根据2014 HP报告,题为“物联网的研究性学习“70%最常用的物联网设备存在密码安全、许可和加密漏洞。
“虽然物联网将连接和统一无数的对象和系统,同时也提出了在抵御给出的扩大攻击面对手一个显著的挑战,”迈克Armistead,副总裁兼总经理,Fortify的,企业安全产品说,生命值在回应报告。
那么什么样的挑战,你应该知道,当涉及到物联网?下面是三个最大的问题,以及哪些步骤应该采取使用非传统的互联网功能的设备时,保护敏感数据。
关注1:隐私非法监视/入侵
“安装在各种设备(如汽车、玩具、家用电器等)上的联网模块可能被用于非法监视,”安全研究员丹尼尔·迪莫夫(Daniel Dimov)说。资讯安全研究所。“例如,与因特网连接的门锁可以用来当一个人进入或离开自己的家进行监控,”他说。而智能电视和子监视器可以看你。
“这些类型的威胁不仅是投机性的,”他补充道。“漏洞已被发现并安装在汽车,医疗设备和儿童玩具几家互联网连接的模块记录。”而且我们不要忘记三星智能电视。
“你买的是连接的设备之前,做你的研究,”卡罗琳添斯伯丁,在市场营销的高级主管说:ArcSoft,照片和视频影像软件开发公司。“如何是你的数据保护和加密?它在哪里存储?它包括一个公共流的选择吗?”
一种方式“抵御物联网的攻击是将网络分段,这意味着你的房子产生两个不同的网络,从网络的房子你的个人电脑和移动设备,分离的物联网设备”斯蒂芬·科蒂,在威胁研究部主任预警逻辑,这为云计算的安全性和法规遵从解决方案。
他说:“如果你是通过物联网设备暴露的,这将有助于限制暴露。”“就我个人而言,我家里有三个不同的网络。一个用于我的物联网设备,一个用于我家人的个人设备,另一个作为我工作的一部分用于我的工作站和服务器。”
肯特麦克马伦,高级主管,物联网说,此外,一定要“改变你的连接设备的密码,”只要你安装了物联网设备,赛门铁克。“由于大多数连接的设备有IP地址,黑客可以找到一种方法来访问它们。企业和消费者可以保护自己,[但是]通过更改默认的用户名和密码在安装后立即和定期更新这些凭据。”
Just “ensure that the passwords you're creating for IoT devices are unique and complex [i.e., include a combination of uppercase and lowercase letters, numbers and special symbols], as many IoT devices only require the use of simple passwords or other simple authentication methods to manage themselves, allowing attackers to eavesdrop on the data stream,” adds Aamir Lakhani, security strategist, FortiGuard Threat Research and Response Labs atFortinet公司,网络安全公司。