智能家居设备不仅适用于家庭。越来越多的企业也在将更多的互联网连接设备带进他们的办公室和建筑物内。虽然智能家居技术可能会简化某些任务,但安全专家警告说,物联网设备也会给企业带来更多的安全威胁。
图片来源:图虫创意
网络安全公司Trend Micro最近发布了一份新报告,该报告显示智能家居设备如何以意想不到的方式泄露企业信息并为攻击者创造新的入口。据该公司称,企业使用的自动化系统主要有三类:本地独立服务器,基于云的服务器和基于虚拟助手的服务器。所有这三中类型都面临着独特的安全挑战,都面临潜在的安全攻击。
为了跟踪威胁,Trend Micro研究人员在两个站点中设置了100个连接设备,以了解安全漏洞的发展方式。他们发现,添加到网络中的设备和操作越多,系统就越复杂,就越容易出错。随着智能家居设备(如智能音箱和其它语音控制设备)的推出,威胁变得更具挑战性。攻击者理论上可以克隆一个人的声音并发出命令,添加一个“虚构的设备”来欺骗智能锁和其它安全系统,甚至注入一个可以关闭互联网连接警报的病毒程序。
攻击者可以利用Shodan在工作环境中找到不安全的设备,Shodan是一个显示公开的互联网连接设备的搜索引擎。通过找到一个缺乏适当安全性的设备,攻击者可以针对它并获得对企业网络的更广泛访问。如密码弱的智能音箱这样简单的设备,很可能成为黑客获取敏感信息的对象。
Trend Micro网络安全副总裁Greg Young在一份声明中表示,“物联网设备,它们的使用以及使用的环境都变得非常复杂,但这些设备目前都还不够安全。” “今天,个人和企业数据可能会在一天的工作中通过各种物联网协议跨越许多路由器。这为犯罪分子创造了一个理想的环境,这就是为什么他们会攻击一些大企业,尤其是远程控制的智能家居更容易受到攻击。
对于将智能家居设备带入工作场所的企业,Trend Micro建议采取以下措施以确保连接互联网的产品不会泄露任何敏感信息:启用密码保护并选择安全且唯一的密码,更改任何默认设置,不要使用任何未经验证的第三方应用程序,使固件保持最新版本,尽可能启用加密,并进行定期备份。(文/蒙光伟)