如今，由于新冠疫情的影響，越來越多的人在家遠程工作，今天典型的辦公室看起來與以前不同。實際上，這可能會造成混亂。這種新的在家工作方式從技術角度引入了新的風險，因為現在有數百種設備正在訪問企業的網絡。

能夠通過Active Directory控制每個元素并保持安全的日子已經一去不復返了。在此期間和此后，由于工作與家庭之間的界限持續模糊，員工在家中工作時將越來越多地使用其個人設備。許多人可能還會在個人設備和公司配備的設備之間切換以執行與工作相關的任務。

[[386287]]

更麻煩的是，全球企業的首席安全官必須處理員工擁有的許多未經審計、不受控制，但又相互連接的物聯網(IoT)設備。

2020年，家庭監控攝像頭、智能電視、智能冰箱、機器人吸塵器、智能嬰兒監視器和智能門鈴都成為企業外圍設備的一部分(如果我們仍然可以將此術語應用于當今情況)。至少在黑客眼里，所有這些設備已經成為通向企業界的大門。這是因為，首先，這些設備中的大多數甚至都沒有密碼保護。其次，它們連接到用戶計算機所在的同一網絡;第三，物聯網開發人員仍然沒有遵循的標準控件或協議。

因此，現在既是物聯網創新發展的新機遇，也是網絡犯罪分子蓬勃發展的新機遇。

家庭辦公中的Big Brother

喬治·奧威爾(George Orwell)反烏托邦式的“Big Brother”概念可能并不牽強，因為現在個人和企業都依賴能夠進行交互、記錄和跟蹤的設備。這些消費類設備使全世界的CSO在夜間保持清醒狀態。

最近在新加坡，黑客闖入了安全IP攝像機，并在網上(特別是在邪惡站點上)共享了錄像。視頻中的人物可能不希望被暴露出來，包括母親母乳喂養嬰兒以及穿著內衣工作的人。

受害者的臉并不模糊，這使他們易于識別，尤其是使用面部識別技術時。由Clearview.ai之類的開發人員提供的這種技術是如此先進，以至于它可以從互聯網上抓取十年的圖片并將其鏈接到該人。這種黑客行為對受害者構成了一生的威脅。企業面臨同樣的風險，因為家用攝像頭可用于企業間諜活動，不良行為者可以輕松觀察員工在其設備上打字的內容。

訪問物聯網設備相對容易。在2019年，經過憑證填充攻擊后，超過3000名Ring用戶的憑證最終在線上結束。人們傾向于對大多數帳戶使用相同的憑據，因此攻擊者只需匹配以前泄露的密碼即可控制設備。為了使黑客更容易使用，用戶通常會保留制造商的默認密碼。

關于被盜嬰兒監護儀的數十個故事已經公開。黑客他們也不難。而且，由于我們的家已成為我們的辦公室，因此嬰兒監護器非常適合偷聽商務電話。

除了隱私和安全問題外，更大的危險是黑客可以利用互連的設備來形成僵尸網絡，而IoT設備通常僅用于此目的。 Mirai是最著名的僵尸網絡之一，它在2016年造成了很多麻煩，并且至今仍然存在。當我們將設備互連后，病毒會從我們的家用設備傳播到我們的工作設備，最終感染公司服務器。

由于物聯網行業尚處于起步階段，因此此類設備有可能成為網絡安全風險。急于將它們推向市場，大多數制造商只是忽略了安全性的概念。

讓物聯網更加安全

互連的物聯網設備有望導致占主導地位的數字生態系統的快速出現。因此，違反單個要素將為緩解由此產生的野火帶來新的挑戰。

因此，日本試圖在2020年東京夏季奧運會之前保護IoT設備的安全，以避免諸如“奧林匹克毀滅者”之類的惡意軟件和類似攻擊。日本政府要求日本國立信息與通信技術學院(NICT)的員工使用密碼詞典和默認密碼來入侵人們的IoT設備。

這項日本倡議的結果應該是列出了不安全的IoT設備列表，以便當局和互聯網服務提供商可以采取措施保護它們的安全。不過，隨之而來的是公眾的強烈反對。

7月16日，在另一端的歐盟，歐盟委員會發起了IoT反托拉斯競賽。遵循這一倡議，德國、韓國和英國制定了減輕IoT安全漏洞的有害影響的政策。

政府的努力只會突出問題，但是解決方案必須來自科技行業本身。盡管一些家庭用戶很少使用“物聯網安全”，但一些基本的保護措施仍然可以使用“物聯網安全”。

立即修復

當日本提出入侵消費者物聯網設備的幽靈時，它解決了用戶最常見的錯誤，即保留默認密碼或對多個設備和帳戶使用相同的密碼。密碼一旦泄露，便可以訪問用戶帳戶的整個生態系統，包括與他們的工作相關的帳戶。

密碼管理員NordPass進行的一項研究表明，黑暗網絡上有100億條記錄可供不良行為者抓取。首先要做的是要求員工為他們擁有的每臺設備創建唯一的密碼。為了避免記住所有密碼的麻煩，使用密碼管理器是最好的解決方案。

網絡安全組合

當設備使用未加密的流量時，虛擬專用網可以最大程度地減少漏洞問題。在路由器上建立的虛擬專用網連接可保護網絡免受中間人攻擊。這也使得針對性的僵尸網絡和DDoS攻擊更加難以發動。另一方面，嘗試在網絡外部管理設備時，設備可能會變得無法發現。

虛擬專用網還可以防止家庭設備參與僵尸網絡攻擊。如果在路由器上設置虛擬專用網，則可以通過單個設備插槽連接并保護任意數量的小工具。連接到它的任何設備將自動在互聯網上變為私有。

始終應啟用本機虛擬專用網應用的一類IoT設備：智能電視。如今，電視已用于訪問云中的文件，在線購物甚至參加會議。他們存儲大量的財務數據。攻擊者可能使用您的智能電視下載惡意軟件或打開您的網絡攝像頭。虛擬專用網應用對在線活動進行加密，以使在線窺探者遠離我們。

到目前為止，還沒有靈丹妙藥，因為無法追蹤如此分散的外圍環境中的所有事物，但是這些步驟是一個很好的起點。

先進的物聯網技術

Verified Market Research估計，到2026年，全球物聯網市場價值將達到13109.8億美元，復合年增長率為25.68%。借助數字孿生、人工智能和5G等技術，將獲得巨大的推動力。至少在短期內，物聯網開發人員將專注于核心需求，例如健康和安全以及設備監控。

基于AI的物聯網可能會期待歐盟的進一步刺激，因為它計劃迫使科技公司向使用其平臺開展業務的歐洲中小型企業開放其數據。

這是一個非常重要的趨勢，因為如果成功，歐盟將為其他國家效法奠定基礎，就像引入GDPR一樣。

截至今天，物聯網正朝著邊緣計算的方向發展。預計設備本身或本地系統會處理更多數據，而不是通過數據中心來處理，這是為了提高效率。

這意味著物聯網安全將繼續成為一個不斷發展的概念，并且安全必須是不可或缺的一部分。