联邦调查局的警告可以唤醒较大的紧迫感,来解决物联网随之带来的安全风险。Eset公司的一个高级安全研究员Stephen Cobb说:“我很高兴能正视现实。社会上必须有人告知这个行业要更小心推动。对于政府来说,已经到了该说明物联网存在的问题的时候了。联邦调查局在周一警告称,当配置设备连接物联网时,企业和消费者都应格外小心。
联邦调查局在一个公共服务通告中提到,随着越来越多的企业和消费者使用物联网设备来提高效率和便利,他们与互联网的连接,为网络犯罪创造了机会。
“物联网”是一个广义的术语,它包括大量的通过网络空间连接的设备,其中包括加热设备、通风设备、空调控制设备、网络摄像头、像无线心脏监护器和胰岛素泵等医疗器械、包括智能手表和健身带在内的可穿戴设施、照明控制系统、智能器械、办公设备、用于从移动设备控制音乐或电视的装备,以及燃料监控系统。
联邦调查局指出,贫乏的安全措施、修补的挑战和缺少的安全意识,给利用物联网设备提供了网络犯罪的机会。
联邦调查局说道,犯罪分子可以利用这些机会去远程攻击其他系统,发送恶意邮件和垃圾邮件,窃取个人信息,或者妨碍物理安全。
及时警告
联邦调查局的发言人Carol Cratty提到,联邦调查局旨在解决用户可能会遇到的一些问题,关于如何使将要带回家的设备更智能。在科技新闻世界中,她说随着科技的发展,许多用户对可能的缺陷提出问题,包括现在使用中的众多网络设备,会导致公众服务公告。Cratty补充道,我们希望信息增加意识,并且为用户提供一些有用的安全技巧。联邦调查局的警告可以唤醒更多的紧迫感,来解决物联网逐渐增加的安全风险。Eset的高级安全研究员Stephen Cobb说:“我很高兴能正视现实。社会上必须有人告知这个行业要更小心推动。”
在科技新闻世界中他说,对于政府而言,提出物联网的问题是及时的。
“大跃进”
Nexusguard的首席科学家Terrence Gareau说:“在过去的五年里,我对联邦调查局很满意。”“他们已经同企业和个人一起取得了很大进步,去主动提醒他们并保卫他们的安全。
虽然联邦调查局对可能已经存在的漏洞警告着用户,但是公司在考虑安全的同时,从头开始建立设备尤为重要。IT-Harvest的首席研究分析师Richard Stiennon说:“在过去十年发生的一件事,就是在它们出现在新技术中之前,我们已经开始认识到漏洞。”“这是一个大跃进。”
意想不到的后果
尽管物联网设备带来的许多安全风险是局部的,例如攻击单个家庭或一个公共接入点,局部的攻击可以造成更大的后果,特别是如果设备是一个数据储存库。
Digital Shadows的首席执行官 Alastair Paterson说:“连接存储设备的家庭,经常会将它们中的工作内容泄露出去。”
他说在一个案例中,例如一个银行承包商,备份他的笔记本电脑到一个家庭网络中的附加存储设备中。 攻击者攻破了网络附加存储器,并且通过互联网共享了银行的ATM网络规格。
Paterson在科技新闻世界中说道,类似的攻破发生在瑞士一个大型机构总部建筑的蓝图上。
保护你自己
安全不是物联网设备制造商优先考虑的。
Malwarebytes的高级安全研究员Jean-Philippe Taggart说:“早期物联网的实施做的非常差。”“制造商正试图去降低成本,并且这通常不利于设备的安全。”IHS Technology的首要安全分析师Jeff Wilson说:“很多用户设备在设计时没有考虑到安全。”“他们只是想把廉价的相机拿出来,并且使人们去买它们。他们不思考从黑客的角度应该做些努力。
联邦调查局推荐了许多措施,企业和用户可以采取这些措施来保护自己免受物联网攻击:
•隔离物联网在他们自己的网络中;
•禁用通用的即插即用网络协议;
•从具有良好安全记录的制造商中购买设备;
•改变设备的默认密码,并且在所有设备上使用强密码;
•保持设备的软件或固件用最新的补丁更新;
•当连接设备到网络时,使用最佳实践;
•注意任何家庭医疗设备的连接。
