如今，由于新冠疫情的影響，越來越多的人在家遠程工作，今天典型的辦公室看起來與以前不同。實際上，這可能會造成混亂。這種新的在家工作方式從技術(shù)角度引入了新的風(fēng)險，因為現(xiàn)在有數(shù)百種設(shè)備正在訪問企業(yè)的網(wǎng)絡(luò)。

能夠通過Active Directory控制每個元素并保持安全的日子已經(jīng)一去不復(fù)返了。在此期間和此后，由于工作與家庭之間的界限持續(xù)模糊，員工在家中工作時將越來越多地使用其個人設(shè)備。許多人可能還會在個人設(shè)備和公司配備的設(shè)備之間切換以執(zhí)行與工作相關(guān)的任務(wù)。

[[386287]]

更麻煩的是，全球企業(yè)的首席安全官必須處理員工擁有的許多未經(jīng)審計、不受控制，但又相互連接的物聯(lián)網(wǎng)(IoT)設(shè)備。

2020年，家庭監(jiān)控攝像頭、智能電視、智能冰箱、機器人吸塵器、智能嬰兒監(jiān)視器和智能門鈴都成為企業(yè)外圍設(shè)備的一部分(如果我們?nèi)匀豢梢詫⒋诵g(shù)語應(yīng)用于當今情況)。至少在黑客眼里，所有這些設(shè)備已經(jīng)成為通向企業(yè)界的大門。這是因為，首先，這些設(shè)備中的大多數(shù)甚至都沒有密碼保護。其次，它們連接到用戶計算機所在的同一網(wǎng)絡(luò);第三，物聯(lián)網(wǎng)開發(fā)人員仍然沒有遵循的標準控件或協(xié)議。

因此，現(xiàn)在既是物聯(lián)網(wǎng)創(chuàng)新發(fā)展的新機遇，也是網(wǎng)絡(luò)犯罪分子蓬勃發(fā)展的新機遇。

家庭辦公中的Big Brother

喬治·奧威爾(George Orwell)反烏托邦式的“Big Brother”概念可能并不牽強，因為現(xiàn)在個人和企業(yè)都依賴能夠進行交互、記錄和跟蹤的設(shè)備。這些消費類設(shè)備使全世界的CSO在夜間保持清醒狀態(tài)。

最近在新加坡，黑客闖入了安全IP攝像機，并在網(wǎng)上(特別是在邪惡站點上)共享了錄像。視頻中的人物可能不希望被暴露出來，包括母親母乳喂養(yǎng)嬰兒以及穿著內(nèi)衣工作的人。

受害者的臉并不模糊，這使他們易于識別，尤其是使用面部識別技術(shù)時。由Clearview.ai之類的開發(fā)人員提供的這種技術(shù)是如此先進，以至于它可以從互聯(lián)網(wǎng)上抓取十年的圖片并將其鏈接到該人。這種黑客行為對受害者構(gòu)成了一生的威脅。企業(yè)面臨同樣的風(fēng)險，因為家用攝像頭可用于企業(yè)間諜活動，不良行為者可以輕松觀察員工在其設(shè)備上打字的內(nèi)容。

訪問物聯(lián)網(wǎng)設(shè)備相對容易。在2019年，經(jīng)過憑證填充攻擊后，超過3000名Ring用戶的憑證最終在線上結(jié)束。人們傾向于對大多數(shù)帳戶使用相同的憑據(jù)，因此攻擊者只需匹配以前泄露的密碼即可控制設(shè)備。為了使黑客更容易使用，用戶通常會保留制造商的默認密碼。

關(guān)于被盜嬰兒監(jiān)護儀的數(shù)十個故事已經(jīng)公開。黑客他們也不難。而且，由于我們的家已成為我們的辦公室，因此嬰兒監(jiān)護器非常適合偷聽商務(wù)電話。

除了隱私和安全問題外，更大的危險是黑客可以利用互連的設(shè)備來形成僵尸網(wǎng)絡(luò)，而IoT設(shè)備通常僅用于此目的。 Mirai是最著名的僵尸網(wǎng)絡(luò)之一，它在2016年造成了很多麻煩，并且至今仍然存在。當我們將設(shè)備互連后，病毒會從我們的家用設(shè)備傳播到我們的工作設(shè)備，最終感染公司服務(wù)器。

由于物聯(lián)網(wǎng)行業(yè)尚處于起步階段，因此此類設(shè)備有可能成為網(wǎng)絡(luò)安全風(fēng)險。急于將它們推向市場，大多數(shù)制造商只是忽略了安全性的概念。

讓物聯(lián)網(wǎng)更加安全

互連的物聯(lián)網(wǎng)設(shè)備有望導(dǎo)致占主導(dǎo)地位的數(shù)字生態(tài)系統(tǒng)的快速出現(xiàn)。因此，違反單個要素將為緩解由此產(chǎn)生的野火帶來新的挑戰(zhàn)。

因此，日本試圖在2020年東京夏季奧運會之前保護IoT設(shè)備的安全，以避免諸如“奧林匹克毀滅者”之類的惡意軟件和類似攻擊。日本政府要求日本國立信息與通信技術(shù)學(xué)院(NICT)的員工使用密碼詞典和默認密碼來入侵人們的IoT設(shè)備。

這項日本倡議的結(jié)果應(yīng)該是列出了不安全的IoT設(shè)備列表，以便當局和互聯(lián)網(wǎng)服務(wù)提供商可以采取措施保護它們的安全。不過，隨之而來的是公眾的強烈反對。

7月16日，在另一端的歐盟，歐盟委員會發(fā)起了IoT反托拉斯競賽。遵循這一倡議，德國、韓國和英國制定了減輕IoT安全漏洞的有害影響的政策。

政府的努力只會突出問題，但是解決方案必須來自科技行業(yè)本身。盡管一些家庭用戶很少使用“物聯(lián)網(wǎng)安全”，但一些基本的保護措施仍然可以使用“物聯(lián)網(wǎng)安全”。

立即修復(fù)

當日本提出入侵消費者物聯(lián)網(wǎng)設(shè)備的幽靈時，它解決了用戶最常見的錯誤，即保留默認密碼或?qū)Χ鄠€設(shè)備和帳戶使用相同的密碼。密碼一旦泄露，便可以訪問用戶帳戶的整個生態(tài)系統(tǒng)，包括與他們的工作相關(guān)的帳戶。

密碼管理員NordPass進行的一項研究表明，黑暗網(wǎng)絡(luò)上有100億條記錄可供不良行為者抓取。首先要做的是要求員工為他們擁有的每臺設(shè)備創(chuàng)建唯一的密碼。為了避免記住所有密碼的麻煩，使用密碼管理器是最好的解決方案。

網(wǎng)絡(luò)安全組合

當設(shè)備使用未加密的流量時，虛擬專用網(wǎng)可以最大程度地減少漏洞問題。在路由器上建立的虛擬專用網(wǎng)連接可保護網(wǎng)絡(luò)免受中間人攻擊。這也使得針對性的僵尸網(wǎng)絡(luò)和DDoS攻擊更加難以發(fā)動。另一方面，嘗試在網(wǎng)絡(luò)外部管理設(shè)備時，設(shè)備可能會變得無法發(fā)現(xiàn)。

虛擬專用網(wǎng)還可以防止家庭設(shè)備參與僵尸網(wǎng)絡(luò)攻擊。如果在路由器上設(shè)置虛擬專用網(wǎng)，則可以通過單個設(shè)備插槽連接并保護任意數(shù)量的小工具。連接到它的任何設(shè)備將自動在互聯(lián)網(wǎng)上變?yōu)樗接小?/p>

始終應(yīng)啟用本機虛擬專用網(wǎng)應(yīng)用的一類IoT設(shè)備：智能電視。如今，電視已用于訪問云中的文件，在線購物甚至參加會議。他們存儲大量的財務(wù)數(shù)據(jù)。攻擊者可能使用您的智能電視下載惡意軟件或打開您的網(wǎng)絡(luò)攝像頭。虛擬專用網(wǎng)應(yīng)用對在線活動進行加密，以使在線窺探者遠離我們。

到目前為止，還沒有靈丹妙藥，因為無法追蹤如此分散的外圍環(huán)境中的所有事物，但是這些步驟是一個很好的起點。

先進的物聯(lián)網(wǎng)技術(shù)

Verified Market Research估計，到2026年，全球物聯(lián)網(wǎng)市場價值將達到13109.8億美元，復(fù)合年增長率為25.68%。借助數(shù)字孿生、人工智能和5G等技術(shù)，將獲得巨大的推動力。至少在短期內(nèi)，物聯(lián)網(wǎng)開發(fā)人員將專注于核心需求，例如健康和安全以及設(shè)備監(jiān)控。

基于AI的物聯(lián)網(wǎng)可能會期待歐盟的進一步刺激，因為它計劃迫使科技公司向使用其平臺開展業(yè)務(wù)的歐洲中小型企業(yè)開放其數(shù)據(jù)。

這是一個非常重要的趨勢，因為如果成功，歐盟將為其他國家效法奠定基礎(chǔ)，就像引入GDPR一樣。

截至今天，物聯(lián)網(wǎng)正朝著邊緣計算的方向發(fā)展。預(yù)計設(shè)備本身或本地系統(tǒng)會處理更多數(shù)據(jù)，而不是通過數(shù)據(jù)中心來處理，這是為了提高效率。

這意味著物聯(lián)網(wǎng)安全將繼續(xù)成為一個不斷發(fā)展的概念，并且安全必須是不可或缺的一部分。