根据惠普2014年的一份报告,题为物联网研究,“70%最常用的物联网设备包含涉及密码安全、权限和加密的漏洞。
“虽然物联网将连接和统一无数的对象和系统,但鉴于攻击面不断扩大,在抵御对手方面也面临着重大挑战,”企业安全产品公司Fortify副总裁兼总经理Mike Armistead说,惠普,作为对报告的回应。
那么,在物联网方面,你应该意识到哪些挑战?以下是三个最大的问题,以及在使用非传统的支持Internet的设备时,应采取哪些步骤来保护敏感数据。
问题1:非法监视/侵犯隐私
“安装在各种设备(如汽车、玩具、家用电器等)上的互联网连接模块可用于非法监视,”安全研究员丹尼尔·迪莫夫说,信息安全研究所. 他说:“例如,当一个人进出家时,可以使用互联网连接的门锁进行监控。”。智能电视和儿童监视器可以监视你。
“这些威胁不仅仅是推测,”他补充道。“在安装在汽车、医疗设备和儿童玩具上的几个互联网连接模块中发现并记录了漏洞。”让我们不要忘记三星智能电视.
“在你购买联网设备之前,先做一番调查,”加州理工大学市场营销高级主管Caroline Tien Spalding说虹软科技,一家照片和视频图像软件开发公司。“如何保护和加密您的数据?它存放在哪里?它是否包含一个公共流选项?”
“防御物联网攻击的一种方法是分割你的网络,这意味着在你的家中创建两个不同的网络,将你的物联网设备与容纳你的个人电脑和移动设备的网络分开,”美国报警逻辑,它为云提供安全和法规遵从性解决方案。
“这将有助于限制暴露,如果你是通过物联网设备泄露,”他说。“就我个人而言,我家有三个不同的网络。一个用于我的物联网设备,一个用于我的家人的个人设备,另一个用于我的工作站和服务器,作为我工作的一部分。”
物联网高级主管Kent McMullen说,一旦你安装了物联网设备,一定要“更改你连接的设备密码”,赛门铁克. “由于大多数连接的设备都有IP地址,黑客可以找到访问它们的方法。企业和消费者可以通过在安装后立即更改默认用户名和密码并定期更新这些凭据来保护自己
只需“确保为物联网设备创建的密码是唯一和复杂的[即包括大小写字母、数字和特殊符号的组合],因为许多物联网设备只需要使用简单的密码或其他简单的身份验证方法来管理自己,使攻击者能够窃听数据“流,”FortiGuard威胁研究和响应实验室的安全策略师Aamir Lakhani补充道飞塔,一家网络安全公司。