智能家居設(shè)備的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

　　智能家居設(shè)備在相對(duì)較短的時(shí)間內(nèi)變得非常流行。雖然聯(lián)網(wǎng)設(shè)備的激增很方便，但它也帶來了重大的安全風(fēng)險(xiǎn)。對(duì)于大多數(shù)人來說，聯(lián)網(wǎng)的冰箱和燈泡并不具有本質(zhì)上的危險(xiǎn)，而這正是問題的一部分。

　　由于這些設(shè)備看起來無害，因此它們的漏洞很容易被忽視。隨著智能家居變得越來越流行，風(fēng)險(xiǎn)只會(huì)越來越大。教育是解決這些威脅的第一步，因此以下是一些智能家居設(shè)備可能存在的風(fēng)險(xiǎn)。

　　1.智能音箱

　　智能音箱通常是智能家居的核心。這使它們成為試圖訪問數(shù)據(jù)，或控制同一網(wǎng)絡(luò)上其他設(shè)備的網(wǎng)絡(luò)犯罪分子的理想目標(biāo)。

　　由于智能音箱可以控制其他智能設(shè)備，因此黑客可以通過一個(gè)端點(diǎn)控制整個(gè)智能家居。

　　這些設(shè)備的多功能性也帶來了風(fēng)險(xiǎn)。許多設(shè)備都配備了麥克風(fēng)，黑客可以用它來監(jiān)視用戶，有些還配有動(dòng)作跟蹤和識(shí)別軟件，犯罪分子可以用它來跟蹤居民的整個(gè)住所。

　　一位安全研究人員發(fā)現(xiàn)，他們可以在入侵智能音箱后在音箱上使用語音命令。這可以讓攻擊者進(jìn)行在線購買、解鎖某些車輛、打開智能鎖或關(guān)閉連接的安全系統(tǒng)。

　　2.可視門鈴

　　可視門鈴是另一種流行但易受攻擊的智能家居設(shè)備。人們也可能更容易錯(cuò)過這些端點(diǎn)的漏洞，破壞可視門鈴?fù)ǔO少的內(nèi)置保護(hù)的黑客可以控制他們的攝像頭、麥克風(fēng)和運(yùn)動(dòng)探測(cè)器。

　　他們可以關(guān)閉這些功能，讓家里容易被物理闖入。或者，他們可以通過攝像頭和麥克風(fēng)監(jiān)視居民，看他們什么時(shí)候不在家，或者口頭騷擾他們。

　　2022年，兩名男子訪問了數(shù)十個(gè)智能門鈴進(jìn)行直播攻擊攻擊，攻擊者欺騙性地將緊急響應(yīng)人員呼叫到毫無戒心的受害者家中。

　　他們只需要電子郵件地址和密碼即可進(jìn)入攝像頭。這些信息相對(duì)容易找到，因?yàn)樵S多用戶在多個(gè)站點(diǎn)上重復(fù)使用這些被泄露的憑據(jù)。

　　3.智能恒溫器

　　網(wǎng)絡(luò)犯罪分子也可以相對(duì)輕松地侵入智能恒溫器。這些設(shè)備通常具有較弱的默認(rèn)安全設(shè)置，包括自動(dòng)連接到網(wǎng)絡(luò)上其他端點(diǎn)的功能。由于家庭Wi-Fi是黑客訪問網(wǎng)絡(luò)最簡(jiǎn)單的入口點(diǎn)之一，因此他們可以滲透Wi-Fi，然后進(jìn)入網(wǎng)絡(luò)恒溫器。

　　通過使用智能恒溫器，攻擊者可以將家中的溫度調(diào)節(jié)到不舒服的水平。除了影響居民的舒適度外，過熱或過冷還可能影響房屋的暖通空調(diào)系統(tǒng)或電器，導(dǎo)致昂貴的維修費(fèi)用。

　　在2019年的一次攻擊中，黑客將恒溫器調(diào)至90華氏度，然后感染其他端點(diǎn)以恐嚇房主。受害者只有更改網(wǎng)絡(luò)ID后才能阻止攻擊。

　　4、智能電視

　　當(dāng)今最受歡迎的制造商幾乎所有電視都具有一些智能功能。這對(duì)于我們來說非常方便，但對(duì)于安全性來說卻很麻煩。

　　如果智能電視與其他不安全的物聯(lián)網(wǎng)設(shè)備位于同一網(wǎng)絡(luò)上，網(wǎng)絡(luò)犯罪分子可以將其用作更敏感數(shù)據(jù)和端點(diǎn)的入口點(diǎn)。即使他們呆在電視里，他們也能收集到比一些人預(yù)期的更多的數(shù)據(jù)。

　　5.機(jī)器人吸塵器

　　即使是機(jī)器人吸塵器也會(huì)對(duì)房主的網(wǎng)絡(luò)安全構(gòu)成風(fēng)險(xiǎn)。吸塵器乍一看似乎不會(huì)造成太大傷害，因此許多用戶不會(huì)三思而后行，以確保它們的安全。然而，研究表明網(wǎng)絡(luò)犯罪分子可以通過這些看似無害的設(shè)備進(jìn)行竊聽。

　　科學(xué)家們發(fā)現(xiàn)，在遠(yuǎn)程進(jìn)入機(jī)器人吸塵器后，他們可以使用激光雷達(dá)傳感器作為麥克風(fēng)。這些激光系統(tǒng)幫助機(jī)器人導(dǎo)航，但黑客可以改變它們的方向，測(cè)量附近表面的振動(dòng)。然后，深度學(xué)習(xí)算法可以將這些振動(dòng)轉(zhuǎn)化為聲音數(shù)據(jù)。

　　雖然這些攻擊很復(fù)雜，但具有適當(dāng)技術(shù)知識(shí)的黑客可以利用它們?cè)跊]有傳統(tǒng)麥克風(fēng)的情況下監(jiān)視用戶。隨著深度學(xué)習(xí)變得更加準(zhǔn)確和易于訪問，這些攻擊將變得更加容易，從而變得更加普遍。

　　如何保護(hù)智能家居設(shè)備的安全

　　這些智能家居設(shè)備漏洞令人擔(dān)憂，但可以保護(hù)它們。針對(duì)這些端點(diǎn)的攻擊各不相同，但它們的起始方式都相似，因此相同的基本安全控制適用于所有物聯(lián)網(wǎng)設(shè)備。

　　安全首先從購買內(nèi)置更好保護(hù)的設(shè)備開始。政府監(jiān)管機(jī)構(gòu)正在制定一項(xiàng)網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃，在該計(jì)劃中，符合安全標(biāo)準(zhǔn)的設(shè)備可以顯示批準(zhǔn)印章，因此未來的消費(fèi)者應(yīng)該尋找這些標(biāo)簽。在該程序生效之前，用戶可以閱讀評(píng)論，查看各個(gè)設(shè)備的安全功能，以判斷它們的安全性。

　　僅使用具有多重身份驗(yàn)證和數(shù)據(jù)加密等功能的設(shè)備。請(qǐng)記住，某些電子產(chǎn)品默認(rèn)情況下會(huì)關(guān)閉這些設(shè)置，因此如果尚未打開，請(qǐng)仔細(xì)檢查并啟用它們，這一點(diǎn)很重要。

　　將智能家居設(shè)備與計(jì)算機(jī)和手機(jī)，保持在單獨(dú)的網(wǎng)絡(luò)上也是一個(gè)好主意。這種分離將最大限度地減少犯罪分子從一個(gè)設(shè)備跳到另一個(gè)設(shè)備的攻擊，就像他們使用智能音箱或Wi-Fi路由器一樣。最后，智能家居用戶應(yīng)該在所有設(shè)備上打開自動(dòng)更新以確保設(shè)備安全。

　　智能家居設(shè)備脆弱但具有防御能力

　　智能家居設(shè)備最初看似無害，但它們?cè)搅餍?，就越危險(xiǎn)。網(wǎng)絡(luò)犯罪分子已經(jīng)開始瞄準(zhǔn)這些端點(diǎn)，因此用戶必須認(rèn)真對(duì)待安全問題。這些漏洞太常見，網(wǎng)絡(luò)犯罪分子太狡猾，以至于房主無法假設(shè)任何事情都是完全安全的。

　　如果用戶了解這些風(fēng)險(xiǎn)并遵循這些建議，他們就可以安全地使用他們的智能家居。便利不一定要以犧牲安全為代價(jià)。

　　來源：千家網(wǎng)