網(wǎng)絡(luò)設(shè)備黑客是物聯(lián)網(wǎng)行業(yè)中日益嚴(yán)重的問(wèn)題�����。事實(shí)上���,根據(jù)Techrepublic的數(shù)據(jù)�,據(jù)報(bào)道�,2016年至2017年之間的黑客數(shù)量增加了600%。
正如您所料�,低成本的物聯(lián)網(wǎng)小工具是主要的罪魁禍?zhǔn)住5?��,預(yù)算物聯(lián)網(wǎng)設(shè)備開(kāi)始代表市場(chǎng)上一些最常銷(xiāo)售的家用產(chǎn)品���。最近的一項(xiàng)實(shí)驗(yàn)表明,即使是業(yè)余黑客也可以使用丟棄的物聯(lián)網(wǎng)設(shè)備竊取房主的重要個(gè)人信息���。
黑客滲透這些數(shù)據(jù)有多難�����?也許就像篩選垃圾一樣簡(jiǎn)單�。
不要將您的IoT設(shè)備放入垃圾箱
有限的結(jié)果�����,一個(gè)技術(shù)愛(ài)好者團(tuán)隊(duì)�,想要測(cè)試普通家用智能燈泡的安全水平�����。具體來(lái)說(shuō)�,他們想知道他們的業(yè)余團(tuán)隊(duì)是否可以在設(shè)備被拔掉并丟棄后進(jìn)行攻擊���。
該團(tuán)隊(duì)拆除了幾個(gè)智能燈泡���,甚至拆除了電路板。然后���,該團(tuán)隊(duì)篡改了拆除的設(shè)備�����,以了解可以輕松訪問(wèn)哪些數(shù)據(jù)�����。換句話說(shuō),如果黑客在垃圾桶中發(fā)現(xiàn)了你的智能燈泡�����,他們可以了解你或你的家?
對(duì)于每個(gè)測(cè)試燈泡�,有限結(jié)果發(fā)現(xiàn)完全未加密的數(shù)據(jù),甚至可以告訴先前用戶使用的WLAN密碼�。其中一個(gè)設(shè)備甚至顯示了RSA加密的私鑰。這個(gè)相對(duì)簡(jiǎn)單的實(shí)驗(yàn)傳達(dá)了一些可能對(duì)智能技術(shù)可怕的東西:如果黑客在垃圾桶中發(fā)現(xiàn)你的舊智能燈泡�����,他們可能能夠訪問(wèn)重要的個(gè)人數(shù)據(jù)���。
您甚至不必成為專(zhuān)家黑客就可以從這些舊設(shè)備中提取有用的信息���。實(shí)際上,根據(jù)實(shí)驗(yàn)者的說(shuō)法�����,測(cè)試的燈泡編程非常糟糕���,以至于有經(jīng)驗(yàn)的人很容易訪問(wèn)敏感信息�。
問(wèn)題持續(xù)存在
智能家居設(shè)備存在安全問(wèn)題并非新聞�����。實(shí)際上,這個(gè)問(wèn)題在物聯(lián)網(wǎng)行業(yè)中已為人所知多年���。有限的結(jié)果只是證實(shí)了最新和最常用的物聯(lián)網(wǎng)技術(shù)仍然存在一個(gè)老問(wèn)題�����。
由于數(shù)據(jù)爭(zhēng)議已經(jīng)在新聞中猖獗�����,希望物聯(lián)網(wǎng)制造商開(kāi)始密切關(guān)注這些數(shù)據(jù)不安全問(wèn)題�����。與此同時(shí)�����,開(kāi)放式Web應(yīng)用程序安全項(xiàng)目(OWASP)等組織正在幫助提高消費(fèi)者應(yīng)該特別注意的某些產(chǎn)品的意識(shí)�����。
OWASP編制了過(guò)去一年中10個(gè)點(diǎn)的列表���,這些點(diǎn)代表了物聯(lián)網(wǎng)網(wǎng)絡(luò)和設(shè)備的最大危險(xiǎn)。
十大物聯(lián)網(wǎng)設(shè)備漏洞
弱可猜或密碼密碼
不安全的網(wǎng)絡(luò)服務(wù)
不安全的生態(tài)系統(tǒng)接口
缺乏安全更新機(jī)制
使用不安全或過(guò)時(shí)的組件
隱私保護(hù)不足
不安全的數(shù)據(jù)傳輸和存儲(chǔ)
缺乏設(shè)備管理
不安全的默認(rèn)設(shè)置
缺乏物理硬化
幸運(yùn)的是�����,正在朝著更好的物聯(lián)網(wǎng)安全方向邁進(jìn)�����。2018年�,加利福尼亞州通過(guò)了一項(xiàng)法律,以規(guī)范網(wǎng)絡(luò)設(shè)備的安全性���。從2020年開(kāi)始�,將不再允許制造商提供具有黑客可輕易猜到的“通用默認(rèn)憑證”的設(shè)備�。
關(guān)于該研究:在有限結(jié)果公布今年的調(diào)查結(jié)果之前,設(shè)備制造商已收到通知并改進(jìn)其加密�����。換句話說(shuō)���,該設(shè)備據(jù)說(shuō)不像過(guò)去那樣容易破解�。
希望這樣的故事有助于推動(dòng)整個(gè)物聯(lián)網(wǎng)行業(yè)朝著更強(qiáng)大的安全方向發(fā)展�����。否則,我們必須一次繼續(xù)爬行�,一個(gè)設(shè)備或狀態(tài)。
微信
QQ
購(gòu)物車(chē)
