在其设备上打字的内容。

访问物联网设备相对容易。在2019年,经过凭证填充攻击后,超过3000名Ring用户的凭证最终在线上结束。人们倾向于对大多数帐户使用相同的凭据,因此攻击者只需匹配以前泄露的密码即可控制设备。为了使黑客更容易使用,用户通常会保留制造商的默认密码。

关于被盗婴儿监护仪的数十个故事已经公开。黑客他们也不难。而且,由于我们的家已成为我们的办公室,因此婴儿监护器非常适合偷听商务电话。

除了隐私和安全问题外,更大的危险是黑客可以利用互连的设备来形成僵尸网络,而IoT设备通常仅用于此目的。 Mirai是最著名的僵尸网络之一,它在2016年造成了很多麻烦,并且至今仍然存在。当我们将设备互连后,病毒会从我们的家用设备传播到我们的工作设备,最终感染公司服务器。

由于物联网行业尚处于起步阶段,因此此类设备有可能成为网络安全风险。急于将它们推向市场,大多数制造商只是忽略了安全性的概念。

让物联网更加安全

互连的物联网设备有望导致占主导地位的数字生态系统的快速出现。因此,违反单个要素将为缓解由此产生的野火带来新的挑战。

因此,日本试图在2020年东京夏季奥运会之前保护IoT设备的安全,以避免诸如“奥林匹克毁灭者”之类的恶意软件和类似攻击。日本政府要求日本国立信息与通信技术学院(NICT)的员工使用密码词典和默认密码来入侵人们的IoT设备。

这项日本倡议的结果应该是列出了不安全的IoT设备列表,以便当局和互联网服务提供商可以采取措施保护它们的安全。不过,随之而来的是公众的强烈反对。

7月16日,在另一端的欧盟,欧盟委员会发起了IoT反托拉斯竞赛。遵循这一倡议,德国、韩国和英国制定了减轻IoT安全漏洞的有害影响的政策。

政府的努力只会突出问题,但是解决方案必须来自科技行业本身。尽管一些家庭用户很少使用“物联网安全”,但一些基本的保护措施仍然可以使用“物联网安全”。

立即修复

当日本提出入侵消费者物联网设备的幽灵时,它解决了用户最常见的错误,即保留默认密码或对多个设备和帐户使用相同的密码。密码一旦泄露,便可以访问用户帐户的整个生态系统,包括与他们的工作相关的帐户。

密码管理员NordPass进行的一项研究表明,黑暗网络上有100亿条记录可供不良行为者抓取。首先要做的是要求员工为他们拥有的每台设备创建唯一的密码。为了避免记住所有密码的麻烦,使用密码管理器是最好的解决方案。

网络安全组合

当设备使用未加密的流量时,VPN可以最大程度地减少漏洞问题。在路由器上建立的VPN连接可保护网络免受中间人攻击。这也使得针对性的僵尸网络和DDoS攻击更加难以发动。另一方面,尝试在网络外部管理设备时,设备可能会变得无法发现。

VPN还可以防止家庭设备参与僵尸网络攻击。如果在路由器上设置VPN,则可以通过单个设备插槽连接并保护任意数量的小工具。连接到它的任何设备将自动在互联网上变为私有。

始终应启用本机VPN应用的一类IoT设备:智能电视。如今,电视已用于访问云中的文件,在线购物甚至参加会议。他们存储大量的财务数据。攻击者可能使用您的智能电视下载恶意软件或打开您的网络摄像头。 VPN应用对在线活动进行加密,以使在线窥探者远离我们。

到目前为止,还没有灵丹妙药,因为无法追踪如此分散的外围环境中的所有事物,但是这些步骤是一个很好的起点。

先进的物联网技术

Verified Market Research估计,到2026年,全球物联网市场价值将达到13109.8亿美元,复合年增长率为25.68%。借助数字孪生、人工智能和5G等技术,将获得巨大的推动力。至少在短期内,物联网开发人员将专注于核心需求,例如健康和安全以及设备监控。

基于AI的物联网可能会期待欧盟的进一步刺激,因为它计划迫使科技公司向使用其平台开展业务的欧洲中小型企业开放其数据。

这是一个非常重要的趋势,因为如果成功,欧盟将为其他国家效法奠定基础,就像引入GDPR一样。

截至今天,物联网正朝着边缘计算的方向发展。预计设备本身或本地系统会处理更多数据,而不是通过数据中心来处理,这是为了提高效率。

这意味着物联网安全将继续成为一个不断发展的概念,并且安全必须是不可或缺的一部分。(编译/千家网)

* 千家网原创文章,未经授权严禁转载 。