图片37

弱密码可能会损害组织的安全工作，使设备容易被黑客攻击，那也可能成为物联网安全的最大故障点吗？事实是弱密码肯定会让部署物联网设备的公司面临更大的风险，成为网络攻击的受害者。

我们现在已经开始看到物联网设备的攻击，他们正在使用弱密码作为攻击手段。这两年我们已经看到，黑客利用用户密码管理不善的弱点，攻击打印机、手机等流行的办公物联网设备；物联网攻击目标路由器，导致密码数据转移到黑客论坛。

在容易受到攻击的密码中，包括制造商使用的默认密码，这似乎增加了物联网的安全性。事实上，所有这些密码都会给用户带来安全的幻觉。他们认为在设备上附加一个密码是安全的。在这些情况下，结果是更大的攻击面，即防御能力差的终使恶意参与者能够轻松渗透。

如果没有更好的密码管理，物联网的安全性很快就会变得不可持续。

物联网是一种受欢迎的商品。在国消费电子展(CES)上，物联网设备随处可见，形式多样。我们可以想象的所有商品都内置了智能技术，这意味着急于将这些设备推向消费者，比其他人领先。

制造商致力于尽快把智能设备推向市场，但在这场利用物联网潜力的竞争中，人们往往严重忽视了安全。

对于这些制造商来说，密码安全(或任何类型的安全)在优先级列表中排名第几？

很多连接设备都标配有默认密码，中国生产的60万个GPS跟踪器的默认密码都是‘123456’。政府并不认为物联网安全是一个高度优先的问题。因此，目前很少有关于默认密码和在物联网设备中构建安全的规定。这意味着保护这些设备的责任落在用户和信息技术部门的肩上。

然而，用户和信息技术部门跟不上节奏。专家认为，这里的工作并不局限于默认密码的简单替换。相反，它必须越来越科学地包括整体密码管理。为了解释这一点的必要性，根据一项调查，近60%的用户在多个设备、网站和其他访问点使用相同的密码。

在这种环境下，黑客可以很容易地获得以前暴露过的密码，并使用它来访问其他系统和设备。由于密码管理不善，密码整体薄弱，我们会看到更多针对智能设备的攻击。总之物联网安全是每个人的责任。