物联网很好。我们很快就会在汽车上,温控器上,冰箱上等机器装上APP。但是当黑客通过你们公司的制冰器侵入你们公司的系统而不是像以前那样用钓鱼邮件时会怎么样?
“所有数字产品都有缺陷,要想弥补它们的方法有两条:第一个是把他们藏起来并且埋掉,第二条则是去除外部的危险,并且在别人攻击时快速防御。”Lookout的CTOKevin Mahaffey在VentureBeat采访时说到。
“物联网。”或者所有你能连接到互联网的机器都为黑客打开了一扇进入你们公司系统的门。Mahaffey抵御了所有通过机器侵入他的办公室的攻击,他也发现这些机器是多么的脆弱。这些机器包括温控器,蓝光播放器,苹果电视,打印机,VoIP电话,投影仪,白板还有其他你们公司可能会让其连入互联网的机器。
“这就是黑客们以后会想做的事情。”他在旧金山举行的RSA会议上说道。“大部分的这些机器都存在着可乘之机。”
Nest的温控器比较安全,它有使用加密和安全证书。Apple Tv同样很安全。但是打印机,VoIP电话,还有EcoBee的温控器和咖啡机就不那么安全了。
但是这涉及到什么?噢,有人开了我的空调。想想看,如果整个城市的温控器突然都调到很高的温度会怎么样?Mahaffey 解释说这可能是一种毁灭电网的手段。打印机则保存着你的敏感文件,又连接到你的互联网。
那那些火警钟还有空气调节系统被接入互联网的时候又会发生什么事情呢?也许一种新的形式的DDoS的攻击会让数据中心来一场暴风雨。
Mahaffey搞恶VentureBeat他最关心的是严重的防火系统和智能卡阅读器的安全。我们已经看到了像RSA和国防部这样有名的组织都被攻击了智能卡阅读器。
“如果你能随便 制作你的证书那还有谁会管安全性的东西呢?”Magaffey说道。
他建议公司现在就开始制定安全计划,监控所有连接到他们系统的所有线路和端口。他也建议到公司的IT部门监控网络流量,哪些机器和哪部分网络连接在一起,然后将它们分段。比如所,你的联网咖啡机不需要知道你的源代码服务器。
Mahaffey继续说道机器供应商要开始测试它们的机器的安全性能,使用这些机器的公司也要。否则,我们将会不得不面对一个事实。那些没有经常打补丁的机器却越来越威胁我们的日常办公系统。