智能家居設(shè)備在相對較短的時間內(nèi)變得非常流行�。雖然聯(lián)網(wǎng)設(shè)備的激增很方便����,但它也帶來了重大的安全風險。對于大多數(shù)人來說,聯(lián)網(wǎng)的冰箱和燈泡并不具有本質(zhì)上的危險��,而這正是問題的一部分��。
由于這些設(shè)備看起來無害�,因此它們的漏洞很容易被忽視。隨著智能家居變得越來越流行��,風險只會越來越大�。教育是解決這些威脅的第一步,因此以下是一些智能家居設(shè)備可能存在的風險��。
1.智能音箱
智能音箱通常是智能家居的核心�。這使它們成為試圖訪問數(shù)據(jù),或控制同一網(wǎng)絡(luò)上其他設(shè)備的網(wǎng)絡(luò)犯罪分子的理想目標��。
由于智能音箱可以控制其他智能設(shè)備�,因此黑客可以通過一個端點控制整個智能家居。
這些設(shè)備的多功能性也帶來了風險�����。許多設(shè)備都配備了麥克風�����,黑客可以用它來監(jiān)視用戶�,有些還配有動作跟蹤和識別軟件,犯罪分子可以用它來跟蹤居民的整個住所�。
一位安全研究人員發(fā)現(xiàn),他們可以在入侵智能音箱后在音箱上使用語音命令�����。這可以讓攻擊者進行在線購買���、解鎖某些車輛��、打開智能鎖或關(guān)閉連接的安全系統(tǒng)��。
2.可視門鈴
可視門鈴是另一種流行但易受攻擊的智能家居設(shè)備���。人們也可能更容易錯過這些端點的漏洞,破壞可視門鈴通常極少的內(nèi)置保護的黑客可以控制他們的攝像頭��、麥克風和運動探測器�。
他們可以關(guān)閉這些功能,讓家里容易被物理闖入�����。或者��,他們可以通過攝像頭和麥克風監(jiān)視居民���,看他們什么時候不在家���,或者口頭騷擾他們。
2022年��,兩名男子訪問了數(shù)十個智能門鈴進行直播攻擊攻擊�,攻擊者欺騙性地將緊急響應(yīng)人員呼叫到毫無戒心的受害者家中。
他們只需要電子郵件地址和密碼即可進入攝像頭��。這些信息相對容易找到�,因為許多用戶在多個站點上重復使用這些被泄露的憑據(jù)。
3.智能恒溫器
網(wǎng)絡(luò)犯罪分子也可以相對輕松地侵入智能恒溫器�����。這些設(shè)備通常具有較弱的默認安全設(shè)置�����,包括自動連接到網(wǎng)絡(luò)上其他端點的功能�。由于家庭Wi-Fi是黑客訪問網(wǎng)絡(luò)最簡單的入口點之一��,因此他們可以滲透Wi-Fi,然后進入網(wǎng)絡(luò)恒溫器��。
通過使用智能恒溫器�����,攻擊者可以將家中的溫度調(diào)節(jié)到不舒服的水平����。除了影響居民的舒適度外,過熱或過冷還可能影響房屋的暖通空調(diào)系統(tǒng)或電器�,導致昂貴的維修費用。
在2019年的一次攻擊中�,黑客將恒溫器調(diào)至90華氏度,然后感染其他端點以恐嚇房主���。受害者只有更改網(wǎng)絡(luò)ID后才能阻止攻擊����。
4����、智能電視
當今最受歡迎的制造商幾乎所有電視都具有一些智能功能���。這對于我們來說非常方便,但對于安全性來說卻很麻煩�����。
如果智能電視與其他不安全的物聯(lián)網(wǎng)設(shè)備位于同一網(wǎng)絡(luò)上���,網(wǎng)絡(luò)犯罪分子可以將其用作更敏感數(shù)據(jù)和端點的入口點�。即使他們呆在電視里����,他們也能收集到比一些人預期的更多的數(shù)據(jù)。
5.機器人吸塵器
即使是機器人吸塵器也會對房主的網(wǎng)絡(luò)安全構(gòu)成風險���。吸塵器乍一看似乎不會造成太大傷害�����,因此許多用戶不會三思而后行��,以確保它們的安全�����。然而�����,研究表明網(wǎng)絡(luò)犯罪分子可以通過這些看似無害的設(shè)備進行竊聽�����。
科學家們發(fā)現(xiàn)����,在遠程進入機器人吸塵器后�,他們可以使用激光雷達傳感器作為麥克風。這些激光系統(tǒng)幫助機器人導航���,但黑客可以改變它們的方向�����,測量附近表面的振動�。然后�,深度學習算法可以將這些振動轉(zhuǎn)化為聲音數(shù)據(jù)。
雖然這些攻擊很復雜�,但具有適當技術(shù)知識的黑客可以利用它們在沒有傳統(tǒng)麥克風的情況下監(jiān)視用戶�。隨著深度學習變得更加準確和易于訪問�,這些攻擊將變得更加容易,從而變得更加普遍���。
如何保護智能家居設(shè)備的安全
這些智能家居設(shè)備漏洞令人擔憂����,但可以保護它們��。針對這些端點的攻擊各不相同��,但它們的起始方式都相似�����,因此相同的基本安全控制適用于所有物聯(lián)網(wǎng)設(shè)備�。
安全首先從購買內(nèi)置更好保護的設(shè)備開始。政府監(jiān)管機構(gòu)正在制定一項網(wǎng)絡(luò)安全標簽計劃����,在該計劃中,符合安全標準的設(shè)備可以顯示批準印章����,因此未來的消費者應(yīng)該尋找這些標簽�。在該程序生效之前�����,用戶可以閱讀評論�����,查看各個設(shè)備的安全功能�,以判斷它們的安全性����。
僅使用具有多重身份驗證和數(shù)據(jù)加密等功能的設(shè)備。請記住�����,某些電子產(chǎn)品默認情況下會關(guān)閉這些設(shè)置���,因此如果尚未打開����,請仔細檢查并啟用它們���,這一點很重要��。
將智能家居設(shè)備與計算機和手機��,保持在單獨的網(wǎng)絡(luò)上也是一個好主意��。這種分離將最大限度地減少犯罪分子從一個設(shè)備跳到另一個設(shè)備的攻擊����,就像他們使用智能音箱或Wi-Fi路由器一樣。最后��,智能家居用戶應(yīng)該在所有設(shè)備上打開自動更新以確保設(shè)備安全����。
智能家居設(shè)備脆弱但具有防御能力
智能家居設(shè)備最初看似無害,但它們越流行�,就越危險。網(wǎng)絡(luò)犯罪分子已經(jīng)開始瞄準這些端點��,因此用戶必須認真對待安全問題����。這些漏洞太常見,網(wǎng)絡(luò)犯罪分子太狡猾,以至于房主無法假設(shè)任何事情都是完全安全的��。
如果用戶了解這些風險并遵循這些建議�����,他們就可以安全地使用他們的智能家居���。便利不一定要以犧牲安全為代價��。
