物聯網隱私 2 22
Dragana Gordic / Shutterstock

房屋變得越來越智能:智能恆溫器可以管理我們的供暖,而智能冰箱可以監控我們的食物消耗並幫助我們訂購雜貨。 有些房子甚至有智能門鈴,可以告訴我們誰在我們家門口。 當然,智能電視允許我們在想看的時候流式傳輸我們想看的內容。

如果這一切聽起來很有未來感,那麼最近的一項調查告訴我們, 人23% 在西歐和美國 42% 的人在家中使用智能設備。

雖然這些智能設備當然很方便,但它們也可以呈現 安全風險. 任何具有互聯網連接的設備都可能被攻擊者入侵和接管。

如果受感染的智能設備有攝像頭或麥克風,攻擊者可能會訪問這些設備,並且設備上的任何數據都可以被讀取、查看、複製、編輯或擦除。 受感染的智能設備可能會開始查看您的網絡流量,試圖找到您的用戶名、密碼和財務數據。 它可能會接管您擁有的其他智能設備。

例如,攻擊者可以 調節溫度 在智能恆溫器上,使房子變得太熱,並要求支付贖金以讓您收回對中央供暖的控制權。 或者,智能閉路電視系統 可以接管 以及被攻擊者監視或在入室盜竊後被刪除的數據。


內在自我訂閱圖形


智能設備也可以用來攻擊其他系統。 您的智能設備可以成為“殭屍網絡”(一個人控制的受感染智能設備網絡)。 一旦被入侵,它會搜索其他智能設備來感染並招募到殭屍網絡中。

最常見的殭屍網絡攻擊形式稱為分佈式拒絕服務攻擊 (DDoS)。 這是殭屍網絡每秒向目標網站發送數十萬個請求的地方,這會阻止合法用戶訪問它。 2016 年一 殭屍網絡 Mirai 暫時封鎖了北美大部分地區的互聯網訪問,以及 歐洲部分地區.

除了 DDoS 攻擊,您的智能設備還可用於傳播 勒索 – 加密計算機的軟件,因此只能在支付贖金後才能使用。 他們也可以從事 cryptomining (賺取攻擊者錢的數字貨幣的“挖掘”)和金融犯罪。

智能設備受到攻擊有兩種主要方式。 第一種是通過簡單的默認憑據,即智能設備預先安裝了非常基本的用戶名和密碼,例如“admin”和“password”,用戶沒有更改這些。

第二個是智能設備代碼中的錯誤,攻擊者可以使用它來訪問設備。 這些錯誤(稱為 漏洞) 只能通過設備製造商發布的稱為“補丁”的安全更新來修復。

如何變得聰明又安全

如果您正在考慮購買新的智能設備,請記住以下五個問題,這有助於提高新設備和家庭的安全性。 這些問題還可以幫助您確保您已經擁有的智能設備是安全的。

1. 我真的需要智能設備嗎?

雖然互聯網連接可能很方便,但它實際上是您的要求嗎? 沒有遠程連接的設備不存在安全風險,因此除非您確實需要智能設備,否則不應購買智能設備。

2. 設備是否有簡單的默認憑據?

如果是這樣,在您更改憑據之前,這是一個嚴重的風險。 如果您購買此設備並且默認用戶名和密碼很容易猜到,則需要將它們更改為只有您自己知道的內容。 否則,該設備很容易被攻擊者接管。

3. 設備可以更新嗎?

如果設備無法更新,並且發現了漏洞,您和製造商都無法阻止攻擊者接管它。 因此,請務必與賣家確認設備的軟件是否可以更新。 如果您可以選擇,您應該選擇具有自動更新功能的設備,而不是您必須手動安裝更新的設備。

如果您已經擁有無法更新的設備,請考慮刪除他們的互聯網訪問權限(通過斷開它們與您的 wifi 的連接)或購買新設備。

4. 製造商承諾支持該設備多長時間?

如果製造商停止發布安全更新,如果隨後發現漏洞,您的設備將容易受到攻擊。 您應該與賣家確認該設備將至少在您預期使用的時間內受到支持。

5. 製造商是否運行“漏洞賞金”計劃?

在這些計劃中,公司將獎勵任何在其代碼庫中發現漏洞的人。 並非每家公司都運行它們,但它們建議製造商認真對待其產品的安全性。 詳細信息將在製造商的網站上。

要判斷您的智能設備是否被黑客入侵並不容易。 但是,只要您的智能設備得到製造商的支持,在需要時進行自我更新並提供強大的憑據,攻擊者就不容易獲得訪問權限。

如果您擔心您的設備已被黑客入侵,請執行恢復出廠設置,將用戶名和密碼更改為新的和唯一的,並應用任何可用的更新。談話

關於作者

伊恩·納什, 博士生, 商法研究中心, 倫敦大學瑪麗皇后學院

本文重新發表 談話 根據知識共享許可。 閱讀 原創文章.