2019-03-07 10:28 智能設備漏洞
為了跟蹤威脅,趨勢科技研究人員在兩個站點中設置了100個連接設備,以了解安全漏洞的發(fā)展方式。他們發(fā)現(xiàn),添加到網(wǎng)絡中的設備和操作越多,系統(tǒng)就越復雜,就越容易出錯。隨著智能設備設備(如智能揚聲器和其他語音控制設備)的推出,威脅變得更具挑戰(zhàn)性。攻擊者理論上可以克隆一個人的聲音并發(fā)出命令,添加一個“虛擬設備”來欺騙智能鎖和其他安全系統(tǒng)甚至注入一個可以關閉互聯(lián)網(wǎng)連接警報的程序。
攻擊者可以使用Shodan在工作環(huán)境中找到不安全的設備,Shodan是一個顯示暴露的互聯(lián)網(wǎng)連接設備的搜索引擎。通過找到一個缺乏適當安全性的設備,攻擊者可以針對它并獲得對業(yè)務網(wǎng)絡的更廣泛訪問。像密碼弱的智能揚聲器這樣簡單的東西可能會導致黑客獲取敏感信息。
趨勢科技網(wǎng)絡安全副總裁Greg Young在一份聲明中表示,“物聯(lián)網(wǎng)設備,它們的使用以及使用它們的環(huán)境都變得非常復雜,但這些設備還沒有安全性?!?“今天,個人和企業(yè)數(shù)據(jù)可能會在一天的工作中跨越許多路由器,物聯(lián)網(wǎng)控制,各種物聯(lián)網(wǎng)協(xié)議等等。這為犯罪分子創(chuàng)造了一個理想的局面 - 當遠程工作者的智能設備特別容易受到攻擊時,為什么會攻擊強大的企業(yè)。
對于將智能設備設備帶入工作場所的企業(yè),趨勢科技建議采取以下步驟以確保連接互聯(lián)網(wǎng)的產(chǎn)品不會泄露任何敏感信息:啟用密碼保護并選擇安全且唯一的密碼,更改任何默認設置,不要使用任何未經(jīng)驗證的第三方應用程序,使固件保持最新,盡可能啟用加密,并進行定期備份。