上周,年度黑帽安全会议的专家说明了“物联网”(IOT)(IOT)非常容易通过在家庭Wi-Fi路由器和网络存储系统中揭露13个以前未知的漏洞,“智能“设备。随着群众互连线的人和家庭与无抵押互联网设备,新的威胁是不可避免的,企业将成为主要目标。

您的智能设备可以屏蔽您

当我们将“哑铃”设备转换为“智能”IOT设备时,我们经常使它们容易受到网络攻击的影响。据报道,去年秋季,一些智能电视可以监控您的观看习惯和远程控制活动,以使用广告。在相对容易的情况下,黑客也可以访问此观看者数据,从应用程序和每次查看电视中刮掉信用卡信息,并远程劫持在许多智能电视前面内置的摄像机,而不会激活指示它录制的灯光。随着汽车,厨房用具和工业设备变得“更聪明”,它们也将变得容易受到攻击。

Fitbit,Google Glass,Pebble等智能配件也可能将大量的个人信息暴露给网络犯罪分子。他们收集有关我们活动的亲密数据,包括地理位置,心率,睡眠模式,我们喜欢的活动,我们所看到的,我们遇到的是什么,我们如何谈论,以及我们访问的是什么类型的企业。和互联的智能设备将使黑客进入更有利可图的目标:企业。

企业的盲点

IOT设备非常麻烦,因为它们为高度复杂的“社会工程”攻击提供了智能,这涉及网络钓鱼电子邮件和其他欺骗性策略。欺骗人们的最佳方式是有很多关于它们的信息,而IoT设备有助于快速实现这一目标。

考虑黑客2013年如何达成法国跨国组织。首先,他们将网络钓鱼电子邮件发送给副总裁的行政助理,引用托管在文件共享服务上的发票。然后他们叫做管理员,用完美的法语冒充VP,并命令她立即处理发票,将远程访问特洛伊木马(RAT)下载到她的电脑。他们最终偷了足够的信息并使足够的人造成一大笔资金到多个离岸账户。

当黑客可以研究VP或管理员的语音,习惯和未被检测的数月的偏好时,这些攻击将变得更加努力 - 也许是通过劫持受害者的​​智能电视,FITBIT,Google玻璃和其他连接的配件。

期待没有休息

当消费者携带和佩戴IOT设备并由它们包围时,操作系统和软件的乘法将为黑客创造更多的漏洞来利用。通常,用户不及时自动更新软件,因为它们不会将更新视为安全预防措施。因此,攻击者将有大窗户,以利用已知的弱点。

为了防止社会工程攻击,企业需要在他们考虑员工福利时创造性地思考网络安全。公司提供健身中心,家庭工作日和免费健康食品,因为它还回报了生产力,员工保留和福祉。同样,企业可能需要为家庭网络安全计划提供扼杀芽的社会工程。总体而言,我们需要为黑客思考黑客,以便在相互关联的世界中保持安全和隐私。

Sarah Isaacs是一家专门从事赛门铁斯国家白金合作伙伴,专门从事端点和服务器安全性,合规性和数据丢失预防的伙伴。2006年莎拉共同成立召集赛伦敦举办赛门铁克中央地区的技术经理,她咨询了对众多公司和政府企业的防病毒和客户安全技术产品的实施。在该角色之前,她曾担任赛门铁克的主要安全顾问。