反復(fù)的研究表明,為使家庭自動化而設(shè)計的設(shè)備有嚴(yán)重的弱點。惠普對10個現(xiàn)成的家庭安全系統(tǒng)進(jìn)行的調(diào)查顯示,許多設(shè)備的密碼政策都很弱,而且不能夠防范“中間人攻擊”。
1513647262668055755.png (235.48 KB, 下載次數(shù): 1)
下載附件
保存到相冊
2017-12-19 15:20 上傳
消費者在不考慮安全的情況下使用智能家電設(shè)備,可能會招來黑客和小偷,使得智能家電變偷窺狂。
反復(fù)的研究表明,為使家庭自動化而設(shè)計的設(shè)備有嚴(yán)重的弱點?;萜諏?0個現(xiàn)成的家庭安全系統(tǒng)進(jìn)行的調(diào)查顯示,許多設(shè)備的密碼政策都很弱,而且不能夠防范“中間人攻擊”。另一些人沒有阻止訪問該設(shè)備的調(diào)試接口,根據(jù)代碼安全公司Veracode4月份的一項研究,這可能會讓設(shè)備很容易遭到黑客攻擊。
而且,根據(jù)安全公司Synack的一項研究,如果攻擊者能夠訪問該設(shè)備,那么幾乎所有設(shè)備都很容易被攻破,并變成特洛伊木馬。事實上,只要研究人員打開硬件,只需要5到20分鐘的時間就能找到一種方法來入侵每一種設(shè)備。
帶攝像頭的掃地機(jī)器人、負(fù)責(zé)監(jiān)控家里小孩或?qū)櫸锏谋O(jiān)護(hù)器……越來越多的智能家居設(shè)備進(jìn)入家庭的同時,一些安全漏洞頻頻爆出。在一些不法分子手里,他們通過破解軟件或IP地址輕易地入侵并控制這些智能家電攝像頭,將鏡頭對向臥室或衛(wèi)生間等私密場所,窺探個人隱私,于是智能家電變偷窺狂。
1513647255578049821.png (200.83 KB, 下載次數(shù): 2)
下載附件
保存到相冊
2017-12-19 15:20 上傳
更為可怕的是,甚至背后會形成一個盜賣隱私的產(chǎn)業(yè)鏈。在一些QQ群,攝像頭破解軟件和攝像頭IP地址被公開售賣,數(shù)十元至數(shù)百元不等。除了窺私,還有賣家將偷錄的私密視頻當(dāng)做色情視頻賣出牟利。
“科技公司們確實在努力推動產(chǎn)品進(jìn)入市場,真正在物聯(lián)網(wǎng)領(lǐng)域展開競爭,但他們的團(tuán)隊中沒有一個安全人員,因此有很多小問題被忽視了?!盨ynack的安全研究分析師科爾比·摩爾表示,“大多數(shù)公司都忽略了基本原則。”
市場研究機(jī)構(gòu)Gartner的數(shù)據(jù)顯示,到2018年,全球企業(yè)安全支出總額將達(dá)到963億美元,比2017年增長8%。由于監(jiān)管,買家心態(tài)轉(zhuǎn)變,意識到新興威脅以及向數(shù)字化演進(jìn)經(jīng)營策略。到2020年,超過60%的企業(yè)將投入使用多種數(shù)據(jù)安全工具,例如數(shù)據(jù)丟失預(yù)防,加密和以數(shù)據(jù)為中心的審計和保護(hù)工具,這些工具從目前的約35%上升。
而IDC預(yù)計全球物聯(lián)網(wǎng)(IoT)支出將在2018年達(dá)到7,725億美元,比2017年將花費的6,740億美元增長14.6%。
盡管AppleWatch可能是互聯(lián)網(wǎng)上最知名的設(shè)備,但未來你將會連接的許多“東西”將會是你智能家電的一部分。不幸的是,為用戶提供家庭自動化功能的熱潮卻未讓系統(tǒng)達(dá)到應(yīng)有的安全,反而為網(wǎng)絡(luò)攻擊者提供了更多的攻擊途徑。
Veracode的安全研究架構(gòu)師BrandonCreighton在一份聲明中說:“我們對物聯(lián)網(wǎng)的實現(xiàn)和未來的發(fā)展感到非常興奮,但這并不意味著網(wǎng)絡(luò)安全在這一過程中成為犧牲品。”
例如,安全公司Synack測試了攝像頭、恒溫器、煙霧探測器和家庭自動化控制器,尋找安全漏洞。公司考慮了可能會影響消費者的四個情景:黑客在兩分鐘內(nèi)入侵家里的設(shè)備,手機(jī)被偷走,偷聽狂在咖啡館通過網(wǎng)絡(luò)監(jiān)視受害者,以及更高級的黑客在受害者購買前成功修改智能家電設(shè)備。
每個設(shè)備都有安全缺陷。例如,消費者希望通過智能手機(jī)控制自己的家,這意味著失去設(shè)備可能會對家庭安全產(chǎn)生重大影響。此外,許多產(chǎn)品都不使用加密技術(shù)。
“我不得不說,我感到很震驚,而且是非常非常令人震驚的?!蹦栒f。
對于那些踏上家庭自動化之旅的消費者來說,這里有一些最簡單的步驟,可以盡可能地不讓智能家電變偷窺狂。
1513647245662064066.png (264.93 KB, 下載次數(shù): 4)
下載附件
保存到相冊
2017-12-19 15:20 上傳
鎖定路由器
路由器是家庭的數(shù)字通道,而一個安全系數(shù)很低的路由器可以讓網(wǎng)絡(luò)攻擊者很容易地訪問你網(wǎng)絡(luò)中的所有智能家電設(shè)備。例如,今年6月,杭州的胡女士發(fā)現(xiàn)她家的攝像頭未經(jīng)操作,自己在動。她登錄手機(jī)客戶端,發(fā)現(xiàn)只綁定了她一個用戶的攝像頭,竟有兩個用戶同時在線觀看。今年8月初,重慶的黃女士在使用家中攝像頭時,也發(fā)現(xiàn)裝在天花板上的攝像頭自行轉(zhuǎn)動。她用電腦后臺查看,發(fā)現(xiàn)除了自己的賬號,另外有陌生用戶在觀看此攝像頭。
用戶應(yīng)該在具有良好安全記錄的路由器上投資,確保默認(rèn)的管理密碼已經(jīng)更改,并且運行當(dāng)前的固件。
防止篡改設(shè)備
根據(jù)安全公司Synack的研究,使用智能家電設(shè)備兩分鐘,并沒有給攻擊者足夠的窗口來修改設(shè)備。不過,帶有USB更新機(jī)制的設(shè)備很容易受到快速入侵的影響。
家庭用戶應(yīng)該把設(shè)備放在別人無法輕易訪問的地方,特別強(qiáng)調(diào)有管理端口的設(shè)備。
1513647237131018359.png (179.85 KB, 下載次數(shù): 2)
下載附件
保存到相冊
2017-12-19 15:20 上傳
使用云服務(wù)
云服務(wù)旨在幫助消費者管理家庭自動化設(shè)備,如Vivint、ADT或類似的服務(wù)提供商,通常需要花錢,如果沒有得到妥善保護(hù),就會導(dǎo)致隱私和安全問題。然而,在大多數(shù)情況下,服務(wù)提供者比家庭用戶能夠更好地保護(hù)服務(wù)。如果您不使用云服務(wù),您將負(fù)責(zé)檢查系統(tǒng)的安全性。
因此,消費者可以花一定的價錢,選擇靠譜的云服務(wù)商,使他們的家庭自動化更方便、更安全。但是,用戶確實需要選擇復(fù)雜的密碼,并且應(yīng)該詢問雙重身份驗證,這為訪問帳戶增加了另一層安全性。
更新設(shè)備
相對來說,許多為家庭自動化產(chǎn)品開發(fā)軟件的開發(fā)人員在安全性方面都是新手。KasperskyLab的一名安全分析師DavidJacoby試圖侵入他自己的家,就在他的家庭存儲產(chǎn)品中發(fā)現(xiàn)了一些簡單的漏洞。
“開發(fā)商有借口說他們不是安全人員?!彼f,“但我們需要讓供應(yīng)商修補(bǔ)他們所了解的漏洞?!?/font>
他說,由于安全功能需要改進(jìn),應(yīng)用更新是確保家庭自動化設(shè)備在最簡單的攻擊中保持安全的關(guān)鍵一步。
選擇知名品牌
一家剛剛涉足智能家電的公司,將不會認(rèn)真對待他們產(chǎn)品的安全問題。Synack的摩爾說,消費者應(yīng)該關(guān)注那些致力于產(chǎn)品和產(chǎn)品安全的公司。
“你當(dāng)然會比較希望站在身邊的人,是一個有聲譽(yù)的人。”他說,“至少他們會站在他們的產(chǎn)品后面,不斷推出更新。”