datasheet

智能家电变偷窥狂 5招让智能家居免被黑客入侵

2017-12-19来源: 新浪关键字:智能家居  云服务黑客入侵  智能家电  自动化

消费者在不考虑安全的情况下使用智能家电设备,可能会招来黑客和小偷,使得智能家电变偷窥狂。

  反复的研究表明,为使家庭自动化而设计的设备有严重的弱点。惠普对10个现成的家庭安全系统进行的调查显示,许多设备的密码政策都很弱,而且不能够防范“中间人攻击”。另一些人没有阻止访问该设备的调试接口,根据代码安全公司Veracode 4月份的一项研究,这可能会让设备很容易遭到黑客攻击。

  而且,根据安全公司Synack的一项研究,如果攻击者能够访问该设备,那么几乎所有设备都很容易被攻破,并变成特洛伊木马。事实上,只要研究人员打开硬件,只需要5到20分钟的时间就能找到一种方法来入侵每一种设备。

  带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器……越来越多的智能家居设备进入家庭的同时,一些安全漏洞频频爆出。在一些不法分子手里,他们通过破解软件或IP地址轻易地入侵并控制这些智能家电摄像头,将镜头对向卧室或卫生间等私密场所,窥探个人隐私,于是智能家电变偷窥狂。

  更为可怕的是,甚至背后会形成一个盗卖隐私的产业链。在一些QQ群,摄像头破解软件和摄像头IP地址被公开售卖,数十元至数百元不等。除了窥私,还有卖家将偷录的私密视频当做色情视频卖出牟利。

  “科技公司们确实在努力推动产品进入市场,真正在物联网领域展开竞争,但他们的团队中没有一个安全人员,因此有很多小问题被忽视了。” Synack的安全研究分析师科尔比·摩尔表示,“大多数公司都忽略了基本原则。”

  市场研究机构Gartner的数据显示,到2018年,全球企业安全支出总额将达到963亿美元,比2017年增长8%。由于监管,买家心态转变,意识到新兴威胁以及向数字化演进经营策略。到2020年,超过60%的企业将投入使用多种数据安全工具,例如数据丢失预防,加密和以数据为中心的审计和保护工具,这些工具从目前的约35%上升。

  而IDC预计全球物联网(IoT)支出将在2018年达到7,725亿美元,比2017年将花费的6,740亿美元增长14.6%。

  尽管Apple Watch可能是互联网上最知名的设备,但未来你将会连接的许多“东西”将会是你智能家电的一部分。不幸的是,为用户提供家庭自动化功能的热潮却未让系统达到应有的安全,反而为网络攻击者提供了更多的攻击途径。

  Veracode的安全研究架构师Brandon Creighton在一份声明中说:“我们对物联网的实现和未来的发展感到非常兴奋,但这并不意味着网络安全在这一过程中成为牺牲品。”

  例如,安全公司Synack测试了摄像头、恒温器、烟雾探测器和家庭自动化控制器,寻找安全漏洞。公司考虑了可能会影响消费者的四个情景:黑客在两分钟内入侵家里的设备,手机被偷走,偷听狂在咖啡馆通过网络监视受害者,以及更高级的黑客在受害者购买前成功修改智能家电设备。

  每个设备都有安全缺陷。例如,消费者希望通过智能手机控制自己的家,这意味着失去设备可能会对家庭安全产生重大影响。此外,许多产品都不使用加密技术。

  “我不得不说,我感到很震惊,而且是非常非常令人震惊的。”摩尔说。

  对于那些踏上家庭自动化之旅的消费者来说,这里有一些最简单的步骤,可以尽可能地不让智能家电变偷窥狂。

  锁定路由器

  路由器是家庭的数字通道,而一个安全系数很低的路由器可以让网络攻击者很容易地访问你网络中的所有智能家电设备。例如,今年6月,杭州的胡女士发现她家的摄像头未经操作,自己在动。她登录手机客户端,发现只绑定了她一个用户的摄像头,竟有两个用户同时在线观看。今年8月初,重庆的黄女士在使用家中摄像头时,也发现装在天花板上的摄像头自行转动。她用电脑后台查看,发现除了自己的账号,另外有陌生用户在观看此摄像头。

  用户应该在具有良好安全记录的路由器上投资,确保默认的管理密码已经更改,并且运行当前的固件。

  防止篡改设备

  根据安全公司Synack的研究,使用智能家电设备两分钟,并没有给攻击者足够的窗口来修改设备。不过,带有USB更新机制的设备很容易受到快速入侵的影响。

  家庭用户应该把设备放在别人无法轻易访问的地方,特别强调有管理端口的设备。

  使用云服务

  云服务旨在帮助消费者管理家庭自动化设备,如Vivint、ADT或类似的服务提供商,通常需要花钱,如果没有得到妥善保护,就会导致隐私和安全问题。然而,在大多数情况下,服务提供者比家庭用户能够更好地保护服务。如果您不使用云服务,您将负责检查系统的安全性。

因此,消费者可以花一定的价钱,选择靠谱的云服务商,使他们的家庭自动化更方便、更安全。但是,用户确实需要选择复杂的密码,并且应该询问双重身份验证,这为访问帐户增加了另一层安全性。

  更新设备

  相对来说,许多为家庭自动化产品开发软件的开发人员在安全性方面都是新手。Kaspersky Lab的一名安全分析师David Jacoby试图侵入他自己的家,就在他的家庭存储产品中发现了一些简单的漏洞。

  “开发商有借口说他们不是安全人员。” 他说,“但我们需要让供应商修补他们所了解的漏洞。”

  他说,由于安全功能需要改进,应用更新是确保家庭自动化设备在最简单的攻击中保持安全的关键一步。

  选择知名品牌

  一家刚刚涉足智能家电的公司,将不会认真对待他们产品的安全问题。Synack的摩尔说,消费者应该关注那些致力于产品和产品安全的公司。

  “你当然会比较希望站在身边的人,是一个有声誉的人。” 他说,“至少他们会站在他们的产品后面,不断推出更新。”


关键字:智能家居  云服务黑客入侵  智能家电  自动化

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2017121911438.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:360发布智能扫地机器人 行业基本告别“盲撞”时代
下一篇:2018年AI技术应用发展趋势分析

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

又一巨头闯入智能家居领域 一加将进军智能电视市场

近日,一加CEO刘作虎表示他们将很快进军智能电视市场,并且他们还将用先进的AI技术为用户打造更好的服务。同样作为互联网巨头的小米,已经打造了一套完整的IoT生态。而一加也将会打造一套属于自己的智能家居生态链。  早在去年9月份,刘作虎就在个人微博上表现出对互联网智能家居领域的兴趣。他表示一加将从智能电视入手,逐渐打造一套属于一加的智能家居。他认为智能电视除了应拥有精美的外观设计、高品质的图像质量和丰富的内容体验外,还应为用户提供更智能的无缝连接;未来电视将以全新的形态存在,无处不在的显示屏将与生活场景“无缝连接”。  此外,刘作虎还表示,如果条件允许的话,未来他们还将通过与汽车制造商合作的方式进军汽车市场,为用户带来便利。一加
发表于 2019-04-16
又一巨头闯入智能家居领域 一加将进军智能电视市场

在下沉市场的智能音箱到底比拼什么?

,闺女用一个。她给我讲,做拉花时候很无聊,就靠用小度听小说解闷,无聊了还跟小度聊天,聊起音箱使用技巧比我都熟练。  让我印象尤其深刻的是,她告诉我们他们村子离快递点很远,这台小度,是她骑自行车20里路才拿回来的。结果后来闺女老是跟她抢,她就又买了一台,又骑了20里拿回来。 这可能就叫人生中的隐藏任务,只是想处理下旧衣服的我,居然不可避免地展开了一段关于智能音箱和农村市场的思考。 后来我反复问了范大姐不少关于音箱使用的问题,还想让她帮忙采访了一些乡亲。结果出乎我的意料,在一个已经算偏远的胶东乡村,智能音箱的接受度居然远超过我的常识预期。 这背后的原因和预兆,也许真的值得考虑。 
发表于 2019-04-13
在下沉市场的智能音箱到底比拼什么?

亚马逊印度第二代智能音箱问世 消费者会选择它吗?

  智能家居,已经开始在全球范围内生根发芽,智能音箱也让家庭越来越聪明。  亚马逊第二代智能音箱Echo Show在印度亮相,售价22,999印度卢比。  这家企业目前在所有与技术相关的领域都处于领先地位。如果我们说亚马逊在没有技术背景的情况下赢得了用户的支持,这一点都不夸张。  世界上最富有的人拥有世界上最富有的公司正在科技领域创造奇迹。它已经掌握了语音助手,这比任何语音助手都要好。  科技世界的未来是通过个人助理实现个性化。亚马逊总是能比其他公司先抓住未来的趋势。它也将是最早开始太空旅游的公司之一。亚马逊将在印度推出Echo Show。  目前亚马逊已经在印度销售第一代智能音箱Echo,但第二代产品Echo Show的首发地却
发表于 2019-04-11
亚马逊印度第二代智能音箱问世 消费者会选择它吗?

销售服务网络布局进度将是智能门锁角逐争霸的关键

。 品牌逐步的集中以后会形成两个效应,首先消费者越来越放心。如果用户买回去一个智能锁质量非常差,那用户会产生我再也不相信智能锁了的心理,要买一定要买一个好的品牌,大品牌驱动,品质和服务将更有保障;第二个是规模起来后价格会有所降低,智能门锁初期可能在3000-4000元的价位水平,但是将来会越来越贴近消费者更容易接受的价格范围。 智能锁厂家从2000家聚焦到top10需要多久?李修平对亿欧家居说:“最短来说可能是3~5年以后了,这是一个品牌洗牌和产品不断升级的过程。用户最关心的始终还是产品和服务,想要在洗牌中占据TOP位置的厂商,两者都要并重。” 从产品来说,用户从开始关注功能,慢慢地更关注颜值、科技感
发表于 2019-04-10

新零售让智能家居走进千家万户指日可待

马云在2016年首次提出“新零售”概念,是传统零售业遭遇业务发展 “瓶颈”下的产物,是零售模式与形态创新发展下催生的一个泛化的“概念”。其核心在于“线上线下相结合”,落地的核心在于“数据的部署、流通与管理”。 对于智能家居行业而言,在消费升级需求的推动下,商业维度必须优化升级,新零售是启示录与新路径,服务是闭环项与标准门。 智能家居新零售的商业性元年随着智能音箱、智能门锁、智能摄像头、扫地机器人等产品品类的多点位爆发,智能家居快速向C端用户下沉成为趋势,用户基数空前扩大,智能家居行业大规模反哺零售业蓄势待发。 传统智能家居厂家、跨界互联网平台、多角色阵营,纷纷注重对智能家居新零售的重塑与探索,在家居
发表于 2019-04-10

千呼万唤始出来!智能门锁将不再乱成一团糟

人工智能的火速发展给我们的未来带来了更多种可能性,从前我们从未幻想过的智能生活也在逐渐地成为现实。目前智能门锁这一概念常常出现在我们的视野之中。它与传统门锁不同的是,它可以用指纹、虹膜、蓝牙、APP等生物或者新科技方法进行开锁,从而避免被他人撬锁的可能,更好的保护家庭的财产和人身安全。因此从某种程度上看,智能门锁让钥匙牢牢地掌握在用户自己的手中。  正是因为这样的优势,这一起步于20世纪90年代的新产业才能够借助智能家居的东风从B端用户逐渐渗透到C端用户之中。实际上,从2015年下半年开始,智能门锁开始进入高速发展的阶段,并在2017年迎来全面爆发。智能门锁产业的火速发展让不少传统锁具企业、家电、互联网以及智能家居企业看到了希望
发表于 2019-04-09
千呼万唤始出来!智能门锁将不再乱成一团糟

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved