智能家居设备在相对较短的时间内变得非常流行。虽然联网设备的激增很方便,但它也带来了重大的安全风险。对于大多数人来说,联网的冰箱和灯泡并不具有本质上的危险,而这正是问题的一部分。
由于这些设备看起来无害,因此它们的漏洞很容易被忽视。随着智能家居变得越来越流行,风险只会越来越大。教育是解决这些威胁的第一步,因此以下是一些智能家居设备可能存在的风险。
1.智能音箱
智能音箱通常是智能家居的核心。这使它们成为试图访问数据,或控制同一网络上其他设备的网络犯罪分子的理想目标。
由于智能音箱可以控制其他智能设备,因此黑客可以通过一个端点控制整个智能家居。
这些设备的多功能性也带来了风险。许多设备都配备了麦克风,黑客可以用它来监视用户,有些还配有动作跟踪和识别软件,犯罪分子可以用它来跟踪居民的整个住所。
一位安全研究人员发现,他们可以在入侵智能音箱后在音箱上使用语音命令。这可以让攻击者进行在线购买、解锁某些车辆、打开智能锁或关闭连接的安全系统。
2.可视门铃
可视门铃是另一种流行但易受攻击的智能家居设备。人们也可能更容易错过这些端点的漏洞,破坏可视门铃通常极少的内置保护的黑客可以控制他们的摄像头、麦克风和运动探测器。
他们可以关闭这些功能,让家里容易被物理闯入。或者,他们可以通过摄像头和麦克风监视居民,看他们什么时候不在家,或者口头骚扰他们。
2022年,两名男子访问了数十个智能门铃进行直播攻击攻击,攻击者欺骗性地将紧急响应人员呼叫到毫无戒心的受害者家中。
他们只需要电子邮件地址和密码即可进入摄像头。这些信息相对容易找到,因为许多用户在多个站点上重复使用这些被泄露的凭据。
3.智能恒温器
网络犯罪分子也可以相对轻松地侵入智能恒温器。这些设备通常具有较弱的默认安全设置,包括自动连接到网络上其他端点的功能。由于家庭Wi-Fi是黑客访问网络最简单的入口点之一,因此他们可以渗透Wi-Fi,然后进入网络恒温器。
通过使用智能恒温器,攻击者可以将家中的温度调节到不舒服的水平。除了影响居民的舒适度外,过热或过冷还可能影响房屋的暖通空调系统或电器,导致昂贵的维修费用。
在2019年的一次攻击中,黑客将恒温器调至90华氏度,然后感染其他端点以恐吓房主。受害者只有更改网络ID后才能阻止攻击。
4、智能电视
当今最受欢迎的制造商几乎所有电视都具有一些智能功能。这对于我们来说非常方便,但对于安全性来说却很麻烦。
如果智能电视与其他不安全的物联网设备位于同一网络上,网络犯罪分子可以将其用作更敏感数据和端点的入口点。即使他们呆在电视里,他们也能收集到比一些人预期的更多的数据。
5.机器人吸尘器
即使是机器人吸尘器也会对房主的网络安全构成风险。吸尘器乍一看似乎不会造成太大伤害,因此许多用户不会三思而后行,以确保它们的安全。然而,研究表明网络犯罪分子可以通过这些看似无害的设备进行窃听。
科学家们发现,在远程进入机器人吸尘器后,他们可以使用激光雷达传感器作为麦克风。这些激光系统帮助机器人导航,但黑客可以改变它们的方向,测量附近表面的振动。然后, 学习算法可以将这些振动转化为声音数据。
虽然这些攻击很复杂,但具有适当技术知识的黑客可以利用它们在没有传统麦克风的情况下监视用户。随着 学习变得更加准确和易于访问,这些攻击将变得更加容易,从而变得更加普遍。
如何保护智能家居设备的安全
这些智能家居设备漏洞令人担忧,但可以保护它们。针对这些端点的攻击各不相同,但它们的起始方式都相似,因此相同的基本安全控制适用于所有物联网设备。
安全首先从购买内置更好保护的设备开始。政府监管机构正在制定一项网络安全标签计划,在该计划中,符合安全标准的设备可以显示批准印章,因此未来的消费者应该寻找这些标签。在该程序生效之前,用户可以阅读评论,查看各个设备的安全功能,以判断它们的安全性。
仅使用具有多重身份验证和数据加密等功能的设备。请记住,某些电子产品默认情况下会关闭这些设置,因此如果尚未打开,请仔细检查并启用它们,这一点很重要。
将智能家居设备与计算机和手机,保持在单独的网络上也是一个好主意。这种分离将最大限度地减少犯罪分子从一个设备跳到另一个设备的攻击,就像他们使用智能音箱或Wi-Fi路由器一样。最后,智能家居用户应该在所有设备上打开自动更新以确保设备安全。
智能家居设备脆弱但具有防御能力
智能家居设备最初看似无害,但它们越流行,就越危险。网络犯罪分子已经开始瞄准这些端点,因此用户必须认真对待安全问题。这些漏洞太常见,网络犯罪分子太狡猾,以至于房主无法假设任何事情都是完全安全的。
如果用户了解这些风险并遵循这些建议,他们就可以安全地使用他们的智能家居。便利不一定要以牺牲安全为代价。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。