今年早些時候,伊利諾伊州的一對夫婦突然聽到一個男性陌生人的聲音通過嬰兒監視器對他們的嬰兒說話,他們驚慌失措。事實證明,他們為提供安全而安裝的智能攝像頭和恒溫器被黑客入侵并反對他們。
最近,威斯康星州的一對夫婦在黑客訪問他們的智能家居設備并提高溫度、與他們交談,甚至通過相機播放粗俗的音樂時,他們的生命受到了威脅。
我們沒有關于智能家居“入侵”的可怕故事還有多少的實際數字。我們確實知道,隨著越來越多的家庭正在部署智能家居設備(全球智能家居市場預計到 2022 年將達到 530 億臺)。
房主不僅享受便利和連接帶來的好處,還很可能遭受非常現實的安全風險,因為聰明的黑客會利用這些基于物聯網的小工具——燈、鎖、攝像頭、其他監控系統,甚至是咖啡等常見的廚房用具制造商和冰箱——進入他們家的大門。
2018 年年中, FBI 警告消費者,在保護個人電腦和移動設備的同時,還應該保護易受攻擊的物聯網設備,例如路由器、相機和其他智能設備。
針對物聯網設備的常見網絡威脅
隨著聯網智能家居自動化設備的使用激增(其中許多不安全),物聯網安全漏洞事件也隨之增加,例如:
- 您的公共 IP 地址被黑客查明為 IP 地址被不安全的設備泄露,從而增加了家庭入侵的風險(犯罪分子會知道您何時不在家)。
- 您被劫持的設備變成了電子郵件服務器,能夠在設備所有者不知情的情況下發送數千封垃圾郵件。
- 您的受感染設備被招募為惡意僵尸網絡,以對政府或公共設施進行大規模分布式拒絕服務 (DDoS) 攻擊
- 您的 IoT 設備未能在通過網絡發送消息之前對其進行加密,以確保通信和用戶信息的安全。
- 您的設備容易受到外部訪問,因為制造商不會告訴客戶更改默認密碼,威脅者可以通過蠻力輕松獲得該密碼。
- 您的路由器對遠程訪問的敏感性,使黑客能夠侵入家庭網絡并發現不安全的物聯網設備。
當黑客用智能設備攻擊你時會發生什么?
一旦被訪問和入侵,您的智能設備就會對您的生活造成嚴重破壞。您的智能鎖,安裝后無需物理鑰匙即可進入您的房屋?它現在可以把你鎖在外面,或者更糟的是,它可以打開入侵者的大門。您設置為自動打開和關閉的智能燈?它現在可以決定打開所有燈——以及所有其他電器——直到它使你的電力系統過載。您可以安排為您清潔的智能吸塵器?信不信由你,它現在可以向潛在的竊賊展示你家的布局。有一個路由器可以將您的設備連接到互聯網并使所有這些便利成為可能嗎?小心,它現在可以泄露您的個人憑據或私人信息。
你明白了。“智能鏈”中的每一個環節都必須得到保護。
智能設備……不那么智能的安全性?
智能家居很棒,但它們也太開放了。根據OSWAP,僅每個物聯網設備就有 15 個攻擊面。
智能家居業主,通過以下方式獲得智能安全并保護您的物聯網設備免受攻擊:
- 計算所有連接的設備。請務必記下每臺設備的設置、憑據、版本和最近的補丁,以便您了解需要采取哪些安全步驟,或者即使您應該更換或更新任何設備。
- 在發送或接收數據之前對智能家居設備進行身份驗證。通過加密算法使用雙向身份驗證可確保數據來自合法而非欺詐來源。
- 替換默認密碼或弱密碼以防止黑客通過暴力破解訪問它們,并更改設備設置以實現更強的安全性。
- 在數據從您的設備傳輸到云端時使用加密來保護數據,以確保沒有正確的解密密鑰,任何人都無法訪問傳輸的數據。
- 通過在家中部署兩條無線連接,對物聯網設備進行分段,分別設置物聯網設備,并創建不同的密碼,以防止攻擊蔓延并切斷有問題的設備。
最重要的是,采用適用于家庭的企業級安全保護解決方案,它可以掃描您的家庭網絡以查找任何異常活動,然后立即將其關閉,同時讓您知道有人試圖侵犯您的隱私。
-
物聯網
+關注
關注
2909文章
44582瀏覽量
372926 -
物聯網安全
+關注
關注
1文章
111瀏覽量
17229 -
黑客
+關注
關注
3文章
284瀏覽量
21857 -
智能家居
+關注
關注
1928文章
9556瀏覽量
184969
發布評論請先 登錄
相關推薦
評論