blog

有人在网上看你吗?物联网的安全风险

<p>连接到互联网的“东西”的范围和数量确实惊人,包括安全摄像头,烤箱,报警系统,婴儿监视器和汽车他们都在线,所以他们可以通过互联网远程监控和控制互联网物联网(IoT)设备通常包含通过互联网收集和传输数据的传感器,交换机和记录功能</p><p>某些设备可用于监控,使用互联网提供实时状态更新空调或门锁等设备可让您进行交互并远程控制它们大多数人对物联网设备的安全和隐私影响知之甚少</p><p>首先进入市场的制造商因开发便宜的设备和新功能而不考虑安全性或隐私而获得奖励所有物联网设备的核心是嵌入式固件这是为设备提供控制和功能的操作系统我们之前对inte的研究rnet设备固件证明,即使是最大的宽带路由器制造商经常使用不安全和易受攻击的固件组件物联网风险也因其高度连接和可访问的性质而更加复杂</p><p>因此,除了遭遇与宽带路由器类似的担忧之外,还需要保护物联网设备免受更广泛的主动和被动威胁不太安全的智能设备对您网络的安全构成严重威胁,无论是在家中还是在工作中因为物联网设备经常连接到您的网络,所以它们位于可以访问和监控其他网络的位置网络设备此连接可能允许攻击者使用受感染的IoT设备绕过您的网络安全设置并对其他网络设备发起攻击,就好像它是“从内部”许多网络连接设备使用默认密码并且安全控制有限,因此任何能在网上找到不安全设备的人都可以访问它好奇的研究人员甚至设法破解了一辆汽车,它依赖于易于访问(且可预测)的车辆识别号码(VIN)作为其唯一的安全黑客几十年来利用不安全的默认配置十年前,互联网连接(IP)安全摄像头成为常见的是,攻击者使用谷歌扫描相机管理界面中包含的关键字可悲的是,设备安全性在十年内没有太大改善有些搜索引擎可以让人们轻松定位(并可能利用)各种互联网连接设备与主动威胁相比,制造商收集和存储私人用户数据会产生被动威胁因为物联网设备只是美化的网络传感器,它们依靠制造商服务器进行处理和分析所以最终用户可以自由地分享从信用信息到亲密个人的所有内容详细信息您的物联网设备可能最终了解您的个人生活,而不是设备l Fitbit甚至可能会收集用于评估保险索赔的数据随着制造商收集如此多的数据,我们都需要了解长期风险和威胁第三方无限期数据存储是一个重要问题与此相关的问题的程度数据收集才刚刚开始关注网络服务器上的集中私人用户数据也为网络犯罪分子提供了一个有吸引力的目标通过仅仅损害一个制造商的设备,黑客可以在一次攻击中获得数百万人的详细信息</p><p>可悲的是,我们在制造商的怜悯历史表明他们的利益并不总是与我们的利益一致他们的任务是尽可能便宜和快速地将新的和令人兴奋的设备推向市场物联网设备往往缺乏透明度大多数设备只能与制造商自己的软件一起使用但是,很少提供有关收集哪些数据或如何存储和保护数据的信息但是,如果您必须拥有该数据最新的小工具具有新的和闪亮的功能,这里首先做一些功课:问问自己是否有益于隐私和安全风险找出谁制造设备他们是众所周知的,他们是否提供良好的支持</p><p>他们有一个易于理解的隐私声明吗</p><p>他们如何使用或保护您的数据</p><p>在可能的情况下,寻找具有开放平台的设备,该设备不会将您锁定为仅一个服务能够将数据上传到您选择的服务器,从而为您提供灵活性 如果您已经购买了物联网设备,请在Google上搜索“您的设备名称是否安全</p><p>”,以了解安全研究人员和用户已经体验过的内容我们所有人都需要了解我们共享的数据的性质设备承诺带来好处,

查看所有