智能家居设备不仅仅是为家庭准备的。企业也在邀请越来越多的联网设备进入他们的办公室和大楼。虽然这项技术可能会简化一些任务,但安全专家警告称,物联网也让企业面临更多安全威胁。
网络安全公司趋势科技(Trend Micro)最近发布了一份新报告,报告显示了智能家居设备如何以意想不到的方式暴露公司,并为攻击者创造新的攻击点。据该公司介绍,公司使用的自动化系统主要有三类:本地独立服务器、基于云的服务器和基于虚拟助手的服务器。这三个方面都面临着独特的挑战,需要确保安全,以免自己受到潜在的攻击。
为了追踪威胁,趋势科技的研究人员在两个网站上设置了100个连接设备,以观察安全漏洞是如何发展的。他们发现,添加到网络中的设备和操作越多,系统就变得越复杂,出错的可能性就越大。随着智能音箱和其他语音控制设备等智能家居设备的推出,这些威胁变得更加难以解释。理论上,攻击者可以克隆一个人的声音并发出命令,添加一个“幻影设备”来欺骗智能锁和其他安全系统,甚至可以注入一个可以关闭联网警报的漏洞。
攻击者可以使用Shodan在工作环境中找到不安全的设备,Shodan是一个显示暴露的联网设备的搜索引擎。通过找到一个缺乏适当安全性的设备,攻击者可以将其作为目标,并获得对企业网络的更广泛访问。一些简单的事情,如一个智能音箱的弱密码可能导致黑客获得敏感信息的访问。
趋势科技(Trend Micro)网络安全副总裁格雷格·杨(Greg Young)在一份声明中表示:“物联网设备、它们的用途以及它们所处的环境都迅速变得更加复杂,但这些设备仍然没有内置安全性。”“今天,个人和公司的数据可以在一天之内跨越许多路由器、物联网控制、各种物联网协议等。这为分子创造了一个理想的环境——当远程工作人员的智能家居特别脆弱时,为什么要攻击一个强大的企业呢?”
企业将智能家居设备进入工作场所,趋势科技建议采取以下措施保证联网产品不会公开任何敏感信息:启用密码保护和选择一个安全的和独特的密码,更改任何默认设置,不使用任何未经证实的第三方应用程序,保持更新固件,启用加密在可能的情况下,和定期备份。