成为它的一部分 联系我们

超连接物体的危险

8/03/18

在数字化转型的过程中,物联网已经成为一个现实,它正在默默地获得越来越多的家庭空间。从VU,我们提供了一些提示,以利用超连接设备的好处,并保护自己免受其危险。
阅读时间。 2 分钟

在数字化转型中,物联网(IoT)不仅仅是另一个术语,它描述了将物体和设备连接到网络以获取额外信息的技术。这是一个现实,正在悄悄地在家庭中获得越来越多的地位。除了智能电视、空调、打印机、冰箱和时钟之外,物联网还包括:日托中心的摄像头和监视器等安全系统、心脏起搏器或胰岛素分配器等医疗设备、恒温器、可穿戴设备(通常是运动设备)、家庭娱乐设备和燃料监测系统。以及非常时尚的声控个人助理,如Google Home、Alexa或Home Pod。

根据Gartner的研究报告,全球趋势显示,到2020年,连接到网络的设备将是人的四倍。据估计,届时将有超过200亿个连接对象,这意味着可被黑客攻击的设备数量将增加238%。

几个例子有助于了解问题的严重性。2016年,美国人玛丽-莫伊带着一个心脏起搏器从手术室出来,医生没有告诉她这个起搏器与网络有无线连接,没有任何安全设置,因此很容易受到网络攻击。 如果有人黑进了这个让她活着的设备,会发生什么事情呢?

语音个人助理可以操作锁、报警器、消防控制系统和灯光等。事实证明,由于安装了出色的麦克风,它们可以在屋外操作。这种情况可以通过结合网络安全解决方案来防止,这些解决方案可以通过生物识别语音模式或与闭路电视系统和面部识别相结合来识别授权用户。

一方面是消费者的无知,另一方面是供应商难以解决漏洞,这为网络犯罪分子以各种方式利用这些弱点创造了机会。

物联网的主要风险包括。

  • 使用通用即插即用(UPnP)协议远程登录、重新配置和接管设备,无需认证。
  • 使用默认密码发送邮件软件或垃圾邮件,或窃取个人或信用卡信息。
  • 破坏物联网设备,造成人身伤害。
  • 超负荷使用设备,直到它们无法使用。
  • 干扰商业交易;
  • 通过HTTP或MQTT部署不安全的服务。

为了避免不利因素,我们必须在网络安全领域制定战略和行动计划。

为此,需要考虑的一些措施有:

  • 用强密码修改网络连接设备上的默认密码。
  • 将独立网络中的传感器和测量设备连接到数据交换网络。
  • 检查每个设备的更新。
  • 监控设备的使用情况、消耗和数据流量。
  • 每季度由第三方进行一次安全审查。

今天的技术有可能对我们不利。和《终结者》的天网有什么相似之处吗?为了防止这种情况的发生,最重要的是采取相应的预防措施。不用害怕,只要谨慎就好。

分享