如果2015年是物联网的一年年,2016年可能是物联网被黑客入侵互联网的一年。这可能意味着很多头痛的CIO们,他们是否是这些新器件的球迷自己或将处理员工在工作连接它们和管理潜在的安全隐患带来。
“迄今为止的问题是,设备是脆弱的只是它们的存在,并能连接到互联网的事实,”杰里欧文,商务部的网络安全领导委员会和首席信息官的美国商会成员说:有先见之明的解决方案。“任何人都可以得到一个设备,如果你不正确保护他们。”
一,为什么它是一个很大的黑客目标的原因:它的,好了,大了。Gartner估计那个6.4十亿连接的东西会被使用到2016年,从去年的30%。他们还预测,550万个新的东西会得到连接,每天。
这是一个很大可能门户坏玩家进入。
物联网威胁
这些设备的一个大问题,欧文说,是他们并不总是考虑到安全性,这就是为什么他们可以是后门进入浸润遭到其他方式把守的系统构建。
认为电子阅读器,欧文说。“他们是很容易被破解,因为他们没有防病毒系统,无数据丢失的应用程序。”又如他给出:烟雾报警器有没有对他们的真正的安全保护,不喜欢你用你的笔记本电脑的典型或智能手机发现如果有人。获取通过烟雾报警器,而不必在其连接到您的计算机之间的墙,那坏人可以得到正确的。
“请记住,当目标被黑客入侵,他们通过自己的供暖和空调系统遭到黑客攻击,”欧文说。
[有关:消费者认为物联网的安全性是小菜一碟;IT专业人员有它的另一个名字]
但是,您可以采取一些步骤。首先是不断更新设备。“在他们的固件操作系统变得脆弱,”欧文说。“更新是由因该公司外面有人已通知该公司,有一些一种软弱的表现。”
另一种没有道理的,他说:一个强壮的密码 - 一个是不是也用于别的,尤其是任何银行业务程序。由于许多封锁作为金融机构忍受那些坏人,什么都不会,如果有人从你的想法数据库猛拉您的用户名和密码,阻止他们是无害的事情,连接到互联网。
如果你打算在家里连接了很多智能设备 - 电视,温控器,婴儿监视器,车库门开启器,这类事情 - 欧文建议建立从这些设备单独的网络,一个Wi-Fi网络的工作原理您的计算机不触碰。他建议虚拟专用网络(VPN),因此,如果你的新连接的一件事被感染了病毒,也不会流血了到你抢密码和敏感信息的重要设备。
佐勒菲卡尔拉姆赞,首席技术官RSA信息安全建议认真思考什么样的信息你愿意与这些设备共享,以及如何你会觉得如果设备或信息的方式,收集有关你被公之于众。如果你不希望在那里的话,说不定什么跟踪这方面的信息是不是你想要的东西在你的生活。或者至少,也许这是你不想连接到网络的东西。
对于CIO
CIO们一个进退两难的境地,当涉及到所有这些连接的设备,拉姆说。
“这些设备的每一个可以是一个或多个入口点,”他说。“这是坏人做一些事情,导致问题的另一种方式。”
但是变成小鸡尖叫天要塌下来,因为有人同步他的Fitbit通过他的工作笔记本电脑,可以去有点过头了。
“我们还没有看到这些风险大规模的期望,”拉姆说。首席信息官,他说,“可能会认为这是值得忧虑,但今天可能是没有什么后顾之忧。”
CIO们如何将平衡的潜在风险而不会是危言耸听的东西,今年将摇出。但引人注目的是,正确的平衡将是至关重要的向前发展,特别是因为潜在风险是巨大的....而且毫无疑问,大多数物联网设备需要更好的安全性。
这个故事,“如果你担心被破解物联网?”最初由出版CIO 。