智能照明安全缺陷亮起IOT的风险
最新的智能家庭安全噩梦突出了每次添加其他连接物品到您的家庭,办公室或工业网络时所需的风险。甚至市场领先品牌犯错误。
色调的故事
飞利浦色调智能照明系统可能是世界上安装最广泛的智能家居解决方案之一,所以很多人需要了解最新的检查点研究,这警告了他们的主要安全缺陷。
显然,可以使用ZigBee低功耗无线协议和飞利浦Hue智能灯泡和桥接电桥中的远程漏洞来渗透家庭/办公网络。
该报告索赔可以在黑客控制灯泡的范围内颠覆智能家庭安全,然后将用户欺骗到一系列动作,让黑客渗透网络本身。
检查点警报飞利浦到问题,制造商迅速发布了软件补丁以防止它。(您可以在此处获取该修补程序 - 如果您碰巧安装了一个色调系统,您应该尽快安装它。)
笔记:卡巴斯基研究告诉我们对智能家居设备的攻击在过去12个月内攀升约700%。
为什么这仍然发生?
当犯罪分子在连接的HVAC系统中使用漏洞时,这非常让我想起了2014年高度公布的2014攻击,以防止目标数百万信用和借记卡的细节。
这是攻击者在渗透网络中成功时会发生的事情 - 一点包嗅探和您的银行详细信息可能是用品 - 如此,也可能是您工作的电厂的访问代码。
这对此有何显着造成的是,自目标黑客以来已经六年了,但仍然可以隔离连接的物品以颠覆它们。
这是Apple一直在努力尝试解决的问题,因为它创建了它为主义系统制造的
制造商有责任
我不是要把我的艾尔融入飞利浦 - 这家公司一旦听到它,公司就采取了措施来修复情况。ZigBee也不是故障 - 事实是,每个操作系统都拥有自己的一组漏洞,并识别它们是一个很大的业务。
但我将在智能家庭空间中的制造商聚焦一些愤怒,这些制造商在越来越多的年龄中没有看到安全和隐私。由于所连接网络上有良好的安全设备所代表的家庭和业务的风险取决于安装的最薄弱设备超过更好的设备。
您可以拥有10,000个稳定的智能设备,但储藏室中的古代连接的恒温器可能是黑客需要穿透整个网络的所有漏洞。
这也是为什么您应该努力检查致命的制造商如何定期为他们想要出售的设备定期软件和安全更新。无论这些系统是否针对业务或消费者用户,如果他们不承诺定期安全保护,那么您不应该购买它们。
你能做什么?
我建议消费者和企业用户参加现有连接的设备部署的库存。
然后询问以下问题:
此设备最近是否显示了任何意外不稳定?是否有可能更新固件?是否安装了最新的软件补丁?如何定期进行软件补丁?是否可以在设备上更改任何默认密码/代码并已更改?是否可以使用字母数字代码?系统是否支持其操作系统的最新版本?设备的网络协议是什么?它仍然是最新的吗?是否可以使用标准网络监控工具从网络中识别设备?如果您无法更新设备,或更改其密码,或者它使用古代网络协议,请停止使用。如果设备以网络之外的人员可见,无论是安全,还是将其切换关闭并将其发送到回收。在某些情况下,我听说过哪个连接设备从任何计算机或数据存储系统放置在单独的无线网络上的部署。
Apple拥有自己的解决方案,可以解决探索基于HomeKit的Smarthomes,启用了HomeKit的路由器。这些允许您在办公室或家中保护智能设备,但现在只提供一些支持这一点的路由器。
就个人而言,我认为每个路由器都应该在里面烘烤智能设备保护。也许这是Apple,谷歌,亚马逊,ZigBee联盟和其他人希望在IP项目上使用连接的家园实现。
但是,这种最新的色调问题照亮的安全漏洞应证明,更好的安全是强制性的,家庭,办公室,工厂或任何其他连接系统。
请在Twitter上关注我,或者在Appleholic的酒吧和烤架和苹果讨论团体上加入我。
