智能家居設(shè)備的迅速出現(xiàn)提供了顯著的便利,但由于互連性,也伴隨著嚴(yán)重的安全問題。
智能家居設(shè)備在相對(duì)較短的時(shí)間內(nèi)變得非常流行。雖然聯(lián)網(wǎng)設(shè)備的激增很方便,但也帶來了重大的安全風(fēng)險(xiǎn)。
對(duì)于大多數(shù)人來說,聯(lián)網(wǎng)的冰箱和燈泡并不具有本質(zhì)上的危險(xiǎn)——而這正是問題的一部分。
由于這些設(shè)備看起來無害,因此它們的漏洞很容易被忽視。隨著智能家居變得越來越流行,風(fēng)險(xiǎn)只會(huì)越來越大。
教育是解決這些威脅的第一步,因此以下是一些最受歡迎和令人震驚的智能家居設(shè)備可能存在的風(fēng)險(xiǎn)。
1、智能音箱
Amazon Echos或Google Nest Hubs等智能音箱通常是智能家居的核心。這使它們成為網(wǎng)絡(luò)犯罪分子試圖訪問數(shù)據(jù),或控制同一網(wǎng)絡(luò)上其他設(shè)備的理想目標(biāo)。
由于智能音箱可以控制其他智能設(shè)備,因此侵入智能音箱的網(wǎng)絡(luò)犯罪分子可以通過一個(gè)端點(diǎn)接管整個(gè)智能家居。
這些設(shè)備的多功能性也帶來了風(fēng)險(xiǎn)。許多設(shè)備都配備了黑客可以用來監(jiān)視用戶的語音,而一些具有運(yùn)動(dòng)跟蹤和識(shí)別軟件,犯罪分子可以用來跟蹤房主的整個(gè)住所。
一位安全研究人員發(fā)現(xiàn),黑客入侵音箱后,可以對(duì)音箱發(fā)出語音命令。這可以讓攻擊者進(jìn)行在線購(gòu)買、解鎖車輛、打開智能鎖或關(guān)閉連接的安全系統(tǒng)。
2、可視門鈴
可視門鈴是另一種流行但易受攻擊的智能家居設(shè)備。人們也可能更容易錯(cuò)過這些端點(diǎn)的漏洞,因?yàn)槠鋺?yīng)該讓家庭更安全,而不是更不安全。
通常,破解可視門鈴最低限度的內(nèi)置保護(hù)的黑客可以控制攝像頭、語音和運(yùn)動(dòng)探測(cè)器。
如此,攻擊者可以停用這些功能,使房屋容易受到物理侵入;蛘,其可以通過攝像頭和語音監(jiān)視房主,了解其何時(shí)不在家或進(jìn)行口頭騷擾。
2022年,兩名男子訪問了數(shù)十個(gè)智能門鈴,對(duì)攻擊進(jìn)行了直播。攻擊者欺騙性地將緊急響應(yīng)人員呼叫到毫無戒心的受害者家中。
他們只需要電子郵件地址和密碼即可進(jìn)入攝像頭。這些信息相對(duì)容易找到,因?yàn)樵S多用戶在多個(gè)站點(diǎn)上重復(fù)使用這些被泄露的憑證。
3、智能恒溫器
網(wǎng)絡(luò)犯罪分子也可以相對(duì)輕松地侵入智能恒溫器。這些設(shè)備通常具有較弱的默認(rèn)安全設(shè)置,包括自動(dòng)連接到網(wǎng)絡(luò)上其他端點(diǎn)的功能。由于家庭Wi-Fi是黑客訪問網(wǎng)絡(luò)最簡(jiǎn)單的入口點(diǎn)之一,因此攻擊者可以滲透Wi-Fi,然后進(jìn)入網(wǎng)絡(luò)恒溫器。
通過使用智能恒溫器,攻擊者可以將家中的溫度調(diào)節(jié)到不舒服的水平。除了影響居民的舒適度外,過熱或過冷還可能影響房屋的暖通空調(diào)系統(tǒng)或電器,導(dǎo)致昂貴的維修費(fèi)用。
在2019年的一次攻擊中,黑客將恒溫器調(diào)至90華氏度,然后感染其他端點(diǎn)以恐嚇房主。受害者只有更改網(wǎng)絡(luò)ID后才能阻止攻擊。
4、智能電視
另一種看似無害但可能造成重大損害的設(shè)備是智能電視。當(dāng)今最受歡迎的制造商幾乎所有電視都具有一些智能功能。這在方便方面很好,但在安全方面存在問題。
如果智能電視與其他不安全的物聯(lián)網(wǎng)設(shè)備位于同一網(wǎng)絡(luò)上,網(wǎng)絡(luò)犯罪分子可以將其用作更敏感數(shù)據(jù)和端點(diǎn)的入口點(diǎn)。即使就呆在電視里,也能收集到比想象的更多的數(shù)據(jù)。
2017年,美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)對(duì)Vizio處以罰款,原因是Vizio收集智能電視用戶的觀看歷史記錄以用于定向廣告。黑客可以收集相同的信息來通知魚叉式網(wǎng)絡(luò)釣魚攻擊,或者了解有關(guān)用戶的更多信息,以便更有效地獲取密碼和安全問題。一些智能電視還配有語音,網(wǎng)絡(luò)犯罪分子可以利用語音來竊聽用戶。
5、機(jī)器人吸塵器
即使是機(jī)器人吸塵器也會(huì)對(duì)房主的網(wǎng)絡(luò)安全構(gòu)成風(fēng)險(xiǎn)。Roomba乍一看似乎不會(huì)造成太大傷害,因此許多用戶不會(huì)三思而后行,以確保安全。然而,研究表明網(wǎng)絡(luò)犯罪分子可以通過這些看似無害的設(shè)備進(jìn)行竊聽。
科學(xué)家發(fā)現(xiàn),可以在遠(yuǎn)程訪問掃地機(jī)器人后,使用激光雷達(dá)傳感器作為語音。這些激光系統(tǒng)幫助機(jī)器人導(dǎo)航,但黑客可以改變其方向,測(cè)量附近表面的振動(dòng)。然后深度學(xué)習(xí)算法可以將這些振動(dòng)轉(zhuǎn)化為聲音數(shù)據(jù)。
雖然這些攻擊很復(fù)雜,但具有適當(dāng)技術(shù)知識(shí)的黑客可以利用其在沒有傳統(tǒng)語音的情況下監(jiān)視用戶。隨著深度學(xué)習(xí)變得更加準(zhǔn)確和易于訪問,這些攻擊將變得更加容易,從而變得更加普遍。
如何保護(hù)智能家居設(shè)備的安全
這些智能家居設(shè)備漏洞令人擔(dān)憂,但可以加以保護(hù)。針對(duì)這些端點(diǎn)的攻擊各不相同,但起始方式都相似,因此相同的基本安全控制適用于所有物聯(lián)網(wǎng)設(shè)備。
安全首先從購(gòu)買內(nèi)置更好保護(hù)的設(shè)備開始。政府監(jiān)管機(jī)構(gòu)正在一項(xiàng)制定網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃,在該計(jì)劃中,符合安全標(biāo)準(zhǔn)的設(shè)備可以顯示批準(zhǔn)印章,因此未來的消費(fèi)者應(yīng)該尋找這些標(biāo)簽。在該程序生效之前,用戶可以閱讀評(píng)論,查看各個(gè)設(shè)備的安全功能,以判斷安全性。
僅使用具有多重身份驗(yàn)證和數(shù)據(jù)加密等功能的設(shè)備。請(qǐng)記住,某些電子產(chǎn)品在默認(rèn)情況下會(huì)關(guān)閉這些設(shè)置,因此如果尚未打開,請(qǐng)仔細(xì)檢查并啟用,這一點(diǎn)很重要。
將智能家居設(shè)備與計(jì)算機(jī)和手機(jī)保持在單獨(dú)的網(wǎng)絡(luò)上也是一個(gè)好主意。這種隔離將最大限度地減少犯罪分子從一個(gè)設(shè)備跳到另一個(gè)設(shè)備的攻擊,就像其使用智能音箱或Wi-Fi路由器一樣。最后,智能家居用戶應(yīng)該在所有設(shè)備上打開自動(dòng)更新,以確保設(shè)備安全。
智能家居設(shè)備易受攻擊,但具有防御能力
智能家居設(shè)備最初看似無害,但越流行,就越危險(xiǎn)。網(wǎng)絡(luò)犯罪分子已經(jīng)開始瞄準(zhǔn)這些端點(diǎn),因此用戶必須認(rèn)真對(duì)待安全問題。
這些漏洞太常見,網(wǎng)絡(luò)犯罪分子太狡猾,以至于我們無法假設(shè)任何事情都是完全安全的。
如果了解這些風(fēng)險(xiǎn)并遵循這些建議,至少可以安全地使用智能家居。便利,并不一定要以犧牲安全為代價(jià)。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽成功舉辦。