智能家居設備的網絡安全風險

2024-01-15 18:00:30    編輯: robot
導讀 智能家居設備的網絡安全風險 智能家居設備的迅速出現提供了顯著的便利,但由於互連性,也伴隨着嚴重的安全問題。 智能家居設備在相對較短的時間內變得非常流行。雖然聯網設備的激增很方便,但也帶來了重大的安全...

智能家居設備的網絡安全風險


智能家居設備的迅速出現提供了顯著的便利,但由於互連性,也伴隨着嚴重的安全問題。


智能家居設備在相對較短的時間內變得非常流行。雖然聯網設備的激增很方便,但也帶來了重大的安全風險。

對於大多數人來說,聯網的冰箱和燈泡並不具有本質上的危險——而這正是問題的一部分。

由於這些設備看起來無害,因此它們的漏洞很容易被忽視。隨着智能家居變得越來越流行,風險只會越來越大。

教育是解決這些威脅的第一步,因此以下是一些最受歡迎和令人震驚的智能家居設備可能存在的風險。

1、智能音箱

Amazon Echos或Google Nest Hubs等智能音箱通常是智能家居的核心。這使它們成爲網絡犯罪分子試圖訪問數據,或控制同一網絡上其他設備的理想目標。

由於智能音箱可以控制其他智能設備,因此侵入智能音箱的網絡犯罪分子可以通過一個端點接管整個智能家居。

這些設備的多功能性也帶來了風險。許多設備都配備了黑客可以用來監視用戶的語音,而一些具有運動跟蹤和識別軟件,犯罪分子可以用來跟蹤房主的整個住所。

一位安全研究人員發現,黑客入侵音箱後,可以對音箱發出語音命令。這可以讓攻擊者進行在线購买、解鎖車輛、打开智能鎖或關閉連接的安全系統。

2、可視門鈴

可視門鈴是另一種流行但易受攻擊的智能家居設備。人們也可能更容易錯過這些端點的漏洞,因爲其應該讓家庭更安全,而不是更不安全。

通常,破解可視門鈴最低限度的內置保護的黑客可以控制攝像頭、語音和運動探測器。

如此,攻擊者可以停用這些功能,使房屋容易受到物理侵入。或者,其可以通過攝像頭和語音監視房主,了解其何時不在家或進行口頭騷擾。

2022年,兩名男子訪問了數十個智能門鈴,對攻擊進行了直播。攻擊者欺騙性地將緊急響應人員呼叫到毫無戒心的受害者家中。

他們只需要電子郵件地址和密碼即可進入攝像頭。這些信息相對容易找到,因爲許多用戶在多個站點上重復使用這些被泄露的憑證。

3、智能恆溫器

網絡犯罪分子也可以相對輕松地侵入智能恆溫器。這些設備通常具有較弱的默認安全設置,包括自動連接到網絡上其他端點的功能。由於家庭Wi-Fi是黑客訪問網絡最簡單的入口點之一,因此攻擊者可以滲透Wi-Fi,然後進入網絡恆溫器。

通過使用智能恆溫器,攻擊者可以將家中的溫度調節到不舒服的水平。除了影響居民的舒適度外,過熱或過冷還可能影響房屋的暖通空調系統或電器,導致昂貴的維修費用。

在2019年的一次攻擊中,黑客將恆溫器調至90華氏度,然後感染其他端點以恐嚇房主。受害者只有更改網絡ID後才能阻止攻擊。

4、智能電視

另一種看似無害但可能造成重大損害的設備是智能電視。當今最受歡迎的制造商幾乎所有電視都具有一些智能功能。這在方便方面很好,但在安全方面存在問題。

如果智能電視與其他不安全的物聯網設備位於同一網絡上,網絡犯罪分子可以將其用作更敏感數據和端點的入口點。即使就呆在電視裏,也能收集到比想象的更多的數據。

2017年,美國聯邦貿易委員會(FTC)對Vizio處以罰款,原因是Vizio收集智能電視用戶的觀看歷史記錄以用於定向廣告。黑客可以收集相同的信息來通知魚叉式網絡釣魚攻擊,或者了解有關用戶的更多信息,以便更有效地獲取密碼和安全問題。一些智能電視還配有語音,網絡犯罪分子可以利用語音來竊聽用戶。

5、機器人吸塵器

即使是機器人吸塵器也會對房主的網絡安全構成風險。Roomba乍一看似乎不會造成太大傷害,因此許多用戶不會三思而後行,以確保安全。然而,研究表明網絡犯罪分子可以通過這些看似無害的設備進行竊聽。

科學家發現,可以在遠程訪問掃地機器人後,使用激光雷達傳感器作爲語音。這些激光系統幫助機器人導航,但黑客可以改變其方向,測量附近表面的振動。然後深度學習算法可以將這些振動轉化爲聲音數據。

雖然這些攻擊很復雜,但具有適當技術知識的黑客可以利用其在沒有傳統語音的情況下監視用戶。隨着深度學習變得更加准確和易於訪問,這些攻擊將變得更加容易,從而變得更加普遍。

如何保護智能家居設備的安全

這些智能家居設備漏洞令人擔憂,但可以加以保護。針對這些端點的攻擊各不相同,但起始方式都相似,因此相同的基本安全控制適用於所有物聯網設備。

安全首先從購买內置更好保護的設備开始。政府監管機構正在一項制定網絡安全標籤計劃,在該計劃中,符合安全標准的設備可以顯示批准印章,因此未來的消費者應該尋找這些標籤。在該程序生效之前,用戶可以閱讀評論,查看各個設備的安全功能,以判斷安全性。

僅使用具有多重身份驗證和數據加密等功能的設備。請記住,某些電子產品在默認情況下會關閉這些設置,因此如果尚未打开,請仔細檢查並啓用,這一點很重要。

將智能家居設備與計算機和手機保持在單獨的網絡上也是一個好主意。這種隔離將最大限度地減少犯罪分子從一個設備跳到另一個設備的攻擊,就像其使用智能音箱或Wi-Fi路由器一樣。最後,智能家居用戶應該在所有設備上打开自動更新,以確保設備安全。

智能家居設備易受攻擊,但具有防御能力

智能家居設備最初看似無害,但越流行,就越危險。網絡犯罪分子已經开始瞄准這些端點,因此用戶必須認真對待安全問題。

這些漏洞太常見,網絡犯罪分子太狡猾,以至於我們無法假設任何事情都是完全安全的。

如果了解這些風險並遵循這些建議,至少可以安全地使用智能家居。便利,並不一定要以犧牲安全爲代價。


相關推薦:

  • CES 2024最佳智能家居產品盤點
  • 超越便利:我們可以信任智能家居嗎?
  • 智能家居正在經歷轉型,但Matter需要時間


標題:智能家居設備的網絡安全風險

地址:https://www.utechfun.com/post/318423.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

猜你喜歡