网络设备黑客是物联网行业中日益严重的问题。事实上,根据Techrepublic的数据,据报道,2016年至2017年之间的黑客数量增加了600%。
正如您所料,低成本的物联网小工具是主要的罪魁祸首。但是,预算物联网设备开始代表市场上一些最常销售的家用产品。最近的一项实验表明,即使是业余黑客也可以使用丢弃的物联网设备窃取房主的重要个人信息。
黑客渗透这些数据有多难?也许就像筛选垃圾一样简单。
不要将您的IoT设备放入垃圾箱
有限的结果,一个技术爱好者团队,想要测试普通家用智能灯泡的安全水平。具体来说,他们想知道他们的业余团队是否可以在设备被拔掉并丢弃后进行攻击。
该团队拆除了几个智能灯泡,甚至拆除了电路板。然后,该团队篡改了拆除的设备,以了解可以轻松访问哪些数据。换句话说,如果黑客在垃圾桶中发现了你的智能灯泡,他们可以了解你或你的家?
对于每个测试灯泡,有限结果发现完全未加密的数据,甚至可以告诉先前用户使用的WLAN密码。其中一个设备甚至显示了RSA加密的私钥。这个相对简单的实验传达了一些可能对智能技术可怕的东西:如果黑客在垃圾桶中发现你的旧智能灯泡,他们可能能够访问重要的个人数据。
您甚至不必成为专家黑客就可以从这些旧设备中提取有用的信息。实际上,根据实验者的说法,测试的灯泡编程非常糟糕,以至于有经验的人很容易访问敏感信息。
问题持续存在
智能家居设备存在安全问题并非新闻。实际上,这个问题在物联网行业中已为人所知多年。有限的结果只是证实了最新和最常用的物联网技术仍然存在一个老问题。
由于数据争议已经在新闻中猖獗,希望物联网制造商开始密切关注这些数据不安全问题。与此同时,开放式Web应用程序安全项目(OWASP)等组织正在帮助提高消费者应该特别注意的某些产品的意识。
OWASP编制了过去一年中10个点的列表,这些点代表了物联网网络和设备的最大危险。
十大物联网设备漏洞
弱可猜或密码密码
不安全的网络服务
不安全的生态系统接口
缺乏安全更新机制
使用不安全或过时的组件
隐私保护不足
不安全的数据传输和存储
缺乏设备管理
不安全的默认设置
缺乏物理硬化
幸运的是,正在朝着更好的物联网安全方向迈进。2018年,加利福尼亚州通过了一项法律,以规范网络设备的安全性。从2020年开始,将不再允许制造商提供具有黑客可轻易猜到的“通用默认凭证”的设备。
关于该研究:在有限结果公布今年的调查结果之前,设备制造商已收到通知并改进其加密。换句话说,该设备据说不像过去那样容易破解。
希望这样的故事有助于推动整个物联网行业朝着更强大的安全方向发展。否则,我们必须一次继续爬行,一个设备或状态。
