智能家居設備的迅速出現提供了顯著(zhù)的便利�,但由于互連性��,也伴隨著(zhù)嚴重的安全問(wèn)題�。
智能家居設備在相對較短的時(shí)間內變得非常流行�����。雖然聯(lián)網(wǎng)設備的激增很方便����,但也帶來(lái)了重大的安全風(fēng)險�����。
對于大多數人來(lái)說(shuō)�����,聯(lián)網(wǎng)的冰箱和燈泡并不具有本質(zhì)上的危險——而這正是問(wèn)題的一部分�����。
由于這些設備看起來(lái)無(wú)害�����,因此它們的漏洞很容易被忽視���。隨著(zhù)智能家居變得越來(lái)越流行��,風(fēng)險只會(huì )越來(lái)越大��。
教育是解決這些威脅的第一步���,因此以下是一些最受歡迎和令人震驚的智能家居設備可能存在的風(fēng)險���。
1����、智能音箱
Amazon Echos或Google Nest Hubs等智能音箱通常是智能家居的核心��。這使它們成為網(wǎng)絡(luò )犯罪分子試圖訪(fǎng)問(wèn)數據�����,或控制同一網(wǎng)絡(luò )上其他設備的理想目標�����。
由于智能音箱可以控制其他智能設備�,因此侵入智能音箱的網(wǎng)絡(luò )犯罪分子可以通過(guò)一個(gè)端點(diǎn)接管整個(gè)智能家居���。
這些設備的多功能性也帶來(lái)了風(fēng)險�。許多設備都配備了黑客可以用來(lái)監視用戶(hù)的語(yǔ)音��,而一些具有運動(dòng)跟蹤和識別軟件�,犯罪分子可以用來(lái)跟蹤房主的整個(gè)住所�����。
一位安全研究人員發(fā)現�����,黑客入侵音箱后�����,可以對音箱發(fā)出語(yǔ)音命令�。這可以讓攻擊者進(jìn)行在線(xiàn)購買(mǎi)�����、解鎖車(chē)輛���、打開(kāi)智能鎖或關(guān)閉連接的安全系統�。
2��、可視門(mén)鈴
可視門(mén)鈴是另一種流行但易受攻擊的智能家居設備����。人們也可能更容易錯過(guò)這些端點(diǎn)的漏洞��,因為其應該讓家庭更安全��,而不是更不安全�����。
通常����,破解可視門(mén)鈴最低限度的內置保護的黑客可以控制攝像頭�����、語(yǔ)音和運動(dòng)探測器����。
如此���,攻擊者可以停用這些功能���,使房屋容易受到物理侵入����������;蛘�,其可以通過(guò)攝像頭和語(yǔ)音監視房主���,了解其何時(shí)不在家或進(jìn)行口頭騷擾����。
2022年����,兩名男子訪(fǎng)問(wèn)了數十個(gè)智能門(mén)鈴��,對攻擊進(jìn)行了直播����。攻擊者欺騙性地將緊急響應人員呼叫到毫無(wú)戒心的受害者家中�。
他們只需要電子郵件地址和密碼即可進(jìn)入攝像頭�。這些信息相對容易找到�����,因為許多用戶(hù)在多個(gè)站點(diǎn)上重復使用這些被泄露的憑證�����。
3���、智能恒溫器
網(wǎng)絡(luò )犯罪分子也可以相對輕松地侵入智能恒溫器����。這些設備通常具有較弱的默認安全設置�,包括自動(dòng)連接到網(wǎng)絡(luò )上其他端點(diǎn)的功能����。由于家庭Wi-Fi是黑客訪(fǎng)問(wèn)網(wǎng)絡(luò )最簡(jiǎn)單的入口點(diǎn)之一�����,因此攻擊者可以滲透Wi-Fi�����,然后進(jìn)入網(wǎng)絡(luò )恒溫器��。
通過(guò)使用智能恒溫器��,攻擊者可以將家中的溫度調節到不舒服的水平�。除了影響居民的舒適度外���,過(guò)熱或過(guò)冷還可能影響房屋的暖通空調系統或電器����,導致昂貴的維修費用����。
在2019年的一次攻擊中��,黑客將恒溫器調至90華氏度���,然后感染其他端點(diǎn)以恐嚇?lè )恐�����。受害者只有更改網(wǎng)絡(luò )ID后才能阻止攻擊�����。
4�����、智能電視
另一種看似無(wú)害但可能造成重大損害的設備是智能電視���。當今最受歡迎的制造商幾乎所有電視都具有一些智能功能����。這在方便方面很好���,但在安全方面存在問(wèn)題�。
如果智能電視與其他不安全的物聯(lián)網(wǎng)設備位于同一網(wǎng)絡(luò )上�����,網(wǎng)絡(luò )犯罪分子可以將其用作更敏感數據和端點(diǎn)的入口點(diǎn)���。即使就呆在電視里��,也能收集到比想象的更多的數據����。
2017年�����,美國聯(lián)邦貿易委員會(huì )(FTC)對Vizio處以罰款�,原因是Vizio收集智能電視用戶(hù)的觀(guān)看歷史記錄以用于定向廣告���。黑客可以收集相同的信息來(lái)通知魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)攻擊����,或者了解有關(guān)用戶(hù)的更多信息�����,以便更有效地獲取密碼和安全問(wèn)題�。一些智能電視還配有語(yǔ)音���,網(wǎng)絡(luò )犯罪分子可以利用語(yǔ)音來(lái)竊聽(tīng)用戶(hù)��。
5�����、機器人吸塵器
即使是機器人吸塵器也會(huì )對房主的網(wǎng)絡(luò )安全構成風(fēng)險��。Roomba乍一看似乎不會(huì )造成太大傷害��,因此許多用戶(hù)不會(huì )三思而后行�����,以確保安全�。然而�����,研究表明網(wǎng)絡(luò )犯罪分子可以通過(guò)這些看似無(wú)害的設備進(jìn)行竊聽(tīng)���。
科學(xué)家發(fā)現�����,可以在遠程訪(fǎng)問(wèn)掃地機器人后�����,使用激光雷達傳感器作為語(yǔ)音�����。這些激光系統幫助機器人導航�,但黑客可以改變其方向�,測量附近表面的振動(dòng)����。然后深度學(xué)習算法可以將這些振動(dòng)轉化為聲音數據���。
雖然這些攻擊很復雜����,但具有適當技術(shù)知識的黑客可以利用其在沒(méi)有傳統語(yǔ)音的情況下監視用戶(hù)���。隨著(zhù)深度學(xué)習變得更加準確和易于訪(fǎng)問(wèn)����,這些攻擊將變得更加容易���,從而變得更加普遍��。
如何保護智能家居設備的安全
這些智能家居設備漏洞令人擔憂(yōu)����,但可以加以保護�����。針對這些端點(diǎn)的攻擊各不相同�����,但起始方式都相似����,因此相同的基本安全控制適用于所有物聯(lián)網(wǎng)設備�����。
安全首先從購買(mǎi)內置更好保護的設備開(kāi)始�。政府監管機構正在一項制定網(wǎng)絡(luò )安全標簽計劃�,在該計劃中��,符合安全標準的設備可以顯示批準印章����,因此未來(lái)的消費者應該尋找這些標簽�����。在該程序生效之前�����,用戶(hù)可以閱讀評論���,查看各個(gè)設備的安全功能����,以判斷安全性��。
僅使用具有多重身份驗證和數據加密等功能的設備�����。請記住����,某些電子產(chǎn)品在默認情況下會(huì )關(guān)閉這些設置��,因此如果尚未打開(kāi)����,請仔細檢查并啟用�,這一點(diǎn)很重要���。
將智能家居設備與計算機和手機保持在單獨的網(wǎng)絡(luò )上也是一個(gè)好主意��。這種隔離將最大限度地減少犯罪分子從一個(gè)設備跳到另一個(gè)設備的攻擊��,就像其使用智能音箱或Wi-Fi路由器一樣�����。最后����,智能家居用戶(hù)應該在所有設備上打開(kāi)自動(dòng)更新�,以確保設備安全����。
智能家居設備易受攻擊���,但具有防御能力
智能家居設備最初看似無(wú)害���,但越流行��,就越危險�。網(wǎng)絡(luò )犯罪分子已經(jīng)開(kāi)始瞄準這些端點(diǎn)�,因此用戶(hù)必須認真對待安全問(wèn)題��。
這些漏洞太常見(jiàn)��,網(wǎng)絡(luò )犯罪分子太狡猾�,以至于我們無(wú)法假設任何事情都是完全安全的�。
如果了解這些風(fēng)險并遵循這些建議�,至少可以安全地使用智能家居�。便利�����,并不一定要以犧牲安全為代價(jià)��。
(素材來(lái)源:千家智能家居網(wǎng))
首頁(yè)