如今,由于新冠肺炎疫情的影响,越来越多的人在家远程工作。今天典型的办公室看起来和以前不一样了。事实上,这可能会导致混乱。这种新的在家工作方式从技术角度引入了新的风险,因为数百种设备正在访问企业 *** 。
能够通过Active Directory控制每一个元素并保持安全的日子已经过去了。在此期间和之后,由于工作和家庭之间的界限不断模糊,员工在家工作时会使用越来越多的个人设备。许多人也可能在个人设备和公司设备之间切换,以执行与工作相关的任务。
更麻烦的是,全球企业的首席安全官必须处理许多未经审计、不受控制但相互连接的物联网(IoT)设备。
20202000年,家庭监控摄像头、智能电视、智能冰箱、机器人真空吸尘器、智能婴儿监控器和智能门铃已成为企业外围设备的一部分(如果我们仍然可以在当今情况下使用这个术语)。至少在黑客眼中,所有这些设备都成为了企业界的大门。这是因为,首先,这些设备中的大多数甚至没有密码保护。其次,它们连接到用户计算机所在的同一 *** ;第三,物联网开发人员仍然没有遵循标准控制或协议。
因此,既是物联网创新发展的新机遇,也是 *** 犯罪分子蓬勃发展的新机遇。
家庭办公室Big Brother
乔治·奥威尔(George Orwell)反乌托邦式“Big Brother”概念可能不牵强,因为现在个人和企业都依赖于可以互动、记录和跟踪的设备。这些消费设备使世界成为可能CSO晚上保持清醒。
最近在新加坡,黑客闯入安全IP摄像机在互联网上共享视频(特别是在邪恶的网站上)。视频中的角色可能不想被曝光,包括母亲母乳喂养婴儿和穿内衣工作的人。
受害者的脸并不模糊,这使得它们很容易识别,特别是在使用面部识别技术时。Clearview.ai开发人员提供的技术如此先进,以至于它可以从互联网上捕捉十年的图片并将其链接到这个人身上。这种黑客行为对受害者构成了终身威胁。企业面临着同样的风险,因为家用摄像头可以用于企业间谍活动,不良行为者可以很容易地观察到员工在设备上打字的内容。
访问物联网设备相对容易。2019年,填写凭证攻击后,有3000多人。Ring用户的凭证最终在网上结束。人们倾向于在大多数账户中使用相同的凭证,因此攻击者只需匹配之前泄露的密码即可控制设备。用户通常保留制造商的默认密码,以使黑客更容易使用。
几十个关于被盗婴儿监护仪的故事已经公开。黑客并不难。而且,由于我们的家已经成为我们的办公室,婴儿监护仪非常适合听商务 *** 。
除隐私和安全问题外,更大的危险是黑客可以使用互联设备形成僵尸 *** ,IoT设备通常只用于此目的。Mirai它是最著名的僵尸 *** 之一,在2016年造成了很多麻烦,仍然存在。当我们连接设备时,病毒将从我们的家用设备传播到我们的工作设备,最终感染公司的服务器。
由于物联网行业仍处于起步阶段,此类设备可能成为 *** 安全风险。大多数制造商只是忽视了安全的概念,因为他们渴望把它们推向市场。
让物联网更安全
互联物联网设备有望导致数字生态系统的快速出现。因此,违反单一因素将给缓解野火带来新的挑战。
因此,日本试图在2020年东京夏季奥运会前保护它IoT避免设备安全等“奥林匹克毁灭者”恶意软件和类似攻击。日本 *** 要求日本国家信息与通信技术学院(NICT)员工使用密码词典和默认密码入侵人IoT设备。
这项日本倡议的结果应该是不安全的IoT为了保护当局和互联网服务提供商的安全,设备列表。然而,随之而来的是公众的强烈反对。
7欧盟委员会于16日在另一端发起了欧盟IoT反托拉斯比赛。遵循这一倡议,德国、韩国和英国制定了减少措施IoT有害影响安全漏洞的政策。
*** 的努力只会突出问题,但解决方案必须来自科技行业本身。尽管一些家庭用户很少使用它“物联网安全”,但一些基本的保护措施仍然可以使用“物联网安全”。
立即修复
当日本提出入侵消费者物联网设备的幽灵时,它解决了用户最常见的错误,即保留默认密码或对多个设备和账户使用相同的密码。一旦密码泄露,您可以访问用户账户的整个生态系统,包括与其工作相关的账户。
密码管理员NordPass一项研究表明,黑暗 *** 上有100亿条记录供不良行为者捕获。首先要做的是要求员工为他们拥有的每个设备创建唯一的密码。为了避免记住所有密码的麻烦,使用密码管理器是更好的解决方案。
*** 安全组合
当设备使用未加密流量时,虚拟专用 *** 可以更大限度地减少漏洞。路由器上建立的虚拟专用 *** 连接可以保护 *** 免受中间人攻击。这也使得目标僵尸 *** 和DDoS攻击更难启动。另一方面,在 *** 外部管理设备时,设备可能会变得无法发现。
虚拟专用 *** 还可以防止家庭设备参与僵尸 *** 攻击。如果在路由器上设置虚拟专用 *** ,则可以通过单个设备插槽连接和保护任何数量的小工具。连接到它的任何设备都会自动在互联网上变成私有设备。
始终应用本机虚拟专用 *** 应用的一类IoT设备:智能电视。今天,电视已经用来访问云中的文件,在线购物,甚至参加会议。他们存储大量的财务数据。攻击者可以使用你的智能电视下载恶意软件或打开你的 *** 摄像头。虚拟专用 *** 应用程序加密在线活动,使在线窥探者远离我们。
到目前为止,还没有灵丹妙药,因为它无法跟踪如此分散的外围环境中的一切,但这些步骤是一个很好的起点。
先进的物联网技术
Verified Market Research据估计,到2026年,全球物联网市场价值将达到13109.8复合年增长率为亿美元25.68%。借助数字孪生、人工智能和5G其他技术将获得巨大的驱动力。至少在短期内,物联网开发人员将专注于健康、安全和设备监控等核心需求。
基于AI由于计划迫使科技公司向使用其平台开展业务的欧洲中小企业开放其数据,物联网可能会期待欧盟的进一步 *** 。
这是一个非常重要的趋势,因为如果成功,欧盟将为其他国家的效力奠定基础,就像引入一样GDPR一样。
到目前为止,物联网正朝着边缘计算的方向发展。为了提高效率,预计设备本身或本地系统将处理更多的数据,而不是通过数据中心。
这意味着物联网安全将继续成为不断发展的概念,安全必须是不可或缺的一部分。