不要让可怜的物联网安全关闭您的设备

今年早些时候，集中于可爱的安全公司Senrio发现了一个可靠的缺陷叫魔鬼的常春藤，这有可能将数千个不同型号的安全摄像机处于危险之中。该漏洞是在一个名为GSOAP的开放源代码中找到，由名为Genivia的小公司创建和维护。至少30家公司在其IOT产品中使用GSoAP。

这种黑客攻击的关键性尚不清楚，但GSOAP代码用于实现一个名为Open Network Video Interform论坛的关键协议，用于安全摄像机的网络语言和OnVIF联盟使用的其他设备。该联盟有近500名成员，包括佳能，思科，D-Link，日立，华为，Netgear，西门子，索尼和东芝等许多人。

Senrio的安全专家认为，Hack离开服务器端设备，如相机和传感器打开攻击 - 要么禁用它们，要么允许收集图像和视频。Senrio专家也认为客户计算机可能会通过漏洞来影响黑客。

虽然Genivia于6月份向代码发出了补丁，但目前尚不清楚使用代码的许多制造商已发出安全修补的更新或通知其客户有关更新其固件的需要。

销售企业客户和消费者移动设备的制造商通过推送模型在操作系统和应用程序上发现了修补的安全漏洞。然而，目前没有标准化的系统待管理IOT的强大安全性制造商或客户。因此，物联网平台已成为Cyber​​Actacks的简单，廉价且易感目标。

但客户疏忽也有助于贡献。由于用户经常忽略改变设备密码的重要性，因此相机更容易发生黑客攻击。

今年早些时候，黑客利用IP摄像机用于跟踪宠物和作为家庭安全的中央电视台。韩国的数百家庭被这些黑客受到了控制，他控制了超过1,400个数码相机，揭露了许多人民的私人时刻。一些相机附着在活饲料上。其他人收集了亲密的时刻，它变成了视频并上传到色情网站。在一个推荐中，受害者叙述了她试图通过将相机镜头转向空白墙来防止这种违法行为。当她回到前提下，她被吓坏了，发现她的相机镜头面向她的方向，表明黑客通过操纵相机的方向来追随她的运动。

后来对事件的调查发现，黑客相机的用户没有更新了他们的密码来自制造商的默认值。这种疏忽使黑客能够轻松控制摄像机。

目前，客户必须是IoT设备安全的主要维护者。客户和企业应遵循购买和操作IOT设备时的一些基本指南：

• 客户应确保他们购买的IOT设备实际上可以使用最新的固件更新。
• 在购买之前，客户应确保由制造商生产的IOT设备具有良好的轨道记录。
• 获取IoT设备后，保护它的第一步是更改密码。
• 更改密码后，客户应调查公司是否已发出任何软件更新。
• 如果可用软件更新，客户应立即下载并将新固件安装到其设备上。由于设备制造，购买和运送给分销商或零售商，因此可能在几个月内发出补丁。
• 每个月，客户都应该访问物联网设备制造商的网站，看看是否提供了下载和安装的任何其他软件更新。

物联网设备有可能在效率和娱乐中提供令人难以置信的突破，以及企业和家庭安全。但是，直到制造商创建有效推送固件更新模型，并且可以有效地为每个设备生成随机密码，但客户必须是超警惕的。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。