智能家电变偷窥狂 5招让智能家居免被黑客入侵

2017-12-19 17:19:03编辑:鲁迪 关键字:智能家居  云服务黑客入侵  智能家电  自动化

消费者在不考虑安全的情况下使用智能家电设备,可能会招来黑客和小偷,使得智能家电变偷窥狂。

  反复的研究表明,为使家庭自动化而设计的设备有严重的弱点。惠普对10个现成的家庭安全系统进行的调查显示,许多设备的密码政策都很弱,而且不能够防范“中间人攻击”。另一些人没有阻止访问该设备的调试接口,根据代码安全公司Veracode 4月份的一项研究,这可能会让设备很容易遭到黑客攻击。

  而且,根据安全公司Synack的一项研究,如果攻击者能够访问该设备,那么几乎所有设备都很容易被攻破,并变成特洛伊木马。事实上,只要研究人员打开硬件,只需要5到20分钟的时间就能找到一种方法来入侵每一种设备。

  带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器……越来越多的智能家居设备进入家庭的同时,一些安全漏洞频频爆出。在一些不法分子手里,他们通过破解软件或IP地址轻易地入侵并控制这些智能家电摄像头,将镜头对向卧室或卫生间等私密场所,窥探个人隐私,于是智能家电变偷窥狂。

  更为可怕的是,甚至背后会形成一个盗卖隐私的产业链。在一些QQ群,摄像头破解软件和摄像头IP地址被公开售卖,数十元至数百元不等。除了窥私,还有卖家将偷录的私密视频当做色情视频卖出牟利。

  “科技公司们确实在努力推动产品进入市场,真正在物联网领域展开竞争,但他们的团队中没有一个安全人员,因此有很多小问题被忽视了。” Synack的安全研究分析师科尔比·摩尔表示,“大多数公司都忽略了基本原则。”

  市场研究机构Gartner的数据显示,到2018年,全球企业安全支出总额将达到963亿美元,比2017年增长8%。由于监管,买家心态转变,意识到新兴威胁以及向数字化演进经营策略。到2020年,超过60%的企业将投入使用多种数据安全工具,例如数据丢失预防,加密和以数据为中心的审计和保护工具,这些工具从目前的约35%上升。

  而IDC预计全球物联网(IoT)支出将在2018年达到7,725亿美元,比2017年将花费的6,740亿美元增长14.6%。

  尽管Apple Watch可能是互联网上最知名的设备,但未来你将会连接的许多“东西”将会是你智能家电的一部分。不幸的是,为用户提供家庭自动化功能的热潮却未让系统达到应有的安全,反而为网络攻击者提供了更多的攻击途径。

  Veracode的安全研究架构师Brandon Creighton在一份声明中说:“我们对物联网的实现和未来的发展感到非常兴奋,但这并不意味着网络安全在这一过程中成为牺牲品。”

  例如,安全公司Synack测试了摄像头、恒温器、烟雾探测器和家庭自动化控制器,寻找安全漏洞。公司考虑了可能会影响消费者的四个情景:黑客在两分钟内入侵家里的设备,手机被偷走,偷听狂在咖啡馆通过网络监视受害者,以及更高级的黑客在受害者购买前成功修改智能家电设备。

  每个设备都有安全缺陷。例如,消费者希望通过智能手机控制自己的家,这意味着失去设备可能会对家庭安全产生重大影响。此外,许多产品都不使用加密技术。

  “我不得不说,我感到很震惊,而且是非常非常令人震惊的。”摩尔说。

  对于那些踏上家庭自动化之旅的消费者来说,这里有一些最简单的步骤,可以尽可能地不让智能家电变偷窥狂。

  锁定路由器

  路由器是家庭的数字通道,而一个安全系数很低的路由器可以让网络攻击者很容易地访问你网络中的所有智能家电设备。例如,今年6月,杭州的胡女士发现她家的摄像头未经操作,自己在动。她登录手机客户端,发现只绑定了她一个用户的摄像头,竟有两个用户同时在线观看。今年8月初,重庆的黄女士在使用家中摄像头时,也发现装在天花板上的摄像头自行转动。她用电脑后台查看,发现除了自己的账号,另外有陌生用户在观看此摄像头。

  用户应该在具有良好安全记录的路由器上投资,确保默认的管理密码已经更改,并且运行当前的固件。

  防止篡改设备

  根据安全公司Synack的研究,使用智能家电设备两分钟,并没有给攻击者足够的窗口来修改设备。不过,带有USB更新机制的设备很容易受到快速入侵的影响。

  家庭用户应该把设备放在别人无法轻易访问的地方,特别强调有管理端口的设备。

  使用云服务

  云服务旨在帮助消费者管理家庭自动化设备,如Vivint、ADT或类似的服务提供商,通常需要花钱,如果没有得到妥善保护,就会导致隐私和安全问题。然而,在大多数情况下,服务提供者比家庭用户能够更好地保护服务。如果您不使用云服务,您将负责检查系统的安全性。

因此,消费者可以花一定的价钱,选择靠谱的云服务商,使他们的家庭自动化更方便、更安全。但是,用户确实需要选择复杂的密码,并且应该询问双重身份验证,这为访问帐户增加了另一层安全性。

  更新设备

  相对来说,许多为家庭自动化产品开发软件的开发人员在安全性方面都是新手。Kaspersky Lab的一名安全分析师David Jacoby试图侵入他自己的家,就在他的家庭存储产品中发现了一些简单的漏洞。

  “开发商有借口说他们不是安全人员。” 他说,“但我们需要让供应商修补他们所了解的漏洞。”

  他说,由于安全功能需要改进,应用更新是确保家庭自动化设备在最简单的攻击中保持安全的关键一步。

  选择知名品牌

  一家刚刚涉足智能家电的公司,将不会认真对待他们产品的安全问题。Synack的摩尔说,消费者应该关注那些致力于产品和产品安全的公司。

  “你当然会比较希望站在身边的人,是一个有声誉的人。” 他说,“至少他们会站在他们的产品后面,不断推出更新。”


关键字:智能家居  云服务黑客入侵  智能家电  自动化

来源: 新浪 引用地址:http://www.eeworld.com.cn/afdz/article_2017121911438.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:360发布智能扫地机器人 行业基本告别“盲撞”时代
下一篇:2018年AI技术应用发展趋势分析

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

定义智能家居新标准,人工智能与场景也该进来了

熟悉智能家居的读者都知道智能家居的定义:智能家居(英文:smart home, home automation)是以住宅为平台,利用综合布线技术、网络通信技术、 安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。这个定义被收录为百度词条,也是智能家居相关教材和《智能家居,下一场地巨头的游戏》等财经书籍认可的权威定义。       其实这个智能家居定义是中国智能家居网于2009年4月15日正式提出,向忠宏率领的技术团队与内容服务团队在修订这一定义时还指出,智能家居其实有
发表于 2018-07-22 11:20:15
定义智能家居新标准,人工智能与场景也该进来了

智能家居制造商Nest进谷歌,有啥新动作?

据外媒CNET报道,随着公司改组进行中,智能家居设备制造商Nest的首席执行官Marwan Fawaz即将卸任。改组后的Nest将成为谷歌旗下部门,负责谷歌的“Home”智能音箱。过去三年来,Nest一直以谷歌母公司Alphabet旗下子公司而存在,独立于谷歌运营。五个月前,Fawaz着手负责Nest在谷歌下的重组。 让Nest重新回到谷歌保护伞下是为了帮助硬件主管Rick Osterloh更好地将Nest产品与谷歌自己那些人工智能驱动的硬件、软件整合到一起。目前,Fawaz将担任顾问一职,谷歌家居和客厅产品部门的产品管理副总裁Rishi Chandra将负责带领Nest的团队。根据报道,公司内部大多数人都觉得Fawaz
发表于 2018-07-19 20:48:35

如何让智能家居提高我们的生活质量

随着物联网技术的进步和普及,智能家居系统的实现逐步变得容易。智能家居能极大的提高人们的生活质量,得益于家居系统的完善,而又如何确保单品完美接入您的智能系统吗?近年来,智能家居在中国掀起了一股不小的热浪,智能家居经过多年的洗礼,在我国已经走过了概念普及阶段,但是由于发展缓慢的问题,智能家居行业并没有得到普及,85%的消费者表示只是听说过智能家居,但是尚不知道智能家居到底包括哪些设备,要具备什么样的功能。图 1 智能家居控制系统其实这也是我国智能家居行业的定位尴尬,自从行业引进以来,尚没有统一的标准表明智能家居要达到怎样的需求,能够为消费者提供怎样的服务。不同厂家有不同的定位,一些照明企业、电器企业甚至一些窗帘企业都介入智能家居
发表于 2018-07-18 17:30:00
如何让智能家居提高我们的生活质量

智能音箱竞争越来越激烈,谷歌、亚马逊、苹果位居前三

根据一份新的报告预测,智能音箱市场将继续保持强劲增长,谷歌和亚马逊正在争夺主导地位,而苹果则位居第三。 根据调研公司 Canalys 最新发布的数据显示,到 2018 年年底,全球智能音箱的数量将会达到 1 亿台,而这一数字在去年年底甚至不足5000万。Canalys预测,到2020年,这一数字可能还会进一步增长至 2.25 亿台。 Canalys表示,在此过程中,市场领先者亚马逊的市场份额将持续下滑。2018年,亚马逊Echo智能音箱的市场份额将超过50%。但到2022年,这一比例预计将降至34%。谷歌紧随其后,今年谷歌 Home智能音箱的市场份额将达到30%,到2022年将提高到34%。亚马逊和谷歌这两家
发表于 2018-07-15 21:10:51
智能音箱竞争越来越激烈,谷歌、亚马逊、苹果位居前三

NXP i.MX 8M为智能家居增资增色

 最新半导体和电子元器件的全球授权分销商贸泽电子 (Mouser Electronics) 即日起开始备货NXP Semiconductors的i.MX 8M系列应用处理器。i.MX 8M系列的设计让嵌入式设计人员能够满足消费型电子设备在用户界面、智能化与连接功能方面的最新标准。这些处理器专为满足日益增长的视频、图形和音频系统需求而设计,适用于智能家居和智能物联网应用,包括视频流设备、音频流设备、工业平板电脑、医疗保健、数字标牌以及通用型人机界面 (HMI) 解决方案。         贸泽所提供的NXP i.MX 8M处理器符合当下流
发表于 2018-07-12 17:17:08
NXP i.MX 8M为智能家居增资增色

传统电器厂商开始抢占智能家居高地,谁会是最终胜利者?

近日,新一代格力手机通过了工信部入网许可。格力做手机并非新鲜事,但是在目前全球手机市场销量呈现下滑趋势下,格力还去做手机是不是战略失策呢?其实,格力做手机,不仅仅是对手机市场感兴趣,同时也透露了其对未来智能家居市场的野心。不仅的格力,包括美的、海尔、TCL在内的诸多传统电器厂商都纷纷在智能家居布局。 但是,国内BAT早就在智能领域布了生态局,就连华为、小米等除了发展核心产品手机之外,在智能家居产品线的布局也是庞大,尤其是小米打造的智能家居生态链的发展模式已经在市场上有一些成就。在互联网企业也大量进军智能家居的情况下,传统厂商想要成为智能家居行业的主导者,它们有足够的实力去跟BAT竞争吗?智能家居掌控者究竟会
发表于 2018-07-11 19:48:43

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved