چگونه برای کارت‌های بانکی رمز دوم جدید بگیریم؟

/در , , , , /توسط
بانک مرکزی در راستای افزایش امنیت تراکنش‌های الکترونیکی و با توجه به گسترده شدن استفاده از خریدهای اینترنتی و سوءاستفاده‌های سایبری از این تراکنش‌ها، از سال گذشته طرح رمزهای دوم یک‌بار مصرف را در دستور کار خود قرار داد که این امر از ابتدای خرداد سال جاری اجرایی می‌شود. در این اینفوگرافی با چگونگی تغییر رمزهای کارت‌های بانکی آشنا خواهید شد.
 

پسورد ۲ میلیون شبکه خصوصی وای فای فاش شد

/در , , , , /توسط
 
اپلیکیشنی که به کاربران کمک می کند هات اسپات های وای فای عمومی را در نزدیکی خود بیابند پسوردهای ۲ میلیون شبکه های خصوصی کاربران را فاش کرده است.
 
به گزارش دیلی میل، یک اپلیکیشن اندروید که به کاربران کمک می‌کند هات اسپات های وای فای را در نزدیکی خود بیابند پسوردهای حدود ۲ میلیون شبکه را فاش کرده است.
 
این اپلیکیشن کهWiFi Finder نام دارد به کاربرانش اجازه می‌دهد پسورد شبکه‌های وای فای را آپلود کنند بنابراین آنها می‌توانند به نزدیک ترین هات اسپات متصل شوند.
 
محققان امنیتی کشف کرده‌اند این اپلیکیشن نه تنها اطلاعات شبکه‌های عمومی وای فای، بلکه اطلاعات مربوط به شبکه‌های خصوصی وای فای در مناطق مسکونی را نیز جمع آوری می‌کند.
 
مخزن این اپلیکیشن حاوی بیش از ۲ میلیون سوابق پسورهای مربوط به شبکه‌های بدون اقدامات امنیتی بوده است. علاوه بر آن اطلاعات حساسی مانند موقعیت مکانی دقیق شبکه و همچنین «شناسه سرویس پایه» نیز همراه این اطلاعات ذخیره شده‌اند.
 
«شناسه سرویس پایه» یک رشته کاراکترهای خاص است که به شناسایی نقاط خاص دسترسی در شبکه وایرلس کمک می‌کند.
 
خوشبختانه اطلاعات تماس صاحبان شبکه‌ها در این شکاف امنیتی فاش نشده است.
 
درهمین راستا تک کرانچ با شرکتDigitalOcean ( میزبان مخزنی که حفاظت نشده) تماس گرفته و اکنون مخزن اطلاعاتی مذکور آفلاین شده است. این درحالی است که هزاران نفر از کاربران گوگل پلی این اپلیکیشن را دانلود کرده‌اند. چنین روندی بدان معنا است که بسیاری از شبکه‌های خصوصی در مقابل دسترسی‌های غیر مجاز قرار دارند.
 
از سوی دیگر امکان دارد فردی با ورود به شبکه و تغییر تنظیمات روتر کاربر را به سمت وب سایت‌های حاوی بدافزار هدایت کند یا ترافیک اطلاعات رمزگذاری نشده کاربر را رصد کند.

اسامی سایت‌هایی که از آن‌ها ۶۱۷ میلیون اکانت و پسورد سرقت شد

/در , , /توسط
از ۱۶ وب‌سایت بیش از ۶۱۷ میلیون اکانت و پسورد به سرقت رفته است.
 
هکرها با سرقت از ۱۶ سایت، دیتای ذخیره‌شده را به قیمت ۲ هزار دلار به‌صورت بیت کوین می‌فروشند.
 
این تعداد اکانت از طریق سایت Dream Market روی شبکه Tor قابل‌خرید و فروش شده و اسامی سایت‌ها و تعداد اکانت سرقتی از آن‌ها به شرح زیر اعلام‌شده است:
 
Dubsmash (۱۶۲ million), MyFitnessPal (۱۵۱ million), MyHeritage (۹۲ million), ShareThis (۴۱ million), HauteLook (۲۸ million), Animoto (۲۵ million), EyeEm (۲۲ million), ۸fit (۲۰ million), Whitepages (۱۸ million), Fotolog (۱۶ million), ۵۰۰px (۱۵ million), Armor Games (۱۱ million), BookMate (۸ million), CoffeeMeetsBagel (۶ million), Artsy (۱ million), and DataCamp (۷۰۰,۰۰۰)
 
بر اساس سمپل دیده‌شده، دیتا حاوی نام کاربری، پسورد و ایمیل کاربر موردنظر است.
 
معمولاً اسپمرها و ارسال‌کنندگان ایمیل‌های تبلیغاتی این اکانت‌ها را می‌خرند.
 
البته برخی از هکرها هم با تحلیل الگوریتم نام کاربری و پسورد از روی ۵۰۰ هزار اکانت، می‌توانند روش پسورد نویسی را کشف کرده و برای هک در آینده اقدام کنند.

کروم کاربران را از سرقت کلمات عبور مطلع می کند

/در , , /توسط
افزایش حملات هکری و نشت اطلاعات از طریق مرورگرها باعث شده تا طراحان مرورگرهای اینترنتی به دنبال یافتن روش های جدیدی برای حفظ امنیت کاربران باشند.
 
به گزارش یاهونیوز، گوگل در همین راستا افزونه تازه ای را برای مرورگر کروم خود عرضه کرده که پی بردن به احتمال سرقت کلمات عبور را ساده تر می کند.
 
این افزونه که Password Checkup نام دارد، بعد از نصب شدن در داخل محیط کروم مستقر می شود و به کاربران در صورت شناسایی موارد ناایمنی از ترکیب نام کاربری و کلمه عبور مذکور در اینترنت هشدار می دهد.
 
گوگل برای افزایش دقت کاربرد این افزونه از یک پایگاه داده حاوی اطلاعات 4 میلیارد کلمه عبور هک شده استفاده می کند. زمانی که افزونه یادشده کلمه عبور ناایمنی را شناسایی کند با به نمایش آوردن یک پیام هشدار قرمز رنگ از کاربر می خواهد تا به سرعت آن را به روز کند.
 
گوگل می گوید داده های رد و بدل شده میان کاربر و این افزونه محرمانه باقی می ماند و هیچ کس از جزئیات آن مطلع نمی شود.
 

فروش ۷۷۳ میلیون آدرس ایمیل و ۲۱ میلیون پسورد در اینترنت

/در , , /توسط
هکری در اینترنت ۷۷۳ میلیون آدرس ایمیل و ۲۱ میلیون پسورد را می‌فروشد. دیتای مذکور از چندین فوروم هکری اخذشده و به‌صورت یکجا بسته‌بندی‌شده است.
 
دیتای لورفته در فولدری به نام Collection۱ روی یک فوروم هکری معروف قرارگرفته که حاوی ۸۷ گیگ دیتا شامل ۷۷۲۹۰۴۹۹۱ آدرس ایمیل و ۲۱۲۲۲۹۷۵ پسورد است و «تروی هانت» محقق امنیت اطلاعات پس از ظاهرشدن روی سرویس کلود MEGA آن را رسانه‌ای کرده است.
 
به گفته هانت مجموعه آدرس‌های ایمیل و «پسورد لورفته» قبلاً به‌صورت جداگانه، روی فوروم‌های هکری دیده‌شده اما ۱۴۰ میلیون آدرس ظاهراً جدید است که به مجموعه قبلی افزوده‌شده است.
 
«برایان کربس» دیگر محقق امنیت اطلاعات می‌گوید عمر دیتای سرقتی دو تا سه سال است و برخلاف گفته‌های دیگران بزرگ‌ترین رخنه اطلاعات نیست که در جهان به وقوع پیوسته است.
 
فروشنده به گفته کربس کاربری با نام Sanixer است که دیتای مذکور را ۴۵ دلار می‌فروشد. وی بسته دیگری حاوی ۴ ترابایت پسورد را نیز به‌صورت جداگانه می‌فروشد که کمتر از یک سال سن دارد.
 
دلیل لورفتگی در این حجم به گفته این دو کارشناس این است که کاربران اغلب از یک ایمیل و پسورد برای تمامی فعالیت‌های آنلاین خود استفاده می‌کنند و این امر خطرناک محسوب شده و میزان لورفتن دیتای شخصی را بیشتر می‌کند.

عرضه محصولات دارای کلمه عبور ضعیف غیرقانونی می شود

/در , /توسط
به زودی قانون جدیدی در ایالت کالیفرنیا به تصویب می رسد که عرضه محصولات سخت افزاری برای اتصال به اینترنت با کلمات عبور پیش فرض ضعیف را غیرقانونی می سازد.
 
به گزارش آسین ایج، اکثر سخت افزارهای مورد استفاده برای دسترسی به اینترنت مانند مودم، روتر و غیره به طور پیش فرض دارای کلمات عبور ساده ای هستند و کاربران هم معمولا کلمات عبور مذکور را تغییر نمی دهند. همین مساله باعث می شود تا امنیت افراد به طور جدی به خطر بیفتد.
 
بنابراین برخی مقامات محلی در ایالت کالیفرنیای امریکا به طور جدی به این فکر افتاده اند تا شرکت های فناوری را برای ارتقای امنیت تولیداتشان تحت فشار قرار دهند. این طرح قرار است از سال ۲۰۲۰ به قانون مبدل شده و به طور جدی اجرا شود.
 
بنابراین مودم ها و روترهایی که از این پس عرضه می شوند دیگر نمی توانند دارای کلمات عبور ساده ای مانند admin، password و ۱۲۳۴۵۶ باشند. جری براون فرماندار ایالت کالیفرنیا نیز موافقت خود را با این طرح اعلام کرده است.
 
کارشناسان می گویند با از راه رسیدن اینترنت اشیا و اتصال انبوهی از وسایل برقی به فضای مجازی استفاده از کلمات عبور ساده پیش فرض مشکلات جدی ایجاد خواهد کرد و این روند باید متوقف شود.

ضعف رمز عبور در حال غلبه بر امنیت

/در , , /توسط
گذرواژه هم‌چنان یک چالش بزرگ برای امنیت سایبری سازمان‌هاست و هر سال تعداد این نوع از حملات و پیچیدگی‌ها در حال افزایش است. علی‌رغم این تهدیدها، کسب‌وکارها تلاش کرده‌اند تا سطح امنیت خود را کمی تغییر دهند.
 
آژانس ماهیت آگاه‌سازی امنیت سایبری ملی در حالی شروع به کارکرده است که گزارشی توسط نشریه  LastPass توسط LogMeIn برای همسو کردن با تلاش‌های این آژانس منتشر شده است و طبق آن، کسب‌وکارها از لحاظ رمز عبور پیشرفت خوبی داشته‌اند اما هنوز راهی بس طولانی برای تقویت امنیت رمز عبور وجود دارد.
 
تجزیه‌وتحلیل داده‌های مختلف توسط LastPass مدیر رمز عبور کسب‌وکار، از بیش از ۴۳ هزار شرکت با استعداد نیروی مختلف این گزارش را در مقیاس صفر تا صد درجه‌بندی می‌کند. متوسط نمره امنیتی رمز عبور سازمان‌ها ۵۲ بود. سازمان‌هایی که کمتر از ۲۵ کارمند داشتند، به‌طور متوسط ۵۰ امتیاز کسب کرده‌اند، در حالی که امتیاز شرکت‌های فن‌آوری به‌طور متوسط ۵۳ امتیاز بوده است و این در حالی است که ۳۱ درصد از شرکت‌های تجاری در بخش فناوری، احراز هویت چندمنظوره را پذیرفته‌اند.
 
با توجه به این‌که تعداد زیادی از کاربران نهایی در معرض خطر بیش‌تری قرار می‌گیرند، منطقی است که هر چه شرکت بزرگ‌تر باشد، نمره پایین‌تر است. با این حال، هنگام نگاه کردن به سازمان‌هایی که در نظرسنجی شرکت داشتند، آن‌هایی که در سال اول با استفاده از یک ابزار مدیریت رمز عبور استفاده کرده‌اند، شاهد افزایش نزدیک به ۱۵ امتیاز از لحاظ امنیت رمز عبور خود بودند. ‌ درنهایت بر اساس اطلاعات سایت پلیس فتا، این تحقیق نشان داده که ضعف رمز عبور هنوز هم در حال غلبه بر امنیت است.
 
متخصصان امنیتی اغلب هنگام در نظرگرفتن ارزش، نخستین عامل اعتبارسنجی تجاری ناموفق بوده‌اند. فرانک دیکسون، نایب‌رئیس تحقیقات، محصولات امنیتی در IDC‌ در این باره گفته است که با وجود اقدامات امنیتی پیچیده، چیزی که اساسا امنیت را به خطر می‌اندازد، سادگی یک گذرواژه است.
این گزارش دومعیار را برای ارزیابی امنیت رمز عبور نشان می‌دهد؛ ‌ اول امتیاز امنیتی و دوم امتیاز ثبات رمز عبور که  LastPass یا امتیاز ثبات، شامل امتیاز اعتبار رمز عبور و ارزیابی گذرواژه‌ها براساس شاخص‌های مختلف، از جمله اینکه آیا آن‌ها کپی شده‌اند، آیا آسیب‌پذیر بودند یا خیر است. هم‌چنین تنظیمات امنیتی اضافی، مانند احراز هویت چند فاکتور نیز، در نمره کلی مورد ارزیابی قرار گرفته است.
 

تصویب قانون علیه برخی پسوردها

/در , , /توسط
به تازگی قانونی تصویب شده که تولیدکنندگان دستگاه‌های مصرفی متصل به اینترنت مانند روترها و لوازم هوشمند را به استفاده از کلمه‌عبور منحصر به فرد ملزم می‎کنند. یعنی نام‌های کاربری و کلمه‌عبوری مانند Admin و Password در آینده نزدیک غیرقانونی خواهند شد.
 
علاقه کاربران به ابزارهای "اینترنت اشیا" (IoT) هم‌چنان رشد می‌کند. ترموستات هوشمند، روترهای هوشمند، فنجان‌های قهوه هوشمند، لوازم هوشمند، چراغ‌های هوشمند، تلویزیون‌های هوشمند و ابزارهای هوشمند در حال افزایش و ارزان‌تر شدن هستند؛ آن‌ها آماده‌اند تا بازار و خانه شما را در دست بگیرند.
 
هرچند با لوازم جانبی هوشمند می‌توان زندگی راحت‌تری داشت، اما مشکل اینجاست که مصرف‌کنندگان معمولی معمولا تصور می‌کنند آن‌ها فقط وسایل بازی و سرگرمی هستند. معمولا آن‌ها را روشن و فراموش می‌کنیم که خطوط اتصالشان را بررسی و نام‌کاربری و رمزعبور پیش‌فرض را تغییر دهیم. امنیت این ابزارها برای بسیاری از تولیدکنندگان بیش‌تر در حد یک فکر است.
 
حملات سایبری عظیم، مانند حمله Dyn DDoS که از یک بات‌نت و ابزارهای متصل هک‌شده استفاده می‌کند تا قسمت‌های زیادی از اینترنت را کار بیندازد، بازی را برای مصرف‌کنندگان و تولیدکنندگان به‌طور یکسان تغییر داده است. به اعتقاد کارشناسان، همان‌طور که مردم بیش‌تر در حال رو آوردن به خانه‌های هوشمند هستند، این موضوع امنیتی و مهم باید مورد توجه قرار بگیرد.
 
خوشبختانه، برخی دولت‌ها این موضوع را مورد توجه قرار داده‌اند؛ به ویژه در یکی از ایالت‌های آمریکا، یک گام بزرگ برای این‌که اطمینان حاصل شود، دستگاه‌های متصل شده به اینترنت ایمن‌تر از هر زمان دیگری هستند، برداشته شده است.
 
بر این اساس، ایالت کالیفرنیا یک قانون را تصویب کرده که تولیدکنندگان دستگاه‌های مصرفی متصل به اینترنت مانند روترها و لوازم هوشمند را به استفاده از کلمه‌عبور منحصر به فرد ملزم می‎کنند. این بدان معنی است که در این ایالت نام‌کاربری و کلمه‌عبور مانند  Admin و Password در آینده نزدیک غیرقانونی خواهد شد.
 
بنا بر اعلام، گزینه دیگر تولیدکنندگان برای بالابردن امنیت این است که برنامه‌های خود را طوری برنامه‌ریزی کنند تا کاربران قبل از نخستین استفاده نام‌کاربری و رمزعبور پیش‌فرض را تغییر دهند.
 
این لایحه به‌نام (Information Privacy: Connected Devices (SB-327  در ۲۸ ماه اوت به مجلس سنای آمریکا منتقل شد و در ۲۸ سپتامبر، توسط فرماندار جری براون به تصویب رسید. بر اساس اطلاعات سایت پلیس فتا، هرچند تغییرات یک شبه اتفاق نخواهد افتاد اما این قانون در تاریخ ۱ ژانویه ۲۰۲۰ در کالیفرنیا اجرا خواهد شد. این‌گونه به تولیدکنندگان و فروشندگان فرصت کافی برای ایجاد تغییر داده می‌شود.
 
این لایحه یک "دستگاه متصل" را به‌عنوان هر جسم فیزیکی که به‌طور مستقیم یا غیرمستقیم قادر به اتصال به اینترنت است و یک آدرس پروتکل اینترنت یا آدرس بلوتوث دارد تعیین می‌کند. این به آن معناست که تمام لوازم هوشمند، وب کم‌ها، روت‌ها، ابزارهای واسط، گوشی‌های هوشمند و رایانه‌ها پوشش داده می‌شوند، یعنی هر چیزی که می‌تواند به یک شبکه یا اینترنت متصل شود. اشخاص تحت‌تأثیر شامل تولیدکنندگان و پیمانکاران می‌شود که ابزارهای متصل شده خود را در کالیفرنیا فروخته‌اند.
 
هانابت جکسون، نویسنده اصلی این لایحه گفته است: فقدان ویژگی‌های امنیتی اولیه در دستگاه‌های متصل به اینترنت، حریم خصوصی و امنیت مصرف‌کنندگان کالیفرنیا را ضعیف می‌کند و به هکرها اجازه می‌دهد الکترونیکی مصرفی روزمره را علیه ما استفاده کنند. این لایحه تضمین می‌کند که تکنولوژی در خدمت مردم کالیفرنیا باشد و امنیت یک چاره اندیشی نیست بلکه جزء کلیدی فرایند طراحی است.
 
از الان تا سال ۲۰۲۰ بیش از یک سال مانده است که در اینجا راه‌هایی برای محافظت از خود در برابر حملات به دستگاه متصل آورده شده است. مدیریت دستگاه اگر یک مانیتور هوشمند کودک، دوربین امنیتی، ترموستات و یا زنگ‌های ویدئویی استفاده می‎کنید و یک برنامه مدیریت وب دارید، بلافاصله آن را بررسی کنید. اغلب اوقات می‌توانید از طریق یک مرورگر وب معمولی، نرم‌افزار دسک‌تاپ یا یک برنامه به این رابط دسترسی داشته باشید.
 
رمزعبور را تغییر دهید؛ پس از ورود، رمزعبور پیش‌فرض را بلافاصله با رمزی قوی و منحصر به فرد تغییر دهید. وقتی  بلافاصله این‌ کار را انجام دهید، دیگر نیازی به جست‌وجو و بررسی اینترنت برای انجام این‌ کار در مراحل بعدی نیست. اگر کتابچه راهنما یا گذرواژه پیش فرض را ندارید، گوگل را امتحان کنید، مانند کاری‌که هکرها انجام می‌دهند.
 
فقط زمانی که لازم است به اینترنت متصل شوید؛ راه دیگری برای محافظت از ابزار هوشمند  این است که فقط درصورت لوزم آن را به اینترنت متصل کنید. برای مثال، مانیتورهای کودک، ترموستات و دوربین‌های امنیتی می‌توانند در شبکه خانگی و خصوصی به‌طور مؤثر مورد استفاده قرار بگیرند، بدون این‌که آن‌ها را در معرض عموم قرار دهید.
 
از خرید محصولات دست دوم اجتناب کنید؛ از خرید ابزارهای هوشمند دست دوم که ممکن است شما را در معرض خطر قرار دهند اجنتاب کنید. اگر خرید کردید، دستگاه را به سرعت به تنظیمات پیش‌فرض کارخانه برگردانده و پسورد را تغییر دهید.
 
از خرید مارک‌های ناشناخته اجتناب کنید؛ فقط از مارک‌های معتبر خرید کنید. درصورتی که یک دوربین امنیتی از یک شرکت چینی مبهم که هیچ حضوری هم در اینترنت ندارد، لطفا از آن دور شوید. قیمت این ابزارهای غیرتجاری ممکن است نسبتا ارزان‌تر باشد، اما اغلب اوقات شما به اندازه مبلغی که پرداخت می‌کنید امکانات دریافت می‌کنید.
 

ضعف رمز عبور در حال غلبه بر امنیت

/در , , /توسط
گذرواژه هم‌چنان یک چالش بزرگ برای امنیت سایبری سازمان‌هاست و هر سال تعداد این نوع از حملات و پیچیدگی‌ها در حال افزایش است. علی‌رغم این تهدیدها، کسب‌وکارها تلاش کرده‌اند تا سطح امنیت خود را کمی تغییر دهند.
 
آژانس ماهیت آگاه‌سازی امنیت سایبری ملی در حالی شروع به کارکرده است که گزارشی توسط نشریه  LastPass توسط LogMeIn برای همسو کردن با تلاش‌های این آژانس منتشر شده است و طبق آن، کسب‌وکارها از لحاظ رمز عبور پیشرفت خوبی داشته‌اند اما هنوز راهی بس طولانی برای تقویت امنیت رمز عبور وجود دارد.
 
تجزیه‌وتحلیل داده‌های مختلف توسط LastPass مدیر رمز عبور کسب‌وکار، از بیش از ۴۳ هزار شرکت با استعداد نیروی مختلف این گزارش را در مقیاس صفر تا صد درجه‌بندی می‌کند. متوسط نمره امنیتی رمز عبور سازمان‌ها ۵۲ بود. سازمان‌هایی که کمتر از ۲۵ کارمند داشتند، به‌طور متوسط ۵۰ امتیاز کسب کرده‌اند، در حالی که امتیاز شرکت‌های فن‌آوری به‌طور متوسط ۵۳ امتیاز بوده است و این در حالی است که ۳۱ درصد از شرکت‌های تجاری در بخش فناوری، احراز هویت چندمنظوره را پذیرفته‌اند.
 
با توجه به این‌که تعداد زیادی از کاربران نهایی در معرض خطر بیش‌تری قرار می‌گیرند، منطقی است که هر چه شرکت بزرگ‌تر باشد، نمره پایین‌تر است. با این حال، هنگام نگاه کردن به سازمان‌هایی که در نظرسنجی شرکت داشتند، آن‌هایی که در سال اول با استفاده از یک ابزار مدیریت رمز عبور استفاده کرده‌اند، شاهد افزایش نزدیک به ۱۵ امتیاز از لحاظ امنیت رمز عبور خود بودند. ‌ درنهایت بر اساس اطلاعات سایت پلیس فتا، این تحقیق نشان داده که ضعف رمز عبور هنوز هم در حال غلبه بر امنیت است.
 
متخصصان امنیتی اغلب هنگام در نظرگرفتن ارزش، نخستین عامل اعتبارسنجی تجاری ناموفق بوده‌اند. فرانک دیکسون، نایب‌رئیس تحقیقات، محصولات امنیتی در IDC‌ در این باره گفته است که با وجود اقدامات امنیتی پیچیده، چیزی که اساسا امنیت را به خطر می‌اندازد، سادگی یک گذرواژه است.
این گزارش دومعیار را برای ارزیابی امنیت رمز عبور نشان می‌دهد؛ ‌ اول امتیاز امنیتی و دوم امتیاز ثبات رمز عبور که  LastPass یا امتیاز ثبات، شامل امتیاز اعتبار رمز عبور و ارزیابی گذرواژه‌ها براساس شاخص‌های مختلف، از جمله اینکه آیا آن‌ها کپی شده‌اند، آیا آسیب‌پذیر بودند یا خیر است. هم‌چنین تنظیمات امنیتی اضافی، مانند احراز هویت چند فاکتور نیز، در نمره کلی مورد ارزیابی قرار گرفته است.
 

پسوردهای ضعیف در انگلیس ممنوع می شود

/در , , /توسط
دولت انگلیس تصمیم دارد استفاده از پسوردهای آسان در دستگاه های خانگی متصل به اینترنت اشیا را ممنوع کند.
 
به گزارش تلگراف،  در حال حاضر صدها میلیون دستگاه، از عروسک هوشمند گرفته تا ماشین لباسشویی دیجیتال به اینترنت متصل هستند.
 
دیوید لیدینگتون یکی از سیاستمداران محافظه کار انگلیس در یادداشتی به این موضوع پرداخته و می نویسد: اما این دستگاه ها خطر امنیتی فزاینده ای به حساب می آیند زیرا در برابر حملات سایبری و هک ضعیف هستند. ما باید اکنون ریسک های امنیتی را کنترل کنیم. بیشتر اوقات این ریسک ها دره مین دستگاه ها هستند.
 
دولت انگلیس تخمین می زند به زودی تعداد دستگاه های متصل به اینترنت به ۴۲۰ میلیون واحد می رسد. این در حالی است که محققان قبلا هشدار داده اند که حدود ۱۵ درصد دستگاه های متفرقه را می توان به وسیله یک جستجوی ساده گوگل هک کرد.
 
به هرحال طبق راهنمای جدیدی که در هفته جاری در انگلیس ارائه می شود شرکت های تولید کننده باید پسوردهای ساده را مسدود کنند، همچنین پسوردهای پیش فرض روی دستگاه های اینترنت اشیا نیز باید مسدود شوند.
 
همچنین به گفته مرکز ملی امنیت سایبری انگلیس، خرده فروشی ها نیز باید از ارائه  محصولاتی که این استانداردها را ندارد، خودداری کنند.