iotthis赞助帖由Bitdefender制作。
智能家庭现在是一个令人兴奋的现实 - 我们正在使用充当迷你计算机的设备取代我们的电子产品,了解我们的每一个移动和策划基于Web的内容以适应我们的偏好。根据Gartner的说法,2016年,消费者将可用400万新“事物”。从安全的角度来看,我们可以谈论私人住宅的400万数字门钥匙。
每个不安全的物联网设备都可以作为您家庭以及在线资产的入口点。入侵者甚至可以使用内部内部的东西互联网,从内部敞开前门。虽然该趋势增长了未公约,但更多的消费者开始担心其安全和隐私的完全连接的家庭方式。
漏洞在哪里居住?
大多数设备通过智能手机应用程序进行控制。对于设备工作,通常需要访问用户的Wi-Fi连接。如果黑客可以找到一种方法来渗透它,他就可以肆虐。闯入智能设备并没有立即将黑客提供给黑客,但它可能导致控制智能手机的全面妥协,更糟糕的是用户的本地网络。
路由器,家庭自动化系统,智能电视和其他设备依赖于云技术和移动应用程序。因此,他们继承了他们的安全问题。云计算具有自己的问题:对数据的控制丧失,窃听从客户到云服务器,法律和合规问题的数据传输。
移动设备本身面临糟糕的安全实践(未安装移动安全性)和一个众所周知的漏洞,可以源于技术控制和恶意应用程序下载不足。
“IoT将网络,应用,移动和云技术在一个独特的生态系统中聚集在一起,但不幸的是,它似乎掌握了每个人的最大安全性状,”Bitdefender高级电子威胁分析师Bogdan Botezatu说。
以下是在考虑购买新的物联网设备时寻找六个最常见的弱点:
1.不当身份验证
凭据在数据安全性中至关重要。但是,IOT彻底改变了我们认证,添加生物识别性的方式 - 以及甚至不要求用户进行身份验证。但是如果IoT设备迅速被推到市场而没有强大的身份验证机制,它们可能很容易受到蛮力攻击 - 特别是因为泄漏显示许多IOT设备都使用“1234”等基本密码来保护,或者根本不需要密码。在同一备注上,一些物联网云接口不支持双因素身份验证。
2.端到端加密
将数据从设备的传感器中的纯文本中的数据传输到云不是一个良好的安全实践,但已经发现一些物联网应用程序遭受错误的SSL实现,将登录凭据,令牌和其他敏感数据曝光到流量嗅探。想想你的智能恒温器或电视。它要求您的Wi-Fi密码,它通常在其内存中的纯文本中存储。大多数设备也足够天真地连接到任何与您的名称相同的网络。
3.稀缺更新
IOT需要推送自动软件更新和 - 当适当的 - 在设备上休息时的安全数据。更新执行无数的任务,包括修补安全漏洞,可以由黑客利用。
来自领先品牌的高端路由器具有一岁的固件漏洞,使攻击者能够完全控制设备。令人担忧的事实是,默认安装没有关于固件更新的重要性。有多少人检查固件更新自己?
4.不安全的Web界面
某些Web接口不会在许多失败的登录尝试后锁定用户锁定用户。它们未能确保强大的密码恢复机制,并提供对跨站点脚本攻击和SQL注入的保护。攻击者只是需要欺骗路由器和防火墙后面的用户单击链接。如果Web界面易受攻击,则它将提供攻击者,可以访问Web管理界面。
5.越野车软件
完美安全的代码是管道梦。消费者想要强大的软件,他们想要快速。这可能导致构造的软件不良,并且很少照顾安全性。这可能导致无法执行可能被黑客利用的更新或后门。
因此,由于基于Android的智能电视的大量基于Android的智能电视,允许安装第三方应用程序。通过Skype发送的恶意链接可以轻松欺骗用户安装后门。某些设备还可以执行未经证实的固件升级 - 这些可以安装恶意软件,而不是需要多重的改进。
6.硬件故障
专注于创造光滑的设计,一些制造商忽略了硬件错误。它们可以允许攻击者重新启动设备及其相应的热点。黑客可以进入中间,愚弄移动应用程序,希望建立连接。如果连接成功,则攻击者可以抓取用户的Wi-Fi网络的用户名和密码。
大多数IOT漏洞对网络安全行业来说并不是新的。到目前为止,我们已经看到了概念的实验和证据,但它只是一个时间问题,直到攻击者通过连接的冰箱挖掘加密货币或直到智能电视被勒索软件锁定。这就是为什么,前进,安全必须是每个IOT应用程序的预见。
幸运的是,用户还可以选择提高他们的网络防御。他们可以安装产品以保护其整个网络。像Bitdefender盒等解决方案提供了一个硬件设备,位于家庭路由器和互联网连接设备(PC,Mac,Android和IOS平板电脑和智能手机之间)。
这些设备识别和阻止与恶意URL,恶意软件下载和可疑数据包的连接,导致诸如网络钓鱼,垃圾邮件和恶意软件感染等威胁。它们还将检测和安装操作系统所需的缺少安全软件修补程序,并在需要时找到设备。
更重要的是,当计算机离开用户的家庭网络时,可以启用专用线路以继续保护设备。当与Uncure Networks相同,如公共Wi-Fi热点时,它还使其安全免于中间人和其他攻击。
赞助的帖子是由一家公司生产的内容,可以支付邮政或与Venturebeat进行业务关系,他们总是明确标记。我们的编辑团队产生的新闻故事的内容永远不会受到广告商或赞助商的影响。有关更多信息,请联系sales@venturebeat.com。
