在相对较短的时间内,智能家居设备变得十分流行。尽管网络设备的激增非常方便,但是也带来了很大的安全隐患。
对大多数人来说,网络冰箱和灯泡并不是本质上的危险——而这正是问题的一部分。因为这类设备看上去无害,所以它们的漏洞很容易被忽略。伴随着智能家居的日益普及,风险只会增加。下面是几个智能家居可能存在的被侵入风险案例:
1、智能家居被入侵风险之智能音箱。
因为智能扬声器可以控制其它智能设备,所以侵入智能扬声器的网络犯罪分子可以通过一个端点接管整个智能家居。
这类设备的多功能性也带来了风险。很多设备都配备了黑客可以用来监控用户的声音,而一些具有运动跟踪和识别软件的犯罪分子可以用来跟踪业主的整个住所。
一位安全研究人员发现,黑客入侵扬声器后,可以对扬声器发出语音命令。这样,攻击者就可以在网上购买、解锁车辆、打开智能锁或关闭连接的安全系统。
2、智能家居被入侵风险之可视门铃。
可视门铃是另一种流行但易受攻击的智能家居设备。人们可能更容易错过这些端点的漏洞,因为它应该让家庭更安全,而不是更不安全。
一般情况下,破解可视门铃内置保护的黑客可以控制摄像头、语音和运动探测器。通过这种方式,攻击者可以停止使用这些功能,使房屋容易受到物理入侵。或者,它可以通过摄像头和语音来监控房主,知道他什么时候不在家或者进行口头骚扰。
2022年,两名男子访问了数十个智能门铃,直播了攻击。攻击者欺骗性地将紧急响应者叫到了毫无戒心的受害者家中。他们只需要电子邮件地址和密码就可以进入摄像头。这些信息相对容易找到,因为很多用户在多个网站上反复使用这些泄露凭证。
3、智能家居被入侵风险之智能恒温器。
网络犯罪分子也可以相对容易地侵入智能恒温器。这些设备通常具有微弱的默认安全设置,包括自动连接到互联网上其他端点的功能。攻击者可以渗透Wii,因为家庭Wi-Fi是黑客访问互联网最简单的入口点之一。-Fi,接着进入网络恒温器。
通过使用智能恒温器,攻击者可以将家里的温度调节到不舒服的水平。过热或过冷除了影响居民的舒适性外,还可能影响房屋的暖通空调系统或电器,导致维护成本高。
在2019年的一次攻击中,黑客将恒温器调整到90华氏度,然后感染其他端点来威胁业主。受害者只有在更改网络ID后才能阻止攻击。
4、智能家居被入侵风险之智能电视。
智能电视是另一种看似无害但可能造成重大损害的设备。如今,几乎所有最受欢迎的制造商都有一些智能功能。这在方便性方面很好,但在安全性方面有问题。
如果智能电视和其他不安全的物联网设备位于同一个网络上,网络犯罪分子可以将其用作更敏感的数据和端点的入口点。即使你呆在电视上,你也可以收集比你想象的更多的数据。
5、智能家居被入侵风险之机器吸尘器。
甚至机器人吸尘器也会对业主的网络安全造成风险。很多用户不会三思而后行,以确保安全。然而,研究表明,网络犯罪分子可以通过这些看似无害的设备窃听。
远程访问扫地机器人后,可以使用激光雷达传感器作为语音。这种激光系统可以帮助机器人导航,但是黑客可以改变方向,测量附近表面的振动。然后,深度学习算法可以将这些振动转化为声音数据。
尽管这些攻击非常复杂,但是具有适当技术知识的黑客可以在没有传统语音的情况下使用它们来监控用户。这些攻击将变得更容易,并且更普遍,因为深度学习变得更准确、更容易访问。
怎样保护智能家居设备的安全?
这些智能家居设备的漏洞令人担忧,但它们可以得到保护。这些终点的攻击是不同的,但起始方式是相似的,所以同样的基本安全控制适用于所有的物联网设备。
首先,安全从购买内置更好的保护设备开始。政府监管机构正在制定一个网络安全标签计划。在这个计划中,符合安全标准的设备可以显示批准印章,所以未来的消费者应该寻找这些标签。在这个程序生效之前,用户可以阅读评论,查看每个设备的安全功能来判断安全性。
只使用具有多重身份验证和数据加密功能的设备。请记住,一些电子产品会在默认情况下关闭这些设置,所以如果还没有打开,请仔细检查并使用它们,这一点非常重要。
在单独的网络上保持智能家居设备、计算机和手机也是一个好主意。这种隔离可以最大限度地减少犯罪分子从一个设备跳到另一个设备的攻击,就像他们使用智能扬声器或Wi-Fi路由器一样。最后,智能家居用户应在所有设备上自动更新,以确保设备安全。
标签:智能家居,人工智能,网络安全,智能设备安全