設備越多漏洞越多 企業應警惕智能設備帶來的安全隱患

　　為了跟蹤威脅，趨勢科技研究人員在兩個站點中設置了100個連接設備，以了解安全漏洞的發展方式。他們發現，添加到網絡中的設備和操作越多，系統就越復雜，就越容易出錯。隨著智能設備設備（如智能揚聲器和其他語音控制設備）的推出，威脅變得更具挑戰性。攻擊者理論上可以克隆一個人的聲音并發出命令，添加一個“虛擬設備”來欺騙智能鎖和其他安全系統甚至注入一個可以關閉互聯網連接警報的程序。

　　攻擊者可以使用Shodan在工作環境中找到不安全的設備，Shodan是一個顯示暴露的互聯網連接設備的搜索引擎。通過找到一個缺乏適當安全性的設備，攻擊者可以針對它并獲得對業務網絡的更廣泛訪問。像密碼弱的智能揚聲器這樣簡單的東西可能會導致黑客獲取敏感信息。

　　趨勢科技網絡安全副總裁Greg Young在一份聲明中表示，“物聯網設備，它們的使用以及使用它們的環境都變得非常復雜，但這些設備還沒有安全性。” “今天，個人和企業數據可能會在一天的工作中跨越許多路由器，物聯網控制，各種物聯網協議等等。這為犯罪分子創造了一個理想的局面 - 當遠程工作者的智能設備特別容易受到攻擊時，為什么會攻擊強大的企業。

　　對于將智能設備設備帶入工作場所的企業，趨勢科技建議采取以下步驟以確保連接互聯網的產品不會泄露任何敏感信息：啟用密碼保護并選擇安全且唯一的密碼，更改任何默認設置，不要使用任何未經驗證的第三方應用程序，使固件保持最新，盡可能啟用加密，并進行定期備份。