当前位置:首页 > 智能硬件 > 智能硬件
[导读]反复的研究表明,为使家庭自动化而设计的设备有严重的弱点。惠普对10个现成的家庭安全系统进行的调查显示,许多设备的密码政策都很弱,而且不能够防范中间人攻击。另一些人没有阻止访问该设备的调试接口,根据代码安全公司Veracode 4月份的一项研究,这可能会让设备很容易遭到黑客攻击。

消费者在不考虑安全的情况下使用智能家电设备,可能会招来黑客和小偷,使得智能家电变偷窥狂。

反复的研究表明,为使家庭自动化而设计的设备有严重的弱点。惠普对10个现成的家庭安全系统进行的调查显示,许多设备的密码政策都很弱,而且不能够防范中间人攻击。另一些人没有阻止访问该设备的调试接口,根据代码安全公司Veracode 4月份的一项研究,这可能会让设备很容易遭到黑客攻击。

而且,根据安全公司Synack的一项研究,如果攻击者能够访问该设备,那么几乎所有设备都很容易被攻破,并变成特洛伊木马。事实上,只要研究人员打开硬件,只需要5到20分钟的时间就能找到一种方法来入侵每一种设备。

带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器越来越多的智能家居设备进入家庭的同时,一些安全漏洞频频爆出。在一些不法分子手里,他们通过破解软件或IP地址轻易地入侵并控制这些智能家电摄像头,将镜头对向卧室或卫生间等私密场所,窥探个人隐私,于是智能家电变偷窥狂。

更为可怕的是,甚至背后会形成一个盗卖隐私的产业链。在一些QQ群,摄像头破解软件和摄像头IP地址被公开售卖,数十元至数百元不等。除了窥私,还有卖家将偷录的私密视频当做色情视频卖出牟利。

科技公司们确实在努力推动产品进入市场,真正在物联网领域展开竞争,但他们的团队中没有一个安全人员,因此有很多小问题被忽视了。 Synack的安全研究分析师科尔比·摩尔表示,大多数公司都忽略了基本原则。

市场研究机构Gartner的数据显示,到2018年,全球企业安全支出总额将达到963亿美元,比2017年增长8%。由于监管,买家心态转变,意识到新兴威胁以及向数字化演进经营策略。到2020年,超过60%的企业将投入使用多种数据安全工具,例如数据丢失预防,加密和以数据为中心的审计和保护工具,这些工具从目前的约35%上升。

而IDC预计全球物联网(IoT)支出将在2018年达到7,725亿美元,比2017年将花费的6,740亿美元增长14.6%。

尽管Apple Watch可能是互联网上最知名的设备,但未来你将会连接的许多东西将会是你智能家电的一部分。不幸的是,为用户提供家庭自动化功能的热潮却未让系统达到应有的安全,反而为网络攻击者提供了更多的攻击途径。

Veracode的安全研究架构师Brandon Creighton在一份声明中说:我们对物联网的实现和未来的发展感到非常兴奋,但这并不意味着网络安全在这一过程中成为牺牲品。

例如,安全公司Synack测试了摄像头、恒温器、烟雾探测器和家庭自动化控制器,寻找安全漏洞。公司考虑了可能会影响消费者的四个情景:黑客在两分钟内入侵家里的设备,手机被偷走,偷听狂在咖啡馆通过网络监视受害者,以及更高级的黑客在受害者购买前成功修改智能家电设备。

每个设备都有安全缺陷。例如,消费者希望通过智能手机控制自己的家,这意味着失去设备可能会对家庭安全产生重大影响。此外,许多产品都不使用加密技术。

我不得不说,我感到很震惊,而且是非常非常令人震惊的。摩尔说。

对于那些踏上家庭自动化之旅的消费者来说,这里有一些最简单的步骤,可以尽可能地不让智能家电变偷窥狂。

锁定路由器

 

路由器是家庭的数字通道,而一个安全系数很低的路由器可以让网络攻击者很容易地访问你网络中的所有智能家电设备。例如,今年6月,杭州的胡女士发现她家的摄像头未经操作,自己在动。她登录手机客户端,发现只绑定了她一个用户的摄像头,竟有两个用户同时在线观看。今年8月初,重庆的黄女士在使用家中摄像头时,也发现装在天花板上的摄像头自行转动。她用电脑后台查看,发现除了自己的账号,另外有陌生用户在观看此摄像头。

用户应该在具有良好安全记录的路由器上投资,确保默认的管理密码已经更改,并且运行当前的固件。

防止篡改设备

根据安全公司Synack的研究,使用智能家电设备两分钟,并没有给攻击者足够的窗口来修改设备。不过,带有USB更新机制的设备很容易受到快速入侵的影响。

家庭用户应该把设备放在别人无法轻易访问的地方,特别强调有管理端口的设备。

使用云服务

 

云服务旨在帮助消费者管理家庭自动化设备,如Vivint、ADT或类似的服务提供商,通常需要花钱,如果没有得到妥善保护,就会导致隐私和安全问题。然而,在大多数情况下,服务提供者比家庭用户能够更好地保护服务。如果您不使用云服务,您将负责检查系统的安全性。

因此,消费者可以花一定的价钱,选择靠谱的云服务商,使他们的家庭自动化更方便、更安全。但是,用户确实需要选择复杂的密码,并且应该询问双重身份验证,这为访问帐户增加了另一层安全性。

更新设备

相对来说,许多为家庭自动化产品开发软件的开发人员在安全性方面都是新手。Kaspersky Lab的一名安全分析师David Jacoby试图侵入他自己的家,就在他的家庭存储产品中发现了一些简单的漏洞。

开发商有借口说他们不是安全人员。 他说,但我们需要让供应商修补他们所了解的漏洞。

他说,由于安全功能需要改进,应用更新是确保家庭自动化设备在最简单的攻击中保持安全的关键一步。

选择知名品牌

一家刚刚涉足智能家电的公司,将不会认真对待他们产品的安全问题。Synack的摩尔说,消费者应该关注那些致力于产品和产品安全的公司。

你当然会比较希望站在身边的人,是一个有声誉的人。 他说,至少他们会站在他们的产品后面,不断推出更新。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭