物聯網很好。我們很快就會在汽車上,溫控器上,冰箱上等機器裝上APP。但是當黑客通過你們公司的製冰器侵入你們公司的系統而不是像以前那樣用釣魚郵件時會怎麼樣?
“所有數字產品都有缺陷,要想彌補它們的方法有兩條:第一個是把他們藏起來並且埋掉,第二條則是去除外部的危險,並且在別人攻擊時快速防禦。”Lookout的CTOKevin Mahaffey在VentureBeat採訪時說到。
“物聯網。”或者所有你能連線到網際網路的機器都為黑客開啟了一扇進入你們公司系統的門。Mahaffey抵禦了所有通過機器侵入他的辦公室的攻擊,他也發現這些機器是多麼的脆弱。這些機器包括溫控器,藍光播放器,蘋果電視,印表機,VoIP電話,投影儀,白板還有其他你們公司可能會讓其連入網際網路的機器。
“這就是黑客們以後會想做的事情。”他在舊金山舉行的RSA會議上說道。“大部分的這些機器都存在著可乘之機。”
Nest的溫控器比較安全,它有使用加密和安全證書。Apple Tv同樣很安全。但是印表機,VoIP電話,還有EcoBee的溫控器和咖啡機就不那麼安全了。
但是這涉及到什麼?噢,有人開了我的空調。想想看,如果整個城市的溫控器突然都調到很高的溫度會怎麼樣?Mahaffey 解釋說這可能是一種毀滅電網的手段。印表機則儲存著你的敏感檔案,又連線到你的網際網路。
那那些火警鐘還有空氣調節系統被接入網際網路的時候又會發生什麼事情呢?也許一種新的形式的DDoS的攻擊會讓資料中心來一場暴風雨。
Mahaffey搞惡VentureBeat他最關心的是嚴重的防火系統和智慧卡閱讀器的安全。我們已經看到了像RSA和國防部這樣有名的組織都被攻擊了智慧卡閱讀器。
“如果你能隨便 製作你的證書那還有誰會管安全性的東西呢?”Magaffey說道。
他建議公司現在就開始制定安全計劃,監控所有連線到他們系統的所有線路和埠。他也建議到公司的IT部門監控網路流量,哪些機器和哪部分網路連線在一起,然後將它們分段。比如所,你的聯網咖啡機不需要知道你的原始碼伺服器。
Mahaffey繼續說道機器供應商要開始測試它們的機器的安全效能,使用這些機器的公司也要。否則,我們將會不得不面對一個事實。那些沒有經常打補丁的機器卻越來越威脅我們的日常辦公系統。