Wisniewski 接着说道:“问题是, 是否需要安全专家参与到整个产品制造,懂得什么地方需要安全防范?在什么情况下应该给冰箱打补丁(修补软件漏洞)?如何知道你的冰箱需要修理?如果你将你的冰箱或者智能恒温控制器连接到Wi-Fi,由于电脑编码本身存在缺陷,导致你的问题更加暴露无遗。对于小型企业而言,智能电器和设备通常与公用网络连接,其中包括了消费者和信用卡信息。”
Wisniewski还说到:”所有的设备或电器都必须接入网络。你不可能不留下蛛丝马迹,因而当你还未察觉时(就像你冰箱),通过网络,数据已经被窃取。你连接的设备或者电器越多,你暴露的信息越多。这是一个非常糟糕的事情。“
卡巴斯基的Schouwenberg说:”任何硬件设备通过软件互通都存在信息利用的风险。所有的产品对于自身来讲可能是安全的。众多的智能设备,让整个生活不再匆忙,这一点非常重要。什么是我乐于见到的智能化产品?安全将成为重要的竞争力。”
如何保护你的信息
Schouwenberg说:“保护所有的信息安全,对于中小企业来讲几乎是不可能的,所以他建议列出一些重要信息的清单,对其清单上的项目的保护做出努力。问题源头在用户,分离公共网络和物联网,物联网仅与自有设备连接,所以你可能感觉到有警察守卫着这片土地一样。许多新的智能设备,如冰箱、电视,其功能已经非常完善。但是除非产品的系统安全值得信赖,否则最好不要上商家的当。“
Wisniewski赞同小型企业为了保护自己,不允许使用Wi-Fi。他说:”为了清楚谁接入了公司网络。不允许自己的雇员带自己的移动电脑接入公司的网络,究其原因是公司的网络进程中有用户信用卡信息。或者,如果希望你的员工可以使用Wi-Fi,但又为了防止其破坏,只能采取的方式是网络分离。向员工提供免费Wi-Fi,但需要确定的是免费Wi-Fi不会成为危险的漏洞。“
赛门铁克(Symantec)的海伦认为那些连接设备的制造厂商需要承担起安全防范的义务。
他说:”我认为制造厂商应该站出来,担负这个责任。但很遗憾的是,这可能需要一个大的安全事件才足以转变目前的局面。实际上,现在小企业也不得不从两方面对待信息安全。一方面你有希望设备连接到网络的需求,而另一方面,存在信息泄露的隐患。这也需要用户自己担负起责任。使用安全快照去查找安全隐患,发现隐患,修补漏洞。如果你使用的是路由器,你需要设置一个难以破解的密码。如果有新的漏洞,你需要及时更新最新的补丁。”
InGuardians安全分析员Jay Radcliffe认为中小企业也应该限制自身对用户私人信息的记录。他说:”如果你不在任何地方留下你的姓名、地址,你的系统也不会存在你信息,进而也不会被记录。用户和商贩之间通过物联网交易成为一种趋势,这也打开了整个市场,这就像你到某个餐馆,只要你想吃,他们能提供任何菜肴。“
Schouwenberg说:”经过几年发展,新、老设备被攻击的漏洞都将逐步被修补。现在,当你成为众多自身攻击的目标,你就成为了一个危险综合体。之前,公司十分担心自己的安防是否优于竞争对手或者合作伙伴。现在不负存在了。“
他建议到:“在你增加更多复杂功能之前,要确保你能对现有设备底成信息能够控制。“
1.全球着名的信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商