无论销售商吹嘘他们的产品有多么智能,都无法否认这样一个事实:许多智能家居产品非常易受黑客攻击。现在即便你的前门已经上了锁也无法阻止网络攻击的发生。随着物联网的不断深入,你需要担心的不再仅仅是锁没锁门,或锁的安全性的问题,因为网络窃贼已经可以通过网络空间来解锁门,进而入侵其他联网设备。
就像你会为前门上锁来防止盗贼闯入一样,你也应该采取措施保护你的高科技设备免受网络威胁。首先,你需要为你的联网路由器和每个智能设备设置不同的密码。同样重要的是,必须使用多因素身份验证提供额外的保护,以防止黑客猜测您的密码入侵你的家。此外,你还需要定期更新制造商提供的升级程序,以确保家中设备运行的是最新的安全系统。
Ovum公司发布的《2016—2021年智能家居设备预测》报告发现,到2021年。最大的智能家居市场将是美国和中国,因为设备的高可用性,越来越多的消费者开始对智能家居服务和产品感兴趣。到2021年,设备销售额将从2014年的2.24亿增长到2021年的14亿,特别是相机、智能门锁、传感器以及联网灯泡、智能电器和恒温器等设备的销售额将急剧增长。Ovum预计,到2021年,每个智能家居中将平均使用8.7个物联网设备,而智能设备的总体安装量将高达40亿台。
在去年的Dyn攻击案中,大规模物联网设备(主要为DVR)被攻击者用来构建僵尸网络发动DDoS攻击。为了减少这种攻击的影响,InsuranceQuotes公司的安全研究人员发布了一些已知的易受黑客入侵的智能家居产品,希望用户朋友加强防范。
1. 智能家居控制中心
这就等于是进入你家的虚拟钥匙。作为连接所有智能家居设备的中央监控站,它可以在出现问题的第一时间向紧急响应者发出警报。通过入侵控制中心,网络犯罪分子就可以堂而皇之地进入你的家,智能控制中心能够阻碍你的各种智能设备和中心之间的通信。
防御手段:因此,请确保你的智能家居控制中心配置了能够检测这些入侵的抗干扰软件。
2. 智能监控摄像机
摄像机可以帮助你监控是否有窃贼进入你家,但是网络犯罪分子也可以利用它来监控你。通过监控,窃贼可以了解你何时离开家,你的钱和贵重物品藏在哪里等,进而实施犯罪活动。
2016年,360攻防实验室发布全国首份《国内智能家庭摄像头安全状况评估报告》显示,目前在国内上市销售的智能摄像头品牌就多达107个。近八成产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。这些安全缺陷的存在让接入网络的智能摄像头可以轻易被不法分子控制,随时图像和语音信息,对安装摄像头的家庭或公司进行监控甚至网上直播。
防御手段:在购买产品时,看看网上能不能搜索到相关品牌设备的漏洞一类的问题。使用时,可设置一个有一定强度的密码,注意对密码进行保护。还要经常登录摄像头进行查看,如发现角度不对等情况,就需要自己的账号安全了。另外,要及时关注摄像头软件的提醒。如果绑定的手机上发现了请求验证码的短信,就应该立刻修改密码。
3. 智能门锁
这些锁是为了保护你的家免遭窃贼闯入而设计的,但是却往往难逃网络窃贼的魔爪。在2016年的 DEF CON 黑客大会上,来自 Merculite Security 的Anthony Rose和Ben Ramsey向我们展示了一些破解智能门锁的技术,他们所使用的工具是价格不到 200 美元的现成硬件。有些门锁比另一些更容易打开,但到最后,16 只锁中有 12 只被成功破解。
防御手段:用户可以通过经常更改密码并设置多因素身份验证等手段来保护你的家。此外,还要确保手里留有一个传统的实体钥匙作为备选项,以防发生安全故障。
4. 智能车库门
当你从便利店买了很多东西,或工作了一天开车回家时,车库门能够自动开启,我想这确实是件很便利省心的事。但是事实证明,这些便利也吸引了黑客的目光,他们可以通过入侵车库门进入你的家。在2015年的DefCon黑客大会上,安全研究员的Samy Kamkar展示了一款名叫Rolljam的设备,它是一款无线电装置,可以破坏汽车和车库门厂商使用的无线输入解锁码。
Samy Kamkar表示:
每个车库都有无线遥控装置,每辆车都有无线遥控门锁钥匙,它们都能被侵入。这一装置一直会做这种事情,我总会得到最新密码,接下来我可以在夜间或任何时间来到这里,不费力地进入汽车。
Samy Kamkar还表示,他已经对日产、凯迪拉克、福特、丰田、大众和克莱斯勒等品牌汽车以及Genie、Liftmaster车库门等产品进行测试,实验结果显示Rolljam均取得了成功。
防御手段:用户可以选择较为复杂的密码来保护你的车库,并始终通过手动的方式访问该领域。
5. 智能恒温器
这些恒温器可以帮助用户躺在床上就能轻松地调节家中的温度。但是它们也易受黑客入侵,攻击者可以通过控制恒温器在夏天时为你开启热气,冬天开启冷气,让你的生活苦不堪言。
在2014年的Black Hat大会上,来自中央佛罗里达大学的研究人员Grant Hernandez、Yier Jin,以及独立研究人员Daniel Buentello实际示范,攻击者在不到15秒的时间内就能把Nest恒温器从底座上移除,并透过micro USB接口的缆线植入后门恶意软件,而且恒温器主人完全不会发现有任何改变;这种恶意软件能让Nest被用来当做窥探使用者的工具,或是透过网络攻击其他装置,甚至窃取无线网络凭证等等。
防御手段:用户可以加密自己的密码并设置多因素身份验证来保护自己免受攻击者恶作剧的侵扰。
6. 智能灯泡
如果你在上班时想起来厨房或卫生间的灯没有关,这时候智能灯的作用就凸显了。但是,如果它们落入攻击者的手中,我想你就要忍受整夜无光或彻夜不熄的困扰了,到时候增加了不止是电费,我想还有你的黑眼圈吧。
防御手段:用户可以频繁的更改密码并设置多因素身份验证来保护智能灯免受黑客入侵。
7. 智能婴儿监控器
这些监控器可以帮助父母留意婴儿卧室的一举一动,但是这些设备也成为黑客的攻击目标,据报告,攻击者可以入侵监控器对婴儿发出大声的尖叫或是播放大声的音乐,严重危害婴儿身心健康。此外,他们还可以通过监视获得的信息为潜在绑架者提供情报。
防御手段:用户可以经常更改密码,不用时及时关闭监视器以保证孩子的安全。
智能家居引发的用户担忧
Assurant公司针对2500名美国人发起了一项调查,结果显示:2/3的受访者认为物联网设备的好处超过了其负面影响。但是,在这项调查中我们也发现了一些用户的担忧。
27%的受访者表示他们担心智能家居设备遭受损坏后的更换或维修费用会比较高;
24%的受访者表示产品没有展现出预期的效果;
而21%的受访者则担心出现问题时没有人能提供足够的帮助。