智能照明安全缺陷亮起IOT的风险
新兴市场的移动金融服务交易设定为2024年截至1TN
Windows 7上的Office 365可获得免费修补程序,直到2023年
Tim Cook现在已经led苹果九年
今年最大的Android升级失望
Jamf Move提高了企业安全和宏的合规性
在一群个人电脑处理器中喊'火'的危险
为什么使用第三方来保持它的灯具是有意义的
DCMS资助旨在提高网络部门的多样性
IR35改革将提示巴克莱在Paye条款上重新参与承包商,“泄露的电子邮件”建议
在Facebook的工程文化内
索赔报告,爱尔兰的电网需求为2027欧元的投资才能维持数据中心部门
nordvpn责备服务器泄露的数据中心提供商
近40%的英国科技人才居住在伦敦泡沫中
它快照:科技产业的族裔多样性
谷歌,微软在Zoom Firestorm后谈论安全性
Mozilla Patches Firefox零天作为攻击者利用缺陷
检查以确保暂停Windows更新
政府坚持网页用户数据收集的“没有险恶”
科技公司联接促进云安全
Salesforce扩大爱因斯坦语音技能,因此用户可以创建自定义语音应用程序
Tim Cook保持着拥有的新健康功能,可能是苹果手表
未经同意,一些Win10 PC显然正在升级到2004年版
像素4如何构成谷歌的硬件赌博
挪威崛起的老年人的数字发展
Apple已建立自己的MAC图形处理器
无人机和机器学习如何防止鳄鱼攻击
全国建筑协会利用低码平台
Facebook的Libra Cryptocurrency能够幸存下来吗?
硅光子的完美风暴
EEA打开沙箱,以便区间开发和协作
报告索赔几乎所有网络攻击的社会工程一个因素
尽管Windows桌面错误消失了,现在是安装二月补丁的好时机
Microsoft的Yanked UEFI补丁KB 4524244背后的混乱
攻击者违反供应商系统来窃取空中客车秘密
由于“光纤提供商”故障,Win10搜索停电?拉动另一个,微软。
Oracle开放世界2019年:埃里森国家作为目标的“完全自主云”
政府推动外包花费的浪涌
Bloomberg将使历史性的交易数据移动到云以支持客户的机器学习野心
麻省理工学院基于区块链的“蜘蛛”提供4倍的加密货币处理
在关于Microsoft'Pousing可选更新的行之间的阅读
Kroger推动数据驱动的客户体验
政府向Proptechs提供本地数据
5个热门视频应用程序启动
评估Apple的脱发努力建立爱尔兰数据中心的后果
欧洲公司在经济衰退的恐惧中撤回外包
Microsoft Ank It Admins Befed-Up Windows释放健康枢纽
今天的补丁周二带来烟花和 - 一个魔法子弹?
Apple如何(是的,苹果!)可以恢复Android错过的机会
想象一下'Android Pro'订阅
您的位置:首页 >行业动态 >

智能照明安全缺陷亮起IOT的风险

2021-09-06 16:44:26 [来源]:

最新的智能家庭安全噩梦突出了每次添加其他连接物品到您的家庭,办公室或工业网络时所需的风险。甚至市场领先品牌犯错误。

色调的故事

飞利浦色调智能照明系统可能是世界上安装最广泛的智能家居解决方案之一,所以很多人需要了解最新的检查点研究,这警告了他们的主要安全缺陷。

显然,可以使用ZigBee低功耗无线协议和飞利浦Hue智能灯泡和桥接电桥中的远程漏洞来渗透家庭/办公网络。

该报告索赔可以在黑客控制灯泡的范围内颠覆智能家庭安全,然后将用户欺骗到一系列动作,让黑客渗透网络本身。

检查点警报飞利浦到问题,制造商迅速发布了软件补丁以防止它。(您可以在此处获取该修补程序 - 如果您碰巧安装了一个色调系统,您应该尽快安装它。)

笔记:卡巴斯基研究告诉我们对智能家居设备的攻击在过去12个月内攀升约700%。

为什么这仍然发生?

当犯罪分子在连接的HVAC系统中使用漏洞时,这非常让我想起了2014年高度公布的2014攻击,以防止目标数百万信用和借记卡的细节。

这是攻击者在渗透网络中成功时会发生的事情 - 一点包嗅探和您的银行详细信息可能是用品 - 如此,也可能是您工作的电厂的访问代码。

这对此有何显着造成的是,自目标黑客以来已经六年了,但仍然可以隔离连接的物品以颠覆它们。

这是Apple一直在努力尝试解决的问题,因为它创建了它为主义系统制造的

制造商有责任

我不是要把我的艾尔融入飞利浦 - 这家公司一旦听到它,公司就采取了措施来修复情况。ZigBee也不是故障 - 事实是,每个操作系统都拥有自己的一组漏洞,并识别它们是一个很大的业务。

但我将在智能家庭空间中的制造商聚焦一些愤怒,这些制造商在越来越多的年龄中没有看到安全和隐私。由于所连接网络上有良好的安全设备所代表的家庭和业务的风险取决于安装的最薄弱设备超过更好的设备。

您可以拥有10,000个稳定的智能设备,但储藏室中的古代连接的恒温器可能是黑客需要穿透整个网络的所有漏洞。

这也是为什么您应该努力检查致命的制造商如何定期为他们想要出售的设备定期软件和安全更新。无论这些系统是否针对业务或消费者用户,如果他们不承诺定期安全保护,那么您不应该购买它们。

你能做什么?

我建议消费者和企业用户参加现有连接的设备部署的库存。

然后询问以下问题:

此设备最近是否显示了任何意外不稳定?是否有可能更新固件?是否安装了最新的软件补丁?如何定期进行软件补丁?是否可以在设备上更改任何默认密码/代码并已更改?是否可以使用字母数字代码?系统是否支持其操作系统的最新版本?设备的网络协议是什么?它仍然是最新的吗?是否可以使用标准网络监控工具从网络中识别设备?如果您无法更新设备,或更改其密码,或者它使用古代网络协议,请停止使用。如果设备以网络之外的人员可见,无论是安全,还是将其切换关闭并将其发送到回收。

在某些情况下,我听说过哪个连接设备从任何计算机或数据存储系统放置在单独的无线网络上的部署。

Apple拥有自己的解决方案,可以解决探索基于HomeKit的Smarthomes,启用了HomeKit的路由器。这些允许您在办公室或家中保护智能设备,但现在只提供一些支持这一点的路由器。

就个人而言,我认为每个路由器都应该在里面烘烤智能设备保护。也许这是Apple,谷歌,亚马逊,ZigBee联盟和其他人希望在IP项目上使用连接的家园实现。

但是,这种最新的色调问题照亮的安全漏洞应证明,更好的安全是强制性的,家庭,办公室,工厂或任何其他连接系统。

请在Twitter上关注我,或者在Appleholic的酒吧和烤架和苹果讨论团体上加入我。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。