通過了解風險 確保智能設備網絡安全

網絡設備黑客是物聯網行業中日益嚴重的問題。事實上，根據Techrepublic的數據，據報道，2016年至2017年之間的黑客數量增加了600％。

正如您所料，低成本的物聯網小工具是主要的罪魁禍首。但是，預算物聯網設備開始代表市場上一些最常銷售的家用產品。最近的一項實驗表明，即使是業余黑客也可以使用丟棄的物聯網設備竊取房主的重要個人信息。

黑客滲透這些數據有多難？也許就像篩選垃圾一樣簡單。

不要將您的IoT設備放入垃圾箱

有限的結果，一個技術愛好者團隊，想要測試普通家用智能燈泡的安全水平。具體來說，他們想知道他們的業余團隊是否可以在設備被拔掉并丟棄后進行攻擊。

該團隊拆除了幾個智能燈泡，甚至拆除了電路板。然后，該團隊篡改了拆除的設備，以了解可以輕松訪問哪些數據。換句話說，如果黑客在垃圾桶中發現了你的智能燈泡，他們可以了解你或你的家？

對于每個測試燈泡，有限結果發現完全未加密的數據，甚至可以告訴先前用戶使用的WLAN密碼。其中一個設備甚至顯示了RSA加密的私鑰。這個相對簡單的實驗傳達了一些可能對智能技術可怕的東西：如果黑客在垃圾桶中發現你的舊智能燈泡，他們可能能夠訪問重要的個人數據。

您甚至不必成為專家黑客就可以從這些舊設備中提取有用的信息。實際上，根據實驗者的說法，測試的燈泡編程非常糟糕，以至于有經驗的人很容易訪問敏感信息。

問題持續存在

智能家居設備存在安全問題并非新聞。實際上，這個問題在物聯網行業中已為人所知多年。有限的結果只是證實了最新和最常用的物聯網技術仍然存在一個老問題。

由于數據爭議已經在新聞中猖獗，希望物聯網制造商開始密切關注這些數據不安全問題。與此同時，開放式Web應用程序安全項目（OWASP）等組織正在幫助提高消費者應該特別注意的某些產品的意識。

OWASP編制了過去一年中10個點的列表，這些點代表了物聯網網絡和設備的最大危險。

十大物聯網設備漏洞

弱可猜或密碼密碼

不安全的網絡服務

不安全的生態系統接口

缺乏安全更新機制

使用不安全或過時的組件

隱私保護不足

不安全的數據傳輸和存儲

缺乏設備管理

不安全的默認設置

缺乏物理硬化

幸運的是，正在朝著更好的物聯網安全方向邁進。2018年，加利福尼亞州通過了一項法律，以規范網絡設備的安全性。從2020年開始，將不再允許制造商提供具有黑客可輕易猜到的“通用默認憑證”的設備。

關于該研究：在有限結果公布今年的調查結果之前，設備制造商已收到通知并改進其加密。換句話說，該設備據說不像過去那樣容易破解。

希望這樣的故事有助于推動整個物聯網行業朝著更強大的安全方向發展。否則，我們必須一次繼續爬行，一個設備或狀態。