物联网黑客和远程工作：消费设备如何增加安全风险

• 作者：
• 作者姓名

  量子运行远见
• 2023 年 3 月 2 日

物联网 (IoT) 设备在 2010 年代成为主流，但并未认真开发其安全功能。 这些互连设备，例如智能家电、语音设备、可穿戴设备，直至智能手机和笔记本电脑，共享数据以高效运行。 因此，他们也分担网络安全风险。 随着越来越多的人开始在家工作，这种担忧在 2020 年 COVID-19 大流行之后出现了新的认识水平，从而将互连安全漏洞引入了雇主的网络。

物联网黑客和远程工作环境 

物联网已成为个人和企业的重大安全问题。 Palo Alto Networks 的一份报告发现，57% 的物联网设备容易受到中度或高度攻击，并且 98% 的物联网流量未加密，使网络上的数据容易受到攻击。 根据诺基亚的威胁情报报告，到 2020 年，物联网设备占移动网络中检测到的感染的近 33%，高于前一年的 16%。 

随着人们购买更多连接设备，这种趋势预计将持续下去，这些设备通常不如企业级设备甚至普通 PC、笔记本电脑或智能手机安全。 许多物联网设备是在事后才考虑安全性而创建的，尤其是在该技术的早期阶段。 由于缺乏意识和关注，用户从未更改过默认密码，并且经常跳过手动安全更新。 

因此，企业和互联网提供商开始提供保护家庭物联网设备的解决方案。 像 xKPI 这样的服务提供商已经介入解决这个问题，软件可以学习智能机器的预期行为并发现异常情况以提醒用户任何可疑活动。 这些工具致力于通过其芯片到云 (3CS) 安全框架中的专用安全芯片来减轻供应链端风险，以建立通往云的安全隧道。     

破坏性影响

除了提供安全软件外，互联网供应商还要求员工使用符合严格安全标准的特定物联网设备。 然而，许多企业仍然对应对远程工作导致的攻击面增加感到措手不及。 AT&T 的一项调查发现，由于远程工作的增加，亚太地区 64% 的公司感觉更容易受到攻击。 为了解决这个问题，公司可以实施虚拟专用网络 (VPN) 和安全远程访问解决方案等措施来保护公司数据和网络。

许多物联网设备提供基本服务，例如安全摄像头、智能恒温器和医疗设备。 如果这些设备遭到黑客攻击，可能会中断这些服务并可能产生严重后果，例如危及人们的安全。 这些行业的公司可能会采取其他措施，例如培训员工并在其远程工作政策中指定安全要求。 

为家庭和工作连接安装单独的 Internet 服务提供商 (ISP) 线路也可能变得更加普遍。 物联网设备制造商必须通过开发和提供安全功能的可见性和透明度来保持其市场地位。 预计还会有更多服务提供商介入，使用机器学习和人工智能开发更先进的欺诈检测系统。

物联网黑客和远程工作的影响 

物联网黑客在远程工作环境中的更广泛影响可能包括：

• 越来越多的数据泄露事件，包括员工信息和对敏感公司信息的访问。
• 公司通过增加网络安全培训来培养更有弹性的员工队伍。
• 越来越多的公司重新考虑针对使用敏感数据和系统操作的员工的远程工作政策。 一种替代方案是，组织可以投资提高敏感工作任务的自动化程度，以最大限度地减少员工远程与敏感数据/系统交互的需求。 
• 提供基本服务的公司越来越成为网络犯罪分子的目标，因为这些服务的中断可能会产生比平时更大的后果。
• 增加物联网黑客的法律成本，包括通知客户数据泄露。
• 网络安全提供商专注于为物联网设备和远程工作人员提供一套措施。

要评论的问题

• 如果您在远程工作，贵公司实施了哪些网络安全措施？
• 您认为网络犯罪分子还会如何利用越来越多的远程工作和互连设备？