网络安全公司TrendMicro最近发布了一份新报告,该报告显示智能家居设备如何以意想不到的方式泄露企业信息并为攻击者创造新的入口。据该公司称,企业使用的自动化系统主要有三类:本地独立服务器,基于云的服务器和基于虚拟助手的服务器。所有这三中类型都面临着独特的安全挑战,都面临潜在的安全攻击。
为了跟踪威胁,TrendMicro研究人员在两个站点中设置了100个连接设备,以了解安全漏洞的发展方式。他们发现,添加到网络中的设备和操作越多,系统就越复杂,就越容易出错。随着智能家居设备(如智能音箱和其它语音控制设备)的推出,威胁变得更具挑战性。攻击者理论上可以克隆一个人的声音并发出命令,添加一个“虚构的设备”来骗过智能锁和其它安全系统,甚至注入一个可以关闭互联网连接警报的病毒程序。
攻击者可以利用Shodan在工作环境中找到不安全的设备,Shodan是一个显示公开的互联网连接设备的搜索引擎。通过找到一个缺乏适当安全性的设备,攻击者可以针对它并获得对企业网络的更广泛访问。如密码弱的智能音箱这样简单的设备,很可能成为攻击者获取敏感信息的对象。
对于将智能家居设备带入工作场所的企业,TrendMicro建议采取以下措施以确保连接互联网的产品不会泄露任何敏感信息:启用密码保护并选择安全且唯一的密码,更改任何默认设置,不要使用任何未经验证的第三方应用程序,使固件保持最新版本,尽可能启用加密,并进行定期备份。
