从”OK Google”到“Hey Alexa” ,声控家庭自动化系统在这个假日季越来越受欢迎。然而,在深入研究这些“智能”虚拟音频助手的世界之前,有必要考虑一下最近利用物联网(IoT)设备策划了两起广为人知的DDoS攻击的网络安全漏洞。
去年10月,黑客利用了100多万台智能设备的基于网络的物联网连接,这些设备的所有者不知道,包括连接的摄像头、dvr和家庭自动化系统。这次攻击破坏了Twitter、Spotify和Netflix等主要网站。Salesforce的安全主管强调了问题的严重性,他质疑一个旨在抵御核攻击的系统,是否会被烤面包机这样看似无害的设备所破坏。
虽然DDoS攻击并不新鲜,但正如内容交付网络提供商Akamai的一份报告所强调的那样,DDoS攻击的频率和强度都在上升。该报告指出,DDoS攻击的年增长率为125%,而平均攻击持续时间则增长了35%。
作为回应,宽带互联网技术咨询小组(BITAG)概述了物联网的建议,倡导及时软件更新、密码保护和增强定制选项测试等安全标准。尽管BITAG缺乏可提起诉讼的权力,但其报告可能会影响未来的监管讨论。
随着市场上连接设备的不断增加和物联网的不断扩大,企业有责任保护智能设备,并提供指导,以保护用户及其私人信息。
以下概述了技术公司和用户可以共同采取的三种主动措施,以保护连接设备中的物联网,并先发制人地防范潜在的网络安全风险。
安全安装和设置
正确安装和设置连接设备和智能家居系统对于保护用户信息至关重要。然而,这些过程的复杂性既可能带来更简单、“更智能”的体验,也可能导致持续使用和维护设备安全的挫败感。调查数据显示,用户对物联网缺乏完全的信任,这强调了技术公司和通信提供商需要确保正确的安装和配置,特别是在假日期间联网设备大量涌入的情况下。
持续更新和维护
在安全安装之后,维护智能系统的安全性需要定期更新软件和硬件,以阻止潜在的威胁。考虑到物联网的复杂性,用户需要对持续安全操作有信心。提供商和制造商必须通过自助服务选项、指导帮助或两者的结合,让客户了解必要的更新和安全功能。对于那些可能不知道哪个实体(服务提供商或设备制造商)负责安全客户支持的用户来说,明确描述保护连接系统的责任至关重要。
积极的保护
虽然完全防止DDoS攻击可能具有挑战性,但企业和消费者的主动保护对于保护隐私和敏感用户信息至关重要。消费者可以通过确保他们连接的系统和设备始终更新来做出贡献。同时,技术品牌和物联网服务提供商应该整合主动支持功能,利用设备数据提前通知潜在问题,甚至在没有用户干预的情况下自动解决问题的自我修复支持。
随着新技术的采用,网络安全漏洞变得越来越普遍,消费者和公司必须采取措施正确安装、维护和保护连接的设备。对于保护物联网的隐私和安全,双方都必须提高意识并采取积极措施。