如今，由于新冠疫情的影響，越來(lái)越多的人在家遠(yuǎn)程工作，今天典型的辦公室看起來(lái)與以前不同。實(shí)際上，這可能會(huì)造成混亂。這種新的在家工作方式從技術(shù)角度引入了新的風(fēng)險(xiǎn)，因?yàn)楝F(xiàn)在有數(shù)百種設(shè)備正在訪問(wèn)企業(yè)的網(wǎng)絡(luò)。

能夠通過(guò)active directory控制每個(gè)元素并保持安全的日子已經(jīng)一去不復(fù)返了。在此期間和此后，由于工作與家庭之間的界限持續(xù)模糊，員工在家中工作時(shí)將越來(lái)越多地使用其個(gè)人設(shè)備。許多人可能還會(huì)在個(gè)人設(shè)備和公司配備的設(shè)備之間切換以執(zhí)行與工作相關(guān)的任務(wù)。

更麻煩的是，全球企業(yè)的首席安全官必須處理員工擁有的許多未經(jīng)審計(jì)、不受控制，但又相互連接的物聯(lián)網(wǎng)（iot）設(shè)備。

2020年，家庭監(jiān)控?cái)z像頭、智能電視、智能冰箱、機(jī)器人吸塵器、智能嬰兒監(jiān)視器和智能門鈴都成為企業(yè)外圍設(shè)備的一部分（如果我們?nèi)匀豢梢詫⒋诵g(shù)語(yǔ)應(yīng)用于當(dāng)今情況）。至少在黑客眼里，所有這些設(shè)備已經(jīng)成為通向企業(yè)界的大門。這是因?yàn)?，首先，這些設(shè)備中的大多數(shù)甚至都沒(méi)有密碼保護(hù)。其次，它們連接到用戶計(jì)算機(jī)所在的同一網(wǎng)絡(luò)；第三，物聯(lián)網(wǎng)開(kāi)發(fā)人員仍然沒(méi)有遵循的標(biāo)準(zhǔn)控件或協(xié)議。

因此，現(xiàn)在既是物聯(lián)網(wǎng)創(chuàng)新發(fā)展的新機(jī)遇，也是網(wǎng)絡(luò)犯罪分子蓬勃發(fā)展的新機(jī)遇。

家庭辦公中的big brother

喬治·奧威爾（george orwell）反烏托邦式的“big brother”概念可能并不牽強(qiáng)，因?yàn)楝F(xiàn)在個(gè)人和企業(yè)都依賴能夠進(jìn)行交互、記錄和跟蹤的設(shè)備。這些消費(fèi)類設(shè)備使全世界的cso在夜間保持清醒狀態(tài)。

最近在新加坡，黑客闖入了安全ip攝像機(jī)，并在網(wǎng)上（特別是在邪惡站點(diǎn)上）共享了錄像。視頻中的人物可能不希望被暴露出來(lái)，包括母親母乳喂養(yǎng)嬰兒以及穿著內(nèi)衣工作的人。

受害者的臉并不模糊，這使他們易于識(shí)別，尤其是使用面部識(shí)別技術(shù)時(shí)。由clearview.ai之類的開(kāi)發(fā)人員提供的這種技術(shù)是如此先進(jìn)，以至于它可以從互聯(lián)網(wǎng)上抓取十年的圖片并將其鏈接到該人。這種黑客行為對(duì)受害者構(gòu)成了一生的威脅。企業(yè)面臨同樣的風(fēng)險(xiǎn)，因?yàn)榧矣脭z像頭可用于企業(yè)間諜活動(dòng)，不良行為者可以輕松觀察員工在其設(shè)備上打字的內(nèi)容。

訪問(wèn)物聯(lián)網(wǎng)設(shè)備相對(duì)容易。在2019年，經(jīng)過(guò)憑證填充攻擊后，超過(guò)3000名ring用戶的憑證最終在線上結(jié)束。人們傾向于對(duì)大多數(shù)帳戶使用相同的憑據(jù)，因此攻擊者只需匹配以前泄露的密碼即可控制設(shè)備。為了使黑客更容易使用，用戶通常會(huì)保留制造商的默認(rèn)密碼。

關(guān)于被盜嬰兒監(jiān)護(hù)儀的數(shù)十個(gè)故事已經(jīng)公開(kāi)。黑客他們也不難。而且，由于我們的家已成為我們的辦公室，因此嬰兒監(jiān)護(hù)器非常適合偷聽(tīng)商務(wù)電話。

除了隱私和安全問(wèn)題外，更大的危險(xiǎn)是黑客可以利用互連的設(shè)備來(lái)形成僵尸網(wǎng)絡(luò)，而iot設(shè)備通常僅用于此目的。 mirai是最著名的僵尸網(wǎng)絡(luò)之一，它在2016年造成了很多麻煩，并且至今仍然存在。當(dāng)我們將設(shè)備互連后，病毒會(huì)從我們的家用設(shè)備傳播到我們的工作設(shè)備，最終感染公司服務(wù)器。

由于物聯(lián)網(wǎng)行業(yè)尚處于起步階段，因此此類設(shè)備有可能成為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。急于將它們推向市場(chǎng)，大多數(shù)制造商只是忽略了安全性的概念。

讓物聯(lián)網(wǎng)更加安全

互連的物聯(lián)網(wǎng)設(shè)備有望導(dǎo)致占主導(dǎo)地位的數(shù)字生態(tài)系統(tǒng)的快速出現(xiàn)。因此，違反單個(gè)要素將為緩解由此產(chǎn)生的野火帶來(lái)新的挑戰(zhàn)。

因此，日本試圖在2020年?yáng)|京夏季奧運(yùn)會(huì)之前保護(hù)iot設(shè)備的安全，以避免諸如“奧林匹克毀滅者”之類的惡意軟件和類似攻擊。日本政府要求日本國(guó)立信息與通信技術(shù)學(xué)院（nict）的員工使用密碼詞典和默認(rèn)密碼來(lái)入侵人們的iot設(shè)備。

這項(xiàng)日本倡議的結(jié)果應(yīng)該是列出了不安全的iot設(shè)備列表，以便當(dāng)局和互聯(lián)網(wǎng)服務(wù)提供商可以采取措施保護(hù)它們的安全。不過(guò)，隨之而來(lái)的是公眾的強(qiáng)烈反對(duì)。

7月16日，在另一端的歐盟，歐盟委員會(huì)發(fā)起了iot反托拉斯競(jìng)賽。遵循這一倡議，德國(guó)、韓國(guó)和英國(guó)制定了減輕iot安全漏洞的有害影響的政策。

政府的努力只會(huì)突出問(wèn)題，但是解決方案必須來(lái)自科技行業(yè)本身。盡管一些家庭用戶很少使用“物聯(lián)網(wǎng)安全”，但一些基本的保護(hù)措施仍然可以使用“物聯(lián)網(wǎng)安全”。

立即修復(fù)

當(dāng)日本提出入侵消費(fèi)者物聯(lián)網(wǎng)設(shè)備的幽靈時(shí)，它解決了用戶最常見(jiàn)的錯(cuò)誤，即保留默認(rèn)密碼或?qū)Χ鄠€(gè)設(shè)備和帳戶使用相同的密碼。密碼一旦泄露，便可以訪問(wèn)用戶帳戶的整個(gè)生態(tài)系統(tǒng)，包括與他們的工作相關(guān)的帳戶。

密碼管理員nordpass進(jìn)行的一項(xiàng)研究表明，黑暗網(wǎng)絡(luò)上有100億條記錄可供不良行為者抓取。首先要做的是要求員工為他們擁有的每臺(tái)設(shè)備創(chuàng)建唯一的密碼。為了避免記住所有密碼的麻煩，使用密碼管理器是最好的解決方案。

網(wǎng)絡(luò)安全組合

當(dāng)設(shè)備使用未加密的流量時(shí)，vpn可以最大程度地減少漏洞問(wèn)題。在路由器上建立的vpn連接可保護(hù)網(wǎng)絡(luò)免受中間人攻擊。這也使得針對(duì)性的僵尸網(wǎng)絡(luò)和ddos攻擊更加難以發(fā)動(dòng)。另一方面，嘗試在網(wǎng)絡(luò)外部管理設(shè)備時(shí)，設(shè)備可能會(huì)變得無(wú)法發(fā)現(xiàn)。

vpn還可以防止家庭設(shè)備參與僵尸網(wǎng)絡(luò)攻擊。如果在路由器上設(shè)置vpn，則可以通過(guò)單個(gè)設(shè)備插槽連接并保護(hù)任意數(shù)量的小工具。連接到它的任何設(shè)備將自動(dòng)在互聯(lián)網(wǎng)上變?yōu)樗接小?/span>

始終應(yīng)啟用本機(jī)vpn應(yīng)用的一類iot設(shè)備：智能電視。如今，電視已用于訪問(wèn)云中的文件，在線購(gòu)物甚至參加會(huì)議。他們存儲(chǔ)大量的財(cái)務(wù)數(shù)據(jù)。攻擊者可能使用您的智能電視下載惡意軟件或打開(kāi)您的網(wǎng)絡(luò)攝像頭。 vpn應(yīng)用對(duì)在線活動(dòng)進(jìn)行加密，以使在線窺探者遠(yuǎn)離我們。

到目前為止，還沒(méi)有靈丹妙藥，因?yàn)闊o(wú)法追蹤如此分散的外圍環(huán)境中的所有事物，但是這些步驟是一個(gè)很好的起點(diǎn)。

先進(jìn)的物聯(lián)網(wǎng)技術(shù)

verified market research估計(jì)，到2026年，全球物聯(lián)網(wǎng)市場(chǎng)價(jià)值將達(dá)到13109.8億美元，復(fù)合年增長(zhǎng)率為25.68％。借助數(shù)字孿生、人工智能和5g等技術(shù)，將獲得巨大的推動(dòng)力。至少在短期內(nèi)，物聯(lián)網(wǎng)開(kāi)發(fā)人員將專注于核心需求，例如健康和安全以及設(shè)備監(jiān)控。

基于ai的物聯(lián)網(wǎng)可能會(huì)期待歐盟的進(jìn)一步刺激，因?yàn)樗?jì)劃迫使科技公司向使用其平臺(tái)開(kāi)展業(yè)務(wù)的歐洲中小型企業(yè)開(kāi)放其數(shù)據(jù)。

這是一個(gè)非常重要的趨勢(shì)，因?yàn)槿绻晒?，歐盟將為其他國(guó)家效法奠定基礎(chǔ)，就像引入gdpr一樣。

截至今天，物聯(lián)網(wǎng)正朝著邊緣計(jì)算的方向發(fā)展。預(yù)計(jì)設(shè)備本身或本地系統(tǒng)會(huì)處理更多數(shù)據(jù)，而不是通過(guò)數(shù)據(jù)中心來(lái)處理，這是為了提高效率。

這意味著物聯(lián)網(wǎng)安全將繼續(xù)成為一個(gè)不斷發(fā)展的概念，并且安全必須是不可或缺的一部分。