與人們擁有的其他高科技設備相比,你可能不會過多考慮你的智能家居設備的安全性。然而,在過去幾年裏,智能家居領域的發展趨勢,向人們展示了其強大的市場潛力。人們生活中的智能家電越來越多。從能夠自動清潔我們家的機器人吸塵器,到能夠通過語音助手操作的帶有Wi-Fi功能的空調,它們給我們帶來的便利性,讓人們覺得這是自己一輩子都離不開的工具。
正是由於其廣闊的市場潛力,智能家居急於求進,也帶來一些讓人意想不到的後果。去年在一系列Ring攝像頭被黑客入侵,突顯了隱私和安全對於監控攝像頭的重要性。對於智能電器來說,黑客攻擊的關注點也是集中在安全上。
雖然你不太可能因爲智能恆溫器被黑客入侵而受到身體傷害,但是還有其他一些惡意黑客會把你置於其他危險之中。你會擔心嗎?
攻擊大多數時候是給人們帶來了不便
目前爲止,還沒有大規模的黑客攻擊,也沒有太多的設備受到影響,有關設備被黑客攻擊的報道相對較少。與其他因黑客攻擊而登上新聞頭條的智能家居設備不同,家用電器並未避免出現重大頭條新聞問題。
我們採訪了美國東北大學(Northeastern University)的博士生、網絡安全研究員丹尼斯·吉斯(Dennis Giese),他指出了一個實例——曾經有黑客能夠使用分佈式拒絕服務(DDoS)攻擊了芬蘭東部的兩棟公寓,關閉了中央供暖系統,導致居民在整個週末都無法供暖。
儘管這種黑客行爲只是給受影響的人帶來了不便,但從理論上講,這樣的黑客行爲也可能會造成破壞(比如由於冰凍天氣導致管道破裂)。雖然這不像黑客通過攝像頭監視你那樣讓人立刻感到不安。但是,Giese揭示了攻擊可能帶來的其他一些更危險的可能性。
當黑客變得聰明時,設備就會變得危險
Giese列舉了一些更麻煩的黑客攻擊例子。
Giese給我們講了侵機器人吸塵器的事。如今的機器人吸塵器上佈滿了傳感器。他們可以用激光雷達技術繪製房間地圖,用相機識別物體。然而,Giese進行的一次電池黑客攻擊,具有更嚴重的影響。
Giese告訴Digital Trends:“我可以重新配置電池,在電池裏安置一個控制器,當通過控制器傳輸一個錯誤的信息時,它將用高壓充電,這樣電池可能會在某個時候開始燃燒。”
製造商通常會採取安全措施來防止此類情況發生。例如,連接到電池的溫度傳感器將監控劇烈波動並切斷充電。但Giese說,這也可以通過抵消或覆蓋其校準度來換種方式實現對電池造成傷害。當黑客變得聰明時,設備就會變得危險。
不要將物聯網設備和攝像頭放在公共互聯網上
這應該是常識,但仍然有很多發生在不安全或開放的網絡上的黑客攻擊。
例如,即使機器人吸塵器不是最終目標,但是攻破它可能會對進一步的攻擊提供一個發射臺。一旦黑客能夠破解公共網絡上的機器人吸塵器,也就爲其他事情打開了大門。
“從技術上講,您可以訪問該本地網絡中的任何資源,” Giese解釋說。在機器人吸塵器遭到破壞的情況下,黑客能夠掃描連接的IP攝像頭和銷售點系統(POS)。
在你的家中呢?黑客也在搜索其他設備,例如網絡存儲設備。或許還會通過你連接的智能設備傳送網絡流量,進行非法活動,例如下載兒童色情內容。這種做法在黑客行爲中很常見,他們的目標是路由器、電視和網絡攝像頭等設備,基本上,任何具有已知安全問題的東西都可以使黑客訪問。
如何保護您的設備免受黑客攻擊
保護你的智能家電和你的智能家居安全的一個重要方式是,將其隔離在單獨的Wi-Fi接入點,不連接到包含多個數據設備(例如筆記本電腦,電話和網絡連接存儲器)的Wi-Fi接入點上。這使得黑客即使獲得對單個設備的訪問權,也很難危及整個家庭網絡。
硬件防火牆也是保護智能設備的有用工具。它們在檢測可疑活動(比如向遠程服務器上傳大量數據)方面很有優勢,但Giese認爲它還有一個更顯著的作用,即通過你安裝的硬件防火牆瞭解哪些是黑客活動,哪些是你的設備的在正常運行。
Giese說,您需要知道物聯網設備的正常狀態是什麼樣的。如果您不是專家,這很難區分。
例如,連接上的微波爐可能會引發你的硬件防火牆,因爲數據會被髮送到服務器,並向你的智能手機發送烹飪完成的警報。或許它還會下載固件更新,這也可能會被視爲可疑活動。Giese強調,這需要個人管理,也就是說,作爲消費者,你需要區分誤報。
目前,設備被黑客利用造成真正傷害的風險似乎很小,但是正如Giese指出的那樣,這種情況可能會迅速改變。曾經,人們認爲智能家庭安全攝像頭是一個安全的選擇,但突然之間,它們就不安全了。智能家電也不例外。
*本文出自SCA安全通信聯盟,轉載請註明出處。