设备越多漏洞越多 企业应警惕智能设备带来的安全隐患

　　物联网之家了解到，网络安全公司趋势科技最近发布了一份新报告，该报告显示智能设备设备如何以意想不到的方式揭露公司并为攻击者创造新的入口点。据该公司称，公司使用的自动化系统主要有三类：本地独立服务器，基于云的服务器和基于虚拟助手的服务器。所有这三个都提出了独特的安全挑战，以免您对潜在的攻击开放。

　　为了跟踪威胁，趋势科技研究人员在两个站点中设置了100个连接设备，以了解安全漏洞的发展方式。他们发现，添加到网络中的设备和操作越多，系统就越复杂，就越容易出错。随着智能设备设备（如智能扬声器和其他语音控制设备）的推出，威胁变得更具挑战性。攻击者理论上可以克隆一个人的声音并发出命令，添加一个“虚拟设备”来欺骗智能锁和其他安全系统甚至注入一个可以关闭互联网连接警报的程序。

　　攻击者可以使用Shodan在工作环境中找到不安全的设备，Shodan是一个显示暴露的互联网连接设备的搜索引擎。通过找到一个缺乏适当安全性的设备，攻击者可以针对它并获得对业务网络的更广泛访问。像密码弱的智能扬声器这样简单的东西可能会导致黑客获取敏感信息。

　　趋势科技网络安全副总裁Greg Young在一份声明中表示，“物联网设备，它们的使用以及使用它们的环境都变得非常复杂，但这些设备还没有安全性。” “今天，个人和企业数据可能会在一天的工作中跨越许多路由器，物联网控制，各种物联网协议等等。这为犯罪分子创造了一个理想的局面 - 当远程工作者的智能设备特别容易受到攻击时，为什么会攻击强大的企业。

　　对于将智能设备设备带入工作场所的企业，趋势科技建议采取以下步骤以确保连接互联网的产品不会泄露任何敏感信息：启用密码保护并选择安全且唯一的密码，更改任何默认设置，不要使用任何未经验证的第三方应用程序，使固件保持最新，尽可能启用加密，并进行定期备份。