菜单

打电话给我们 03450 21 21 51

被自己的门铃背叛了:什么’是您对信息安全的方便家用小工具的成本?
SRM博客

被自己的门铃背叛了:什么’是您对信息安全的方便家用小工具的成本?

 克莱尔·格雷德

写道 克莱尔·格雷德

2020年12月2日

分享这篇文章

 智能门铃

以下是智能门铃等IoT设备如何充当网络犯罪分子的入口点,以及如何保护遥控器的数据安全性

它可能是给予的季节,但有些东西你应该’T与他人分享。随着越来越多的人集成了智能设备 - 或由东西互联网连接的设备(IOT) - 进入他们的家园’可能他们可能会无意中授予入侵者访问敏感数据。鉴于遥控工作通常基于同一个家庭环境,这也可能包括有价值的公司数据。

销售家庭助理,连接的恒温器和智能门铃预计将在周一周一周一的黑色星期五 - 网络上达到新的高度。虽然这些小工具中的许多似乎是良性的设备,而是为了增强我们的生活而发展,但他们的纯粹便利性和易用性使它们对使用连接来违反其他连接设备及其防御的黑客来说,它们相对容易进入。这可能包括手机,平板电脑和笔记本电脑;一切都可以通过像门铃相机一样简单的东西可供激励的黑客访问。

很容易理解为什么许多人认为他们的连接门铃是一个简单而有利的工具,因此只给予其安全性。找到与这些家庭添加相关的简单密码或代码是常见的,因此它们很容易被记住。

然而,我们在我们家中拥有更多的商品,这些项目与更多的高价值设备共享网络,有网络罪犯的入口点越多,利用。今天市场上可用的一些智能设备可以相对容易地被黑客攻击和操纵,以窃取网络密码,便于在家内的其他智能设备的黑客攻击,以及默认情况下的家庭办公环境。

Mozilla. 对136个受欢迎的连接设备进行了调查,并将其品牌37个值得“不包括”警告标签。这些包括由领先的品牌开发的产品,从语音控制的智能设备和健身跟踪器到能源管理系统。

在尺度的极端结束时, 哪个? 已确定它测试的两个设备中的两个可以被操纵以窃取网络密码,然后在家中攻击其他智能设备。他们还发现,已发现一个流行的视频门铃将用户的家庭网络名称和密码,未加密,在中国服务器发送。

 

那么,如何提高智能设备的安全性?

  1. 从信誉良好的品牌购买

第一件事是确保产品从信誉良好和可信赖的品牌中购买。然而,单独的是不足以让你安全。实际上,没有政府立法来监测产品的安全性,所以简而言之,您是自己的,只有原因,因为可用于销售并没有使其安全。在购买前始终检查产品的安全功能。

 

  1. 密码和双因素身份验证

家庭或工作场所中智能技术中最常见的缺陷是一个弱密码。建立产品时,建议更改默认密码,网络犯罪分子可能已经知道或能够猜测,并使用您自己设计的内容复杂。在可能的情况下,也可以建议以启用双因素认证,其中辅助步骤被引入到初始登录过程,例如作为电子邮件或文本发送的代码。如果此选项不可用,请考虑不同的产品。

 

  1. 更改默认设置

在可能的情况下,检查设备的默认隐私和安全设置,并考虑更改它们,因为可能需要提高一些默认设置。还要考虑禁用一些远程访问选项,这些选项通常在智能门铃等项目上默认启用。你可能不需要它们。

 

  1. 启用更新

寻找具有更新软件机制的设备也很重要,以便如果可以通过制造商识别漏洞,因此它们可以被修补。当智能设备制造商产生更新时,始终安装它们。在某些情况下,这些更新可能可用,但您必须检查他们的网站以找到它们。

 

  1. 使用安全的Wi-Fi路由器

总的来说,一个适当的安全Wi-Fi路由器将有所帮助,但对于智能和物联网设备使用的Wi-Fi帐户应该保持与工作相关的账户分开。尽可能避免从公共Wi-Fi网络管理智能设备。

 

  1. 聘请专业帮助

雇主有遥控员工需要提供教育,实践指导和安全工作实践,以确保公司数据的安全是优先事项。然而,提供清晰的方向,需要对问题和解决方案进行全面的理解。专业帮助在这里非常宝贵,使内部团队能够充分评估其风险和改善系统和培训。一个专家的知识和经验宽阔 网络安全顾问 可以节省相当多的时间和金钱,同时也显着提高了遥控模型的弹性。

 

在SRM,我们了解挑战,我们的专家团队可以提供所需的所有支持,以确保您的员工的智能门铃不为网络犯罪分子提供开放的门。我们的顾问团队可以帮助您的组织提高速度’重新希望采用认可的认证,例如ISO 27001。或者,我们的顾问可以承担首席信息安全官员(CISO)或信息安全经理(ISM)的作用,如果您希望在内部的专业知识上推动。

保持联系 今天讨论您的要求。