智能家居设备的迅速出现提供了显著的便利���,但由于互连性��,也伴随着严重的安全问题���。
智能家居设备在相对较短的时间内变得非常流行���。虽然联网设备的激增很方便���,但也带来了重大的安全风险���。
对于大多数人来说���,联网的冰箱和灯泡并不具有本质上的危险——而这正是问题的一部分���。
由于这些设备看起来无害���,因此它们的漏洞很容易被忽视���。随着智能家居变得越来越流行���,风险只会越来越大��。
教育是解决这些威胁的第一步���,因此以下是一些最受欢迎和令人震惊的智能家居设备可能存在的风险���。
1���、智能音箱
Amazon Echos或Google Nest Hubs等智能音箱通常是智能家居的核心���。这使它们成为网络犯罪分子试图访问数据��,或控制同一网络上其他设备的理想目标��。
由于智能音箱可以控制其他智能设备���,因此侵入智能音箱的网络犯罪分子可以通过一个端点接管整个智能家居���。
这些设备的多功能性也带来了风险���。许多设备都配备了黑客可以用来监视用户的语音���,而一些具有运动跟踪和识别软件��,犯罪分子可以用来跟踪房主的整个住所��。
一位安全研究人员发现���,黑客入侵音箱后��,可以对音箱发出语音命令���。这可以让攻击者进行在线购买���、解锁车辆��、打开智能锁或关闭连接的安全系统���。
2���、可视门铃
可视门铃是另一种流行但易受攻击的智能家居设备���。人们也可能更容易错过这些端点的漏洞���,因为其应该让家庭更安全��,而不是更不安全���。
通常���,破解可视门铃最低限度的内置保护的黑客可以控制摄像头���、语音和运动探测器���。
如此���,攻击者可以停用这些功能���,使房屋容易受到物理侵入���。或者���,其可以通过摄像头和语音监视房主���,了解其何时不在家或进行口头骚扰��。
2022年���,两名男子访问了数十个智能门铃���,对攻击进行了直播���。攻击者欺骗性地将紧急响应人员呼叫到毫无戒心的受害者家中���。
他们只需要电子邮件地址和密码即可进入摄像头���。这些信息相对容易找到���,因为许多用户在多个站点上重复使用这些被泄露的凭证���。
3��、智能恒温器
网络犯罪分子也可以相对轻松地侵入智能恒温器���。这些设备通常具有较弱的默认安全设置��,包括自动连接到网络上其他端点的功能���。由于家庭Wi-Fi是黑客访问网络最简单的入口点之一���,因此攻击者可以渗透Wi-Fi���,然后进入网络恒温器���。
通过使用智能恒温器���,攻击者可以将家中的温度调节到不舒服的水平��。除了影响居民的舒适度外���,过热或过冷还可能影响房屋的暖通空调系统或电器���,导致昂贵的维修费用���。
在2019年的一次攻击中���,黑客将恒温器调至90华氏度���,然后感染其他端点以恐吓房主���。受害者只有更改网络ID后才能阻止攻击���。
4���、智能电视
另一种看似无害但可能造成重大损害的设备是智能电视���。当今最受欢迎的制造商几乎所有电视都具有一些智能功能���。这在方便方面很好���,但在安全方面存在问题���。
如果智能电视与其他不安全的物联网设备位于同一网络上��,网络犯罪分子可以将其用作更敏感数据和端点的入口点���。即使就呆在电视里���,也能收集到比想象的更多的数据���。
2017年���,美国联邦贸易委员会(FTC)对Vizio处以罚款���,原因是Vizio收集智能电视用户的观看历史记录以用于定向广告���。黑客可以收集相同的信息来通知鱼叉式网络钓鱼攻击���,或者了解有关用户的更多信息���,以便更有效地获取密码和安全问题���。一些智能电视还配有语音���,网络犯罪分子可以利用语音来窃听用户��。
5���、机器人吸尘器
即使是机器人吸尘器也会对房主的网络安全构成风险���。Roomba乍一看似乎不会造成太大伤害���,因此许多用户不会三思而后行���,以确保安全���。然而���,研究表明网络犯罪分子可以通过这些看似无害的设备进行窃听��。
科学家发现���,可以在远程访问扫地机器人后���,使用激光雷达传感器作为语音���。这些激光系统帮助机器人导航���,但黑客可以改变其方向���,测量附近表面的振动���。然后深度学习算法可以将这些振动转化为声音数据���。
虽然这些攻击很复杂���,但具有适当技术知识的黑客可以利用其在没有传统语音的情况下监视用户���。随着深度学习变得更加准确和易于访问���,这些攻击将变得更加容易���,从而变得更加普遍���。
如何保护智能家居设备的安全
这些智能家居设备漏洞令人担忧��,但可以加以保护���。针对这些端点的攻击各不相同���,但起始方式都相似���,因此相同的基本安全控制适用于所有物联网设备���。
安全首先从购买内置更好保护的设备开始���。政府监管机构正在一项制定网络安全标签计划���,在该计划中��,符合安全标准的设备可以显示批准印章���,因此未来的消费者应该寻找这些标签��。在该程序生效之前���,用户可以阅读评论���,查看各个设备的安全功能��,以判断安全性��。
仅使用具有多重身份验证和数据加密等功能的设备���。请记住���,某些电子产品在默认情况下会关闭这些设置���,因此如果尚未打开���,请仔细检查并启用���,这一点很重要���。
将智能家居设备与计算机和手机保持在单独的网络上也是一个好主意��。这种隔离将最大限度地减少犯罪分子从一个设备跳到另一个设备的攻击���,就像其使用智能音箱或Wi-Fi路由器一样���。最后���,智能家居用户应该在所有设备上打开自动更新���,以确保设备安全���。
智能家居设备易受攻击���,但具有防御能力
智能家居设备最初看似无害���,但越流行���,就越危险��。网络犯罪分子已经开始瞄准这些端点���,因此用户必须认真对待安全问题���。
这些漏洞太常见���,网络犯罪分子太狡猾���,以至于我们无法假设任何事情都是完全安全的���。
如果了解这些风险并遵循这些建议���,至少可以安全地使用智能家居���。便利���,并不一定要以牺牲安全为代价��。
(素材来源��:千家智能家居网)
首页