IoT时代，如何保护智能家居设备的安全

清***

IoT时代，如何保护智能家居设备的安全

    2021广州建筑电气展会定于2021年6月9-6月12日在广州·中国进出口商品交易会展馆举行，邀您关注今日广州建筑电气展新资讯：

    如今，由于新冠疫情的影响，越来越多的人在家远程工作，今天典型的办公室看起来与以前不同。实际上，这可能会造成混乱。这种新的在家工作方式从技术角度引入了新的风险，因为现在有数百种设备正在访问企业的网络。

    能够通过Active Directory控制每个元素并保持安全的日子已经一去不复返了。在此期间和此后，由于工作与家庭之间的界限持续模糊，员工在家中工作时将越来越多地使用其个人设备。许多人可能还会在个人设备和公司配备的设备之间切换以执行与工作相关的任务。

    更麻烦的是，全球企业的首席安全官必须处理员工拥有的许多未经审计、不受控制，但又相互连接的物联网（IoT）设备。

    2020年，家庭监控摄像头、智能电视、智能冰箱、机器人吸尘器、智能婴儿监视器和智能门铃都成为企业外围设备的一部分（如果我们仍然可以将此术语应用于当今情况）。至少在黑客眼里，所有这些设备已经成为通向企业界的大门。这是因为，首先，这些设备中的大多数甚至都没有密码保护。其次，它们连接到用户计算机所在的同一网络；第三，物联网开发人员仍然没有遵循的标准控件或协议。

    因此，现在既是物联网创新发展的新机遇，也是网络犯罪分子蓬勃发展的新机遇。

    家庭办公中的Big Brother

    乔治·奥威尔（George Orwell）反乌托邦式的“Big Brother”概念可能并不牵强，因为现在个人和企业都依赖能够进行交互、记录和跟踪的设备。这些消费类设备使全世界的CSO在夜间保持清醒状态。

    最近在新加坡，黑客闯入了安全IP摄像机，并在网上（特别是在邪恶站点上）共享了录像。视频中的人物可能不希望被暴露出来，包括母亲母乳喂养婴儿以及穿着内衣工作的人。

    受害者的脸并不模糊，这使他们易于识别，尤其是使用面部识别技术时。由Clearview.ai之类的开发人员提供的这种技术是如此先进，以至于它可以从互联网上抓取十年的图片并将其链接到该人。这种黑客行为对受害者构成了一生的威胁。企业面临同样的风险，因为家用摄像头可用于企业间谍活动，不良行为者可以轻松观察员工在其设备上打字的内容。

    访问物联网设备相对容易。在2019年，经过凭证填充攻击后，超过3000名Ring用户的凭证最终在线上结束。人们倾向于对大多数帐户使用相同的凭据，因此攻击者只需匹配以前泄露的密码即可控制设备。为了使黑客更容易使用，用户通常会保留制造商的默认密码。

    关于被盗婴儿监护仪的数十个故事已经公开。黑客他们也不难。而且，由于我们的家已成为我们的办公室，因此婴儿监护器非常适合偷听商务电话。

    除了隐私和安全问题外，更大的危险是黑客可以利用互连的设备来形成僵尸网络，而IoT设备通常仅用于此目的。 Mirai是最著名的僵尸网络之一，它在2016年造成了很多麻烦，并且至今仍然存在。当我们将设备互连后，病毒会从我们的家用设备传播到我们的工作设备，最终感染公司服务器。