Context Information Security的安全研究人员表示,将新的互联网连接产品推向市场并赶上IoT潮流的竞赛正在损害安全性,并使客户的个人数据面临风险。不断发生的故事涉及成功入侵从灯泡和儿童玩具到监视系统,会议电话和联网汽车的互联设备,这表明供应商并未认真对待网络威胁。不仅仅是新产品或幼稚的供应商:大公司正在犯同样的错误。
最近的新闻显示了容易被黑客入侵的物联网设备的潜在影响:它们显然构成了一个僵尸网络,该僵尸网络曾被用来关闭互联网的各个部分,并且正被雇用以允许在线分子进行进一步的攻击。
为了解决这些问题并帮助公司从一开始就设计强大的安全性,Context推出了产品安全评估服务。其研究人员和渗透测试人员正在与制造商合作,以在上市之前测试新产品或软件。他们还将在客户购买,使用或推荐第三方产品之前对第三方产品进行测试,以确保它们不会使自身或业务承受风险。商标
“尽管物联网提供了令人兴奋的新机遇,但安全性是阻碍大规模采用的主要问题之一,” Context研究负责人尼尔·比格斯(Neil Biggs)说。“既有成熟的供应商也有新的供应商都渴望抓住市场领先地位,但是许多供应商不具备网络安全技能和专业知识,无法提供可以抵御现实世界潜在攻击的安全产品。”
上下文研究人员已经暴露出许多物联网产品的安全漏洞,其中包括Wi-Fi灯泡,佳能打印机,耶鲁智能警报器和摩托罗拉家庭安全摄像机。在每种情况下,都会通知供应商,Context可以帮助修复漏洞。
