智能家居設備的迅速出現(xiàn)提供了顯著的便利,但由于互連性���,也伴隨著嚴重的安全問題�����。
智能家居設備在相對較短的時間內(nèi)變得非常流行�����。雖然聯(lián)網(wǎng)設備的激增很方便�,但也帶來了重大的安全風險�。
對于大多數(shù)人來說�����,聯(lián)網(wǎng)的冰箱和燈泡并不具有本質(zhì)上的危險——而這正是問題的一部分���。
由于這些設備看起來無害,因此它們的漏洞很容易被忽視��。隨著智能家居變得越來越流行�,風險只會越來越大。
教育是解決這些威脅的第一步�����,因此以下是一些最受歡迎和令人震驚的智能家居設備可能存在的風險�。
1���、智能音箱
Amazon Echos或Google Nest Hubs等智能音箱通常是智能家居的核心�����。這使它們成為網(wǎng)絡犯罪分子試圖訪問數(shù)據(jù)��,或控制同一網(wǎng)絡上其他設備的理想目標���。
由于智能音箱可以控制其他智能設備����,因此侵入智能音箱的網(wǎng)絡犯罪分子可以通過一個端點接管整個智能家居��。
這些設備的多功能性也帶來了風險����。許多設備都配備了黑客可以用來監(jiān)視用戶的語音,而一些具有運動跟蹤和識別軟件��,犯罪分子可以用來跟蹤房主的整個住所���。
一位安全研究人員發(fā)現(xiàn)��,黑客入侵音箱后���,可以對音箱發(fā)出語音命令。這可以讓攻擊者進行在線購買���、解鎖車輛���、打開智能鎖或關閉連接的安全系統(tǒng)�。
2�、可視門鈴
可視門鈴是另一種流行但易受攻擊的智能家居設備。人們也可能更容易錯過這些端點的漏洞�����,因為其應該讓家庭更安全�����,而不是更不安全��。
通常�,破解可視門鈴最低限度的內(nèi)置保護的黑客可以控制攝像頭、語音和運動探測器��。
如此�,攻擊者可以停用這些功能,使房屋容易受到物理侵入��������;蛘����,其可以通過攝像頭和語音監(jiān)視房主�,了解其何時不在家或進行口頭騷擾。
2022年�����,兩名男子訪問了數(shù)十個智能門鈴���,對攻擊進行了直播�����。攻擊者欺騙性地將緊急響應人員呼叫到毫無戒心的受害者家中����。
他們只需要電子郵件地址和密碼即可進入攝像頭����。這些信息相對容易找到,因為許多用戶在多個站點上重復使用這些被泄露的憑證�。
3、智能恒溫器
網(wǎng)絡犯罪分子也可以相對輕松地侵入智能恒溫器。這些設備通常具有較弱的默認安全設置�,包括自動連接到網(wǎng)絡上其他端點的功能。由于家庭Wi-Fi是黑客訪問網(wǎng)絡最簡單的入口點之一����,因此攻擊者可以滲透Wi-Fi,然后進入網(wǎng)絡恒溫器���。
通過使用智能恒溫器���,攻擊者可以將家中的溫度調(diào)節(jié)到不舒服的水平。除了影響居民的舒適度外�,過熱或過冷還可能影響房屋的暖通空調(diào)系統(tǒng)或電器,導致昂貴的維修費用�。
在2019年的一次攻擊中,黑客將恒溫器調(diào)至90華氏度����,然后感染其他端點以恐嚇房主。受害者只有更改網(wǎng)絡ID后才能阻止攻擊��。
4�����、智能電視
另一種看似無害但可能造成重大損害的設備是智能電視���。當今最受歡迎的制造商幾乎所有電視都具有一些智能功能����。這在方便方面很好����,但在安全方面存在問題。
如果智能電視與其他不安全的物聯(lián)網(wǎng)設備位于同一網(wǎng)絡上���,網(wǎng)絡犯罪分子可以將其用作更敏感數(shù)據(jù)和端點的入口點�。即使就呆在電視里����,也能收集到比想象的更多的數(shù)據(jù)。
2017年��,美國聯(lián)邦貿(mào)易委員會(FTC)對Vizio處以罰款�����,原因是Vizio收集智能電視用戶的觀看歷史記錄以用于定向廣告�����。黑客可以收集相同的信息來通知魚叉式網(wǎng)絡釣魚攻擊,或者了解有關用戶的更多信息��,以便更有效地獲取密碼和安全問題�。一些智能電視還配有語音,網(wǎng)絡犯罪分子可以利用語音來竊聽用戶���。
5��、機器人吸塵器
即使是機器人吸塵器也會對房主的網(wǎng)絡安全構成風險�����。Roomba乍一看似乎不會造成太大傷害��,因此許多用戶不會三思而后行�,以確保安全���。然而��,研究表明網(wǎng)絡犯罪分子可以通過這些看似無害的設備進行竊聽����。
科學家發(fā)現(xiàn),可以在遠程訪問掃地機器人后�����,使用激光雷達傳感器作為語音��。這些激光系統(tǒng)幫助機器人導航���,但黑客可以改變其方向,測量附近表面的振動�。然后深度學習算法可以將這些振動轉化為聲音數(shù)據(jù)。
雖然這些攻擊很復雜����,但具有適當技術知識的黑客可以利用其在沒有傳統(tǒng)語音的情況下監(jiān)視用戶。隨著深度學習變得更加準確和易于訪問��,這些攻擊將變得更加容易��,從而變得更加普遍��。
如何保護智能家居設備的安全
這些智能家居設備漏洞令人擔憂�,但可以加以保護。針對這些端點的攻擊各不相同���,但起始方式都相似���,因此相同的基本安全控制適用于所有物聯(lián)網(wǎng)設備��。
安全首先從購買內(nèi)置更好保護的設備開始����。政府監(jiān)管機構正在一項制定網(wǎng)絡安全標簽計劃���,在該計劃中����,符合安全標準的設備可以顯示批準印章��,因此未來的消費者應該尋找這些標簽���。在該程序生效之前���,用戶可以閱讀評論,查看各個設備的安全功能����,以判斷安全性���。
僅使用具有多重身份驗證和數(shù)據(jù)加密等功能的設備。請記住�,某些電子產(chǎn)品在默認情況下會關閉這些設置,因此如果尚未打開���,請仔細檢查并啟用,這一點很重要���。
將智能家居設備與計算機和手機保持在單獨的網(wǎng)絡上也是一個好主意���。這種隔離將最大限度地減少犯罪分子從一個設備跳到另一個設備的攻擊,就像其使用智能音箱或Wi-Fi路由器一樣��。最后��,智能家居用戶應該在所有設備上打開自動更新�����,以確保設備安全��。
智能家居設備易受攻擊���,但具有防御能力
智能家居設備最初看似無害����,但越流行,就越危險����。網(wǎng)絡犯罪分子已經(jīng)開始瞄準這些端點,因此用戶必須認真對待安全問題���。
這些漏洞太常見��,網(wǎng)絡犯罪分子太狡猾��,以至于我們無法假設任何事情都是完全安全的����。
如果了解這些風險并遵循這些建議�����,至少可以安全地使用智能家居���。便利�����,并不一定要以犧牲安全為代價��。
京公網(wǎng)安備 11010502041587號