許多人都沒有考慮到智能設(shè)備帶來的風(fēng)險�����,而這,就是為什么應(yīng)該考慮的原因����。
知道么���,地球上的智能設(shè)備比人還多?而且這個數(shù)字還在逐年上升,特別是在遠(yuǎn)程和混合工作模式的時代�����。
對于許多遠(yuǎn)程工作的用戶來說����,連接是一個痛點。但是�,隨著員工重新回歸����,需要為其配備能夠在任何地方工作的合適工具將是至關(guān)重要的��。隨著業(yè)務(wù)理由的增加,對連接4G/5G筆記本電腦和其他設(shè)備的需求將會增加����。
“智能設(shè)備”指的是任何連接到互聯(lián)網(wǎng)(或你的家庭網(wǎng)絡(luò))的設(shè)備���,通常是通過Wi-Fi連接�,可以相互通信��。例如����,可以通過手機(jī)控制的智能燈泡��、亞馬遜Alexa等智能音箱��,以及蘋果手表等可穿戴設(shè)備�����。為了高效運行并隨著時間的推移增強(qiáng)其功能,設(shè)備通常需要收集從個人信息到使用模式的各種數(shù)據(jù)�����,從而使其對用戶的使用更加個性化���。與任何數(shù)據(jù)收集一樣�,這為網(wǎng)絡(luò)犯罪分子惡意利用提供了充足的機(jī)會���。
更糟的是�����,盡管智能設(shè)備存在風(fēng)險��,但用戶并不關(guān)心其安全性�。據(jù)Blackberry研究����,消費者在選擇智能設(shè)備時通常不會優(yōu)先考慮安全性,只有30%擁有智能設(shè)備的員工表示,安全性是購買智能設(shè)備時考慮的前三大因素���。
歐盟(EU)提出的“網(wǎng)絡(luò)彈性法案”旨在解決這一問題�,并確保所有“直接或間接連接到另一個設(shè)備或網(wǎng)絡(luò)”的設(shè)備�����,包括從智能手表到智能冰箱的所有設(shè)備,都將遵守一套新提出的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)�。�����。
各大品牌有很多理由要遵守,歐盟提議�����,不遵守《網(wǎng)絡(luò)彈性法案》將被處以1500萬歐元(合1500萬美元)的罰款�����,或最高相當(dāng)于其全球總營業(yè)額的2.5%����!毒W(wǎng)絡(luò)彈性法案》規(guī)定�,制造商必須報告所有已知的被積極利用的漏洞和事件�����,并有義務(wù)提供定期的安全支持和軟件更新�,以解決新的漏洞。
為什么智能設(shè)備存在網(wǎng)絡(luò)安全風(fēng)險?
在不安全的Wi-Fi網(wǎng)絡(luò)上使用智能設(shè)備會帶來重大的安全風(fēng)險�,因為惡意行為者可以訪問家庭網(wǎng)絡(luò)��,其可能會滲透并控制連接到該網(wǎng)絡(luò)的所有設(shè)備����。由于智能設(shè)備的互聯(lián)特性,這個漏洞尤其令人擔(dān)憂�����,其中一個設(shè)備可以為其他設(shè)備提供一個網(wǎng)關(guān)�。任何初始訪問都可能導(dǎo)致對各種設(shè)備的未經(jīng)授權(quán)的控制��、操縱或監(jiān)視����,包括智能攝像頭、恒溫器��,甚至家庭安全系統(tǒng)����。
在TP-Link廣泛使用的智能燈泡及其相關(guān)移動應(yīng)用中發(fā)現(xiàn)了多個嚴(yán)重漏洞,為黑客滲透和訪問連接的Wi-Fi網(wǎng)絡(luò)創(chuàng)造了潛在的途徑�。這些漏洞可能使惡意行為者能夠到達(dá)網(wǎng)絡(luò)中的其他端點,潛在地授予其訪問敏感數(shù)據(jù)的權(quán)限�����,或提供部署各種形式的惡意軟件和勒索軟件的機(jī)會。來自意大利卡塔尼亞大學(xué)和倫敦大學(xué)的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了四個主要的漏洞���。最初的兩個漏洞的嚴(yán)重程度分別為8.8和7.6����,它們可以被利用來模擬網(wǎng)絡(luò)上的燈泡�����。通過這種方法����,惡意行為者可以未經(jīng)授權(quán)訪問Tapo用戶的帳戶詳細(xì)信息����。
這些信息可以用來提取目標(biāo)個人的Wi-Fissid和密碼��。其他的漏洞可以用來啟動"重放攻擊",攻擊者可以用其來改變燈泡的功能。據(jù)BleepingComputer報道��,研究人員向TP-Link提供了其發(fā)現(xiàn)��,TP-Link隨后承認(rèn)了這一點���,并表示將很快發(fā)布補(bǔ)丁��。
所有這些風(fēng)險��,都是通過相對簡單的燈泡產(chǎn)生的!在完全自動化的"智能家居"中�����,黑客通常有無數(shù)機(jī)會可以滲透。據(jù)透露,智能設(shè)備可能在一周內(nèi)遭受數(shù)千次掃描或黑客攻擊�����。其與NCC集團(tuán)和全球網(wǎng)絡(luò)聯(lián)盟(GCA)合作�����,于2021年5月創(chuàng)建了一個假智能家居,里面裝滿了一系列智能設(shè)備��,從電視到恒溫器,再到智能家居安全系統(tǒng),甚至是智能水壺。
在測試的第一周�����,觀察到來自世界各地的1017次不同掃描或黑客企圖����,其中至少66次是惡意進(jìn)行的。接下來的一個月�����,智能設(shè)備的掃描量大幅增加�����,針對模擬智能家居內(nèi)的智能設(shè)備的獨特掃描和攻擊嘗試總數(shù)達(dá)到12807次����。除此之外����,還有2435次惡意登錄的特別嘗試����,通過使用弱的默認(rèn)用戶名和密碼來攻擊智能設(shè)備�����。
據(jù)估計����,97%針對智能設(shè)備的攻擊旨在將其納入Mirai僵尸網(wǎng)絡(luò)。這一廣泛的僵尸網(wǎng)絡(luò)系統(tǒng)掃描易受攻擊的設(shè)備�����,使用暴力攻擊來識別那些使用弱密碼保護(hù)的設(shè)備�。一旦發(fā)現(xiàn)此類設(shè)備,Mirai就會在其上安裝木馬�����,有效地將其添加到僵尸網(wǎng)絡(luò)中��。
在另一個令人沮喪的案例研究中����,2022年12月��,網(wǎng)絡(luò)安全研究員Matt Kune成功地將谷歌家庭音箱變成了竊聽設(shè)備���。利用漏洞����,攻擊者可以在無線接近的情況下在設(shè)備上建立一個“后門”賬戶�,使其能夠通過互聯(lián)網(wǎng)遠(yuǎn)程發(fā)送命令,訪問設(shè)備的麥克風(fēng)饋送���,并在受害者的局域網(wǎng)(LAN)內(nèi)執(zhí)行任意HTTP請求�。這可能會暴露Wi-Fi密碼����,或者為攻擊者提供直接訪問受害者其他設(shè)備的機(jī)會。好在����,這些問題已得到解決。
這凸顯了使用強(qiáng)密碼��、加密和其他安全措施保護(hù)Wi-Fi網(wǎng)絡(luò)的重要性,以防止未經(jīng)授權(quán)的訪問,并保護(hù)連接智能設(shè)備的隱私和功能��。
如何保護(hù)家庭網(wǎng)絡(luò)
在所有數(shù)字和智能設(shè)備中,創(chuàng)建一個強(qiáng)大的數(shù)字安全工具包是很重要的�,因為其通常都是通過家庭Wi-Fi連接連接起來的。因此���,減少惡意行為者利用和保護(hù)個人的渠道必須是一致和有效的����。
有一些方法可以增加安全級別��,但首先����,應(yīng)該考慮自身真正想要和將要使用的智能設(shè)備�����。與其在家里裝滿一大堆可能只用于基本功能的互聯(lián)Wi-Fi設(shè)備,不如把重點放在與自身特定需求和偏好相一致的設(shè)備上�����。
這種方法確保智能家居設(shè)置是有目的的���,適合自身生活方式,且避免不必要的混亂或復(fù)雜���。通過識別真正提高日常生活的設(shè)備,可以創(chuàng)建一個更簡化和有效的智能家居體驗���。
更新路由器設(shè)置
如果路由器已經(jīng)使用多年,那么即使互聯(lián)網(wǎng)性能保持穩(wěn)定,所連接的設(shè)備的安全性也可能處于危險之中。舊路由器通常意味著過時的安全協(xié)議���,為潛在的惡意行為者提供了一個更容易的訪問點�。保持路由器的最新狀態(tài)���,對于維護(hù)對網(wǎng)絡(luò)安全威脅的強(qiáng)大防御和確保連接設(shè)備的安全至關(guān)重要。
當(dāng)購買一個新的路由器時�,下一個重要的步驟是使用強(qiáng)密碼保護(hù)Wifi網(wǎng)絡(luò)。大多數(shù)路由器通常帶有特定型號的SSID,可能缺乏強(qiáng)大的安全措施�����,通常使用通用密碼�,如“admin”。這種常見的做法使得黑客很容易未經(jīng)授權(quán)訪問家庭Wi-Fi網(wǎng)絡(luò)��,進(jìn)而擴(kuò)展到智能設(shè)備�����。為了提高安全性���,自定義路由器設(shè)置非常重要��,包括更改SSID和實施一個強(qiáng)大的���、唯一的密碼,以減少未經(jīng)授權(quán)訪問和潛在安全漏洞的風(fēng)險��。
接下來,更新固件�。固件是為路由器和其他互聯(lián)網(wǎng)設(shè)備提供動力的底層軟件。訪問路由器的固件提供了自定義設(shè)置的能力�,例如更改密碼和配置各種參數(shù)。這種控制級別允許用戶定制設(shè)備配置���,以滿足特定的安全和功能要求�����。將設(shè)備配置為啟用自動固件升級�,但要注意允許從第三方服務(wù)器自動下載的潛在風(fēng)險�����。
雖然自動更新可以確保設(shè)備收到最新的安全補(bǔ)丁和改進(jìn)���,但重要的是要權(quán)衡從外部來源獲得更新可能引起的潛在安全問題��?紤]提供更新的服務(wù)器和源的可信性,以盡量減少任何相關(guān)風(fēng)險����。如果不習(xí)慣設(shè)置自動更新�����,那就給自己設(shè)置一個手動更新的定期提醒。
使用密碼管理器
密碼管理器通過為每個帳戶生成強(qiáng)大且唯一的密碼并安全存儲登錄憑證��,在增強(qiáng)在線安全性方面發(fā)揮著至關(guān)重要的作用����。為每個帳戶使用安全且獨特的密碼,可以減輕一個帳戶被泄露時災(zāi)難性后果的風(fēng)險�。與使用重復(fù)密碼或在可訪問的文件中保存密碼列表不同,如果一個帳戶被黑客入侵�����,可能會導(dǎo)致多米諾骨牌效應(yīng)�,密碼管理器提供了一個安全方便的解決方案。其通過促進(jìn)良好的密碼衛(wèi)生����,并最大限度地減少安全漏洞對整體在線狀態(tài)的潛在影響,以幫助保護(hù)數(shù)字身份�����。
啟用多重身份驗證
在設(shè)置和存儲強(qiáng)密碼之后,下一步是啟用多重身份驗證���。多重身份驗證(MFA)是一種穩(wěn)健的驗證方法����,其要求用戶通過多步登錄過程來訪問網(wǎng)站或應(yīng)用�����。
這一額外的安全層通常涉及通過各種方式確認(rèn)登錄嘗試���,例如跨不同設(shè)備�、推送通知或聯(lián)系地址���。國家網(wǎng)絡(luò)安全中心(NCSC)建議對“高價值”賬戶和所有電子郵件地址實施雙重認(rèn)證���。通過2FA加入這一額外安全層的賬戶越多,針對潛在網(wǎng)絡(luò)攻擊的整體防御就越強(qiáng)大��。
電子郵件帳戶通常作為密碼恢復(fù)過程的網(wǎng)關(guān)�����,通過保護(hù)對電子郵件帳戶的訪問,個人可以顯著提高其網(wǎng)絡(luò)安全狀況����,并降低未經(jīng)授權(quán)訪問各種在線平臺的風(fēng)險。但是���,要注意多重身份驗證疲勞攻擊,也稱為MFA轟炸或MFA垃圾郵件��,其中網(wǎng)絡(luò)犯罪分子會向受害者的電子郵件���、電話或注冊設(shè)備發(fā)送垃圾郵件身份驗證請求�����,目的是迫使受害者確認(rèn)其身份����。
分割Wi-Fi網(wǎng)絡(luò)
美國聯(lián)邦調(diào)查局建議將Wi-Fi網(wǎng)絡(luò)分開���,向消費者建議“冰箱和筆記本電腦不應(yīng)該在同一個網(wǎng)絡(luò)上���。將最隱私����、最敏感的數(shù)據(jù)與其他物聯(lián)網(wǎng)設(shè)備隔離在一個單獨的系統(tǒng)上���。”
為了降低網(wǎng)絡(luò)威脅的風(fēng)險�,請考慮將設(shè)備放在單獨的網(wǎng)絡(luò)上�����。許多路由器支持創(chuàng)建一個二級客戶網(wǎng)絡(luò)�,這可以指定為智能家居設(shè)備。這不僅優(yōu)化了一般瀏覽和流媒體的帶寬�����,還可以將物聯(lián)網(wǎng)設(shè)備與想要保護(hù)的關(guān)鍵數(shù)據(jù)隔離開來���。
通過采用這種策略����,即使一個網(wǎng)絡(luò)被攻擊�����,感染智能家庭設(shè)備的惡意軟件也不太可能傳播并影響主網(wǎng)絡(luò)上的其他設(shè)備。這增加了額外的安全和遏制層�����,以保護(hù)主網(wǎng)絡(luò)免受來自物聯(lián)網(wǎng)生態(tài)系統(tǒng)的潛在威脅�����。
文章內(nèi)容僅供閱讀�,不構(gòu)成投資建議�����,請謹(jǐn)慎對待��。投資者據(jù)此操作���,風(fēng)險自擔(dān)���。
京公網(wǎng)安備 11010502041587號