新闻中心

当前页面: 首页 >新闻中心 >业界动态 >物联网漏洞触及家庭和企业 数据安全不容忽视

物联网漏洞触及家庭和企业 数据安全不容忽视

供稿:上海山丽信息安全有限公司 2014/8/22 8:44:28
0 人气:--

       黑客大会已在近日召开,在此次黑客大会上,物联网的安全威胁是热点议题之一。安全专家们在大会上不断的证明物联网设备非常容易受到攻击,有研究人员甚至只用非常廉价的零部件拼凑成的工具就轻易的搞定了智能汽车,除了智能汽车以外,无线路由器、智能电视等设备被攻击的事件也时常发生。

       物联网的不安全因素在增多,新的隐患威胁已经不可避免。除了家庭中使用的物联网设备的安全威胁,企业中也存在着同样的问题,又因为企业的价值数据更吸引不法分子,所以导致企业成为了攻击的首要对象。下面就和信息安全方面的专家山丽网安来看看物联网的安全威胁对家庭和企业会造成什么影响吧。

       智能设备遭黑客劫持 偷窥眼无处不在

       当我们逐渐将原来的非智能设备变成智能的物联网设备,就会变得非常容易受到各种网络攻击。根据某报道显示,从去年秋天开始,一些智能电视已经可以被黑客控制监控用户的使用习惯,并且对电视进行控制,用来播放针对用户的精准营销广告。黑客们可以非常轻松的查看你的观看数据,甚至读取你在播放付费电视时输入的信用卡账号和密码。另外对于那些有摄像头功能的电视来说,黑客还能劫持摄像头,在你毫无察觉的情况下监视你。随着汽车、厨房电器和工业设备等领域不断的智能化,我们受到黑客攻击的可能性也越来越大。

       另外一些智能配件,比如Fitbit、谷歌眼镜和Pebble等产品也可以成为泄露信息的渠道,甚至引起其它形式的网络犯罪。他们可以通过这些配件收集我们的活动数据,包括地理位置、心率、睡眠模式甚至是喜欢的活动、我们看到的食物、遇到的人、谈论的话题及去了哪些商店等。除了我们这些个人用户之外,黑客们对于更加有利可图的企业目标更加情有独钟。

       点滴信息泄露酿成大祸 企业需加强安全管理意识

       物联网设备之所以会给我们带来许多麻烦,主要是因为这些设备能够为非常复杂的“社会工程”项目提供了攻击机会,包括钓鱼电子邮件和其它的欺骗手段。通常来说骗人的最好方法就是收集尽量多有用的信息,而物联网设备的逐渐普及让这一过程变得更加快速和方便。

       在2013年黑客们曾经成功的袭击了一家法国公司。首先他们发送了一封钓鱼邮件给这家公司副总裁的行政助理,在邮件中指向了一张存储在文件共享网站的发票的下载链接。然后,说着一口流利法语的黑客冒充该公司的副总经理给行政助理打电话,并要求其立刻处理那张发票。该行政助理在下载“发票”的同时将一个远程访问木马下载到了自己的电脑。凭此,黑客成功窃取到了该公司在境外的多个银行帐号的大量存款。在这一事件中,黑客成功的关键是他们掌握了被害人足够多的信息,因此成功模仿攻击目标,实现自己的目的。

       如果黑客成功的学习该公司的副总经理或者其助理的声音、习惯和偏好时,要想阻止这类攻击将会变得更加困难,而劫持目标的智能电视、Fitbit、谷歌眼镜等设备就成为了最好的方法。

       应对物联网时代安全隐患 数据加密是最可靠手段

       对待安全问题,我们必须谨慎。物联网设备之中的系统和软件会为黑客提供更多可以利用的漏洞,用户也需要在第一时间去修复这些漏洞,主动的升级系统或者软件,但往往这是用户最容易忽略的一点,要知道系统与软件的更新也可以看做是一种防御措施。除了及时地更新版本,修复漏洞,为设备安装数据安全软件是更可靠的保护手段,其中,加密技术及其软件更是首选。

       加密技术直接作用于数据本身,从数据根源开始加密,一旦加密,那么文件便以密文的形式存在。因此,即使计算机系统遭受来自各个方面的多样攻击导致文件被不法分子窃取了,文件中的内容一样也不能为他们所见,因为文件打开是乱码,加密依然为文件起着保护作用。况且如今解密也变得越发的困难,因此数据一旦经过加密技术的保护就可以保证数据的隐秘性。

       随着加密技术的发展与升级,如今的多模加密技术可以说是保证数据安全的最好的保障。多模加密采用对称加密和非对称算法相结合的技术,在确保防护质量的同时,让用户在不同的工作环境下自主的选择不同的加密模式,灵活且有针对性。除了多种模式的加密,该技术对加密文件的格式没有限制,只要是计算机中存在的格式就可以加密,同时加了密的每一个文件都拥有独一无二的密钥,安全性有了最大的提高。

       作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。

       物联网时代,越来越多的设备与人息息相关,甚至掌握着人们自己都不一定了解的数据,若是这些数据被不法分子获得,必然是不乐观的。对于掌握着核心数据的企业,更应该妥善管理企业重要数据,千万不要忽视平日里不经意间的信息泄露,一旦积少成多后果也会不堪设想。因此最安全的做法就是利用数据安全产品来保障设备安全,维护个人以及企业利益,而最贴近数据本源防护的加密软件可以有效的保护家庭隐私安全以及企业数据安全,是防御手段中的不二之选。

 

更多内容请访问 上海山丽信息安全有限公司(http://c.gongkong.com/?cid=19739)

手机扫描二维码分享本页

工控网APP下载安装

 

我来评价

评价:
一般