联网技术或者物联网如今已成为日常生活的一部分,如针对汽车、手表、烤箱、冰箱、恒温器、电灯等的语音助手如 Sirai 和 Alexa 等不一而足。
但由于企业无法确保网络上的每台设备都是安全的,从而导致网络犯罪分子通过一台不安全的设备就能控制企业网络。
物联网是一把双刃剑,它不仅为全球企业带来高风险,而且还可能严重损害其它组织机构或互联网本身。Mirai 就是一个绝佳例子,它说明了看似多么不安全的物联网设备如何可给人们带来安全噩梦。
网络安全公司 Darktrace 的首席执行官 Nicole Egan 在上周四于伦敦举办的一次会议上说明了网络犯罪分子如何通过入侵赌场走廊上水族馆中的联网恒温器黑掉一个名称未被透露的赌场。
Eagan 表示,黑客利用了恒温器中存在的一个漏洞在网络中站稳脚跟。随后,其设法访问了赌徒中豪掷重金的人的数据库,“然后在网上拉回来拉出恒温器并拉向云。”
尽管 Eagan 并未透露这家赌场的身份信息,但她分享的这次安全事件可能发生在去年。当时 Darktrace 公司发布了一份报告,说明了位于北美的一家赌场遭到了这类恒温器攻击。
随着物联网技术的不断应用,人们越来越担心具有创新性的网络安全威胁,而这次分享的案例提醒人们从理论上来讲物联网设备易被黑或遭攻陷。
Egan 表示,物联网设备随处可见。它导致攻击面扩大而且多数并未受传统防御措施所覆盖。
物联网制造商主要集中于物联网设备的性能和可用性方面,而忽略了安全措施和加密机制,导致设备常遭攻击。
如此,人们几乎无法抵御这类威胁,除非物联网制造商及时修复所有安全缺陷或漏洞。人们能采取的最佳保护方法是只将必要设备连接到网上而且设置防火墙保护。
同时,用户有必要将操作系统和软件更新至最新状态,使用保护网络中所有设备的良好安全产品,而且最重要的是,主动学习物联网产品的知识。
本文由360代码卫士翻译自TheHackerNews
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
