现在,由于COVID-19大流行的影响,越来越多的人在家远程工作,今天典型的办公室看起来与以前不同。在实践中,这可能会造成混淆。这种在家工作的新方式从技术角度带来了新的风险,因为现在有数百台设备正在访问公司网络。能够控制每个元素并通过ActiveDirectory确保其安全的日子已经一去不复返了。在此期间及之后,随着工作和家庭之间的界限越来越模糊,员工在家工作时将越来越多地使用个人设备。许多人还可能在个人和公司发放的设备之间切换以执行与工作相关的任务。更糟糕的是,全球企业的首席安全官必须处理员工拥有的许多未经审计、不受控制但互连的物联网(IoT)设备。2020年,家庭安防摄像头、智能电视、智能冰箱、扫地机器人、智能婴儿监视器、智能门铃都是企业外设的一部分(如果我们今天还能用这个词的话)。至少在黑客眼中,所有这些设备都已成为通往企业界的门户。这是因为,一方面,这些设备中的大多数甚至没有密码保护。其次,它们连接到与用户计算机相同的网络;第三,仍然没有可供物联网开发人员遵循的标准控制或协议。因此,现在既是物联网创新的新机会,也是网络犯罪分子猖獗的新机会。内政部的老大哥乔治奥威尔的反乌托邦“老大哥”概念可能并不太牵强,因为个人和企业现在依赖可以交互、记录和跟踪的设备。这些消费设备让世界各地的CSO彻夜难眠。最近在新加坡,黑客闯入安全IP摄像头并在线共享视频片段,尤其是在恶意网站上。视频中的人可能不希望被曝光,包括母乳喂养婴儿的母亲和从事内衣工作的人。受害者的面部没有被遮挡,这使得他们很容易被识别,尤其是在使用面部识别技术时。这项由Clearview.ai等开发商提供的技术非常先进,可以从互联网上抓取十年的图片并将它们链接到那个人。这种黑客行为对受害者构成终生威胁。企业面临同样的风险,因为家庭摄像头可用于企业间谍活动,而不良行为者可以轻松观察员工在其设备上输入的内容。访问物联网设备相对容易。2019年,超过3,000名Ring用户的凭证在撞库攻击后最终上线。人们倾向于对大多数帐户使用相同的凭据,因此攻击者只需匹配之前泄露的密码即可控制设备。为了方便黑客,用户通常会保留制造商的默认密码。数十起关于婴儿监视器被盗的故事已经公开。破解它们也不难。而且,由于我们的家已经成为我们的办公室,因此婴儿监视器非常适合窃听商务电话。除了隐私和安全问题外,更大的危险是黑客可以利用互连设备形成僵尸网络,而物联网设备通常仅用于此目的。Mirai是最著名的僵尸网络之一,它在2016年造成了很多麻烦,至今仍然存在。当我们将设备互连时,病毒可以从我们的家庭设备传播到我们的工作设备,并最终感染公司服务器。由于物联网行业仍处于起步阶段,此类设备有可能成为网络安全风险。在急于将它们推向市场的过程中,大多数制造商根本忽略了安全的概念。使物联网更加安全和互连的物联网设备有望导致占主导地位的数字生态系统迅速出现。因此,破坏单个元素将为减轻由此产生的野火带来新的挑战。因此,日本正努力在2020年东京夏季奥运会之前确保物联网设备的安全,以避免恶意软件和类似的攻击,例如“奥运毁灭者”。日本政府要求日本国家信息和通信技术研究所(NICT)的员工使用密码字典和默认密码侵入人们的物联网设备。日本这项举措的结果应该是一份不安全的物联网设备清单,以便当局和互联网服务提供商可以采取措施保护它们的安全。然而,随之而来的是公众的强烈反对。在欧盟的另一边,7月16日,欧盟委员会发起了一场物联网反垄断竞赛。根据这一举措,德国、韩国和英国制定了政策来减轻物联网安全漏洞的有害影响。政府的努力只会突出问题,但解决方案必须来自科技行业本身。虽然部分家庭用户很少使用“IoTSecurity”,但一些基本的防护措施还是可以使用“IoTSecurity”。立即修复当日本提出黑客消费物联网设备的幽灵时,它解决了用户最常犯的错误,即保留默认密码或对多个设备和帐户使用相同的密码。一旦密码被泄露,它就可以访问整个用户帐户生态系统,包括与他们的工作相关的帐户。密码管理器NordPass的一项研究表明,暗网上有100亿条记录可供不法分子获取。首先要做的是要求员工为他们拥有的每台设备创建唯一的密码。为了避免记住所有密码的麻烦,使用密码管理器是最好的解决方案。网络安全组合当设备使用未加密的流量时,虚拟专用网络可以最大限度地减少漏洞问题。在路由器上建立的VPN连接可保护网络免受中间人攻击。它还使有针对性的僵尸网络和DDoS攻击更难发起。另一方面,当尝试在网络外部管理设备时,设备可能变得不可发现。VPN还可以防止家庭设备参与僵尸网络攻击。如果您在路由器上设置了VPN,则可以通过单个设备插槽连接并保护任意数量的设备。任何连接到它的设备都将自动成为互联网上的私有设备。一类应始终启用本机VPN应用程序的物联网设备:智能电视。如今,人们使用电视访问云端文件、在线购物,甚至参加会议。它们存储大量财务数据。攻击者可能会使用您的智能电视下载恶意软件或打开您的网络摄像头。VPN应用程序加密在线活动以防止在线窥探者。到目前为止,还没有灵丹妙药,因为不可能跟踪如此分散的范围内的所有内容,但这些步骤是一个很好的起点。AdvancedIoTTechnologyVerifiedMarketResearch估计,到2026年,全球物联网市场价值将达到13,109.8亿美元,复合年增长率为25.68%。借助数字孪生、人工智能和5G等技术,将会有巨大的推动作用。至少在短期内,物联网开发人员将专注于健康和安全以及设备监控等核心需求。基于人工智能的物联网可能会期待欧盟的进一步刺激,因为它计划迫使科技公司向使用其平台开展业务的欧洲中小企业开放数据。这是一个非常重要的趋势,因为如果成功,欧盟将为其他国家效仿奠定基础,就像它在引入GDPR时所做的那样。时至今日,物联网正在向边缘计算发展。出于效率原因,预计更多数据将由设备本身或本地系统处理,而不是通过数据中心处理。这意味着物联网安全将继续是一个不断发展的概念,安全必须是不可或缺的一部分。
