如今，由于新冠疫情的影響，越來越多的人在家遠(yuǎn)程工作，今天典型的辦公室看起來與以前不同。實(shí)際上，這可能會(huì)造成混亂。這種新的在家工作方式從技術(shù)角度引入了新的風(fēng)險(xiǎn)，因?yàn)楝F(xiàn)在有數(shù)百種設(shè)備正在訪問企業(yè)的網(wǎng)絡(luò)。

能夠通過Active Directory控制每個(gè)元素并保持安全的日子已經(jīng)一去不復(fù)返了。在此期間和此后，由于工作與家庭之間的界限持續(xù)模糊，員工在家中工作時(shí)將越來越多地使用其個(gè)人設(shè)備。許多人可能還會(huì)在個(gè)人設(shè)備和公司配備的設(shè)備之間切換以執(zhí)行與工作相關(guān)的任務(wù)。

更麻煩的是，全球企業(yè)的首席安全官必須處理員工擁有的許多未經(jīng)審計(jì)、不受控制，但又相互連接的物聯(lián)網(wǎng)(IoT)設(shè)備。

2020年，家庭監(jiān)控?cái)z像頭、智能電視、智能冰箱、機(jī)器人吸塵器、智能嬰兒監(jiān)視器和智能門鈴都成為企業(yè)外圍設(shè)備的一部分(如果我們?nèi)匀豢梢詫⒋诵g(shù)語應(yīng)用于當(dāng)今情況)。至少在黑客眼里，所有這些設(shè)備已經(jīng)成為通向企業(yè)界的大門。這是因?yàn)椋紫?，這些設(shè)備中的大多數(shù)甚至都沒有密碼保護(hù)。其次，它們連接到用戶計(jì)算機(jī)所在的同一網(wǎng)絡(luò);第三，物聯(lián)網(wǎng)開發(fā)人員仍然沒有遵循的標(biāo)準(zhǔn)控件或協(xié)議。

因此，現(xiàn)在既是物聯(lián)網(wǎng)創(chuàng)新發(fā)展的新機(jī)遇，也是網(wǎng)絡(luò)犯罪分子蓬勃發(fā)展的新機(jī)遇。

家庭辦公中的Big Brother

喬治·奧威爾(George Orwell)反烏托邦式的“Big Brother”概念可能并不牽強(qiáng)，因?yàn)楝F(xiàn)在個(gè)人和企業(yè)都依賴能夠進(jìn)行交互、記錄和跟蹤的設(shè)備。這些消費(fèi)類設(shè)備使全世界的CSO在夜間保持清醒狀態(tài)。

最近在新加坡，黑客闖入了安全I(xiàn)P攝像機(jī)，并在網(wǎng)上(特別是在邪惡站點(diǎn)上)共享了錄像。視頻中的人物可能不希望被暴露出來，包括母親母乳喂養(yǎng)嬰兒以及穿著內(nèi)衣工作的人。

受害者的臉并不模糊，這使他們易于識(shí)別，尤其是使用面部識(shí)別技術(shù)時(shí)。由Clearview.ai之類的開發(fā)人員提供的這種技術(shù)是如此先進(jìn)，以至于它可以從互聯(lián)網(wǎng)上抓取十年的圖片并將其鏈接到該人。這種黑客行為對受害者構(gòu)成了一生的威脅。企業(yè)面臨同樣的風(fēng)險(xiǎn)，因?yàn)榧矣脭z像頭可用于企業(yè)間諜活動(dòng)，不良行為者可以輕松觀察員工在其設(shè)備上打字的內(nèi)容。

訪問物聯(lián)網(wǎng)設(shè)備相對容易。在2019年，經(jīng)過憑證填充攻擊后，超過3000名Ring用戶的憑證最終在線上結(jié)束。人們傾向于對大多數(shù)帳戶使用相同的憑據(jù)，因此攻擊者只需匹配以前泄露的密碼即可控制設(shè)備。為了使黑客更容易使用，用戶通常會(huì)保留制造商的默認(rèn)密碼。

關(guān)于被盜嬰兒監(jiān)護(hù)儀的數(shù)十個(gè)故事已經(jīng)公開。黑客他們也不難。而且，由于我們的家已成為我們的辦公室，因此嬰兒監(jiān)護(hù)器非常適合偷聽商務(wù)電話。

除了隱私和安全問題外，更大的危險(xiǎn)是黑客可以利用互連的設(shè)備來形成僵尸網(wǎng)絡(luò)，而IoT設(shè)備通常僅用于此目的。 Mirai是最著名的僵尸網(wǎng)絡(luò)之一，它在2016年造成了很多麻煩，并且至今仍然存在。當(dāng)我們將設(shè)備互連后，病毒會(huì)從我們的家用設(shè)備傳播到我們的工作設(shè)備，最終感染公司服務(wù)器。

由于物聯(lián)網(wǎng)行業(yè)尚處于起步階段，因此此類設(shè)備有可能成為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。急于將它們推向市場，大多數(shù)制造商只是忽略了安全性的概念。

讓物聯(lián)網(wǎng)更加安全

互連的物聯(lián)網(wǎng)設(shè)備有望導(dǎo)致占主導(dǎo)地位的數(shù)字生態(tài)系統(tǒng)的快速出現(xiàn)。因此，違反單個(gè)要素將為緩解由此產(chǎn)生的野火帶來新的挑戰(zhàn)。

因此，日本試圖在2020年東京夏季奧運(yùn)會(huì)之前保護(hù)IoT設(shè)備的安全，以避免諸如“奧林匹克毀滅者”之類的惡意軟件和類似攻擊。日本政府要求日本國立信息與通信技術(shù)學(xué)院(NICT)的員工使用密碼詞典和默認(rèn)密碼來入侵人們的IoT設(shè)備。

這項(xiàng)日本倡議的結(jié)果應(yīng)該是列出了不安全的IoT設(shè)備列表，以便當(dāng)局和互聯(lián)網(wǎng)服務(wù)提供商可以采取措施保護(hù)它們的安全。不過，隨之而來的是公眾的強(qiáng)烈反對。

7月16日，在另一端的歐盟，歐盟委員會(huì)發(fā)起了IoT反托拉斯競賽。遵循這一倡議，德國、韓國和英國制定了減輕IoT安全漏洞的有害影響的政策。

政府的努力只會(huì)突出問題，但是解決方案必須來自科技行業(yè)本身。盡管一些家庭用戶很少使用“物聯(lián)網(wǎng)安全”，但一些基本的保護(hù)措施仍然可以使用“物聯(lián)網(wǎng)安全”。

立即修復(fù)

當(dāng)日本提出入侵消費(fèi)者物聯(lián)網(wǎng)設(shè)備的幽靈時(shí)，它解決了用戶最常見的錯(cuò)誤，即保留默認(rèn)密碼或?qū)Χ鄠€(gè)設(shè)備和帳戶使用相同的密碼。密碼一旦泄露，便可以訪問用戶帳戶的整個(gè)生態(tài)系統(tǒng)，包括與他們的工作相關(guān)的帳戶。

密碼管理員NordPass進(jìn)行的一項(xiàng)研究表明，黑暗網(wǎng)絡(luò)上有100億條記錄可供不良行為者抓取。首先要做的是要求員工為他們擁有的每臺(tái)設(shè)備創(chuàng)建唯一的密碼。為了避免記住所有密碼的麻煩，使用密碼管理器是最好的解決方案。

網(wǎng)絡(luò)安全組合

當(dāng)設(shè)備使用未加密的流量時(shí)，虛擬專用網(wǎng)可以最大程度地減少漏洞問題。在路由器上建立的虛擬專用網(wǎng)連接可保護(hù)網(wǎng)絡(luò)免受中間人攻擊。這也使得針對性的僵尸網(wǎng)絡(luò)和DDoS攻擊更加難以發(fā)動(dòng)。另一方面，嘗試在網(wǎng)絡(luò)外部管理設(shè)備時(shí)，設(shè)備可能會(huì)變得無法發(fā)現(xiàn)。

虛擬專用網(wǎng)還可以防止家庭設(shè)備參與僵尸網(wǎng)絡(luò)攻擊。如果在路由器上設(shè)置虛擬專用網(wǎng)，則可以通過單個(gè)設(shè)備插槽連接并保護(hù)任意數(shù)量的小工具。連接到它的任何設(shè)備將自動(dòng)在互聯(lián)網(wǎng)上變?yōu)樗接小?/p>

始終應(yīng)啟用本機(jī)虛擬專用網(wǎng)應(yīng)用的一類IoT設(shè)備：智能電視。如今，電視已用于訪問云中的文件，在線購物甚至參加會(huì)議。他們存儲(chǔ)大量的財(cái)務(wù)數(shù)據(jù)。攻擊者可能使用您的智能電視下載惡意軟件或打開您的網(wǎng)絡(luò)攝像頭。虛擬專用網(wǎng)應(yīng)用對在線活動(dòng)進(jìn)行加密，以使在線窺探者遠(yuǎn)離我們。

到目前為止，還沒有靈丹妙藥，因?yàn)闊o法追蹤如此分散的外圍環(huán)境中的所有事物，但是這些步驟是一個(gè)很好的起點(diǎn)。

先進(jìn)的物聯(lián)網(wǎng)技術(shù)

Verified Market Research估計(jì)，到2026年，全球物聯(lián)網(wǎng)市場價(jià)值將達(dá)到13109.8億美元，復(fù)合年增長率為25.68%。借助數(shù)字孿生、人工智能和5G等技術(shù)，將獲得巨大的推動(dòng)力。至少在短期內(nèi)，物聯(lián)網(wǎng)開發(fā)人員將專注于核心需求，例如健康和安全以及設(shè)備監(jiān)控。

基于AI的物聯(lián)網(wǎng)可能會(huì)期待歐盟的進(jìn)一步刺激，因?yàn)樗?jì)劃迫使科技公司向使用其平臺(tái)開展業(yè)務(wù)的歐洲中小型企業(yè)開放其數(shù)據(jù)。

這是一個(gè)非常重要的趨勢，因?yàn)槿绻晒Γ瑲W盟將為其他國家效法奠定基礎(chǔ)，就像引入GDPR一樣。

截至今天，物聯(lián)網(wǎng)正朝著邊緣計(jì)算的方向發(fā)展。預(yù)計(jì)設(shè)備本身或本地系統(tǒng)會(huì)處理更多數(shù)據(jù)，而不是通過數(shù)據(jù)中心來處理，這是為了提高效率。

這意味著物聯(lián)網(wǎng)安全將繼續(xù)成為一個(gè)不斷發(fā)展的概念，并且安全必須是不可或缺的一部分。