為了跟蹤威脅,趨勢(shì)科技研究人員在兩個(gè)站點(diǎn)中設(shè)置了100個(gè)連接設(shè)備����,以了解安全漏洞的發(fā)展方式����。他們發(fā)現(xiàn),添加到網(wǎng)絡(luò)中的設(shè)備和操作越多��,系統(tǒng)就越復(fù)雜��,就越容易出錯(cuò)��。隨著智能設(shè)備設(shè)備(如智能揚(yáng)聲器和其他語音控制設(shè)備)的推出����,威脅變得更具挑戰(zhàn)性����。攻擊者理論上可以克隆一個(gè)人的聲音并發(fā)出命令����,添加一個(gè)“虛擬設(shè)備”來欺騙智能鎖和其他安全系統(tǒng)甚至注入一個(gè)可以關(guān)閉互聯(lián)網(wǎng)連接警報(bào)的程序。
攻擊者可以使用Shodan在工作環(huán)境中找到不安全的設(shè)備��,Shodan是一個(gè)顯示暴露的互聯(lián)網(wǎng)連接設(shè)備的搜索引擎����。通過找到一個(gè)缺乏適當(dāng)安全性的設(shè)備,攻擊者可以針對(duì)它并獲得對(duì)業(yè)務(wù)網(wǎng)絡(luò)的更廣泛訪問��。像密碼弱的智能揚(yáng)聲器這樣簡(jiǎn)單的東西可能會(huì)導(dǎo)致黑客獲取敏感信息�����。
趨勢(shì)科技網(wǎng)絡(luò)安全副總裁Greg Young在一份聲明中表示�����,“物聯(lián)網(wǎng)設(shè)備�����,它們的使用以及使用它們的環(huán)境都變得非常復(fù)雜�����,但這些設(shè)備還沒有安全性����。” “今天�,個(gè)人和企業(yè)數(shù)據(jù)可能會(huì)在一天的工作中跨越許多路由器,物聯(lián)網(wǎng)控制��,各種物聯(lián)網(wǎng)協(xié)議等等��。這為犯罪分子創(chuàng)造了一個(gè)理想的局面 - 當(dāng)遠(yuǎn)程工作者的智能設(shè)備特別容易受到攻擊時(shí)�����,為什么會(huì)攻擊強(qiáng)大的企業(yè)���。
對(duì)于將智能設(shè)備設(shè)備帶入工作場(chǎng)所的企業(yè)�����,趨勢(shì)科技建議采取以下步驟以確保連接互聯(lián)網(wǎng)的產(chǎn)品不會(huì)泄露任何敏感信息:?jiǎn)⒂妹艽a保護(hù)并選擇安全且唯一的密碼�����,更改任何默認(rèn)設(shè)置�,不要使用任何未經(jīng)驗(yàn)證的第三方應(yīng)用程序,使固件保持最新���,盡可能啟用加密��,并進(jìn)行定期備份�����。
