智能家居設備的網絡安全風險

智能家居設備在相對較短的時間內變得非常流行。雖然聯網設備的激增很方便，但它也帶來了重大的安全風險。對于大多數人來說，聯網的冰箱和燈泡并不具有本質上的危險，而這正是問題的一部分。

由于這些設備看起來無害，因此它們的漏洞很容易被忽視。隨著智能家居變得越來越流行，風險只會越來越大。教育是解決這些威脅的第一步，因此以下是一些智能家居設備可能存在的風險。

1.智能音箱

智能音箱通常是智能家居的核心。這使它們成為試圖訪問數據，或控制同一網絡上其他設備的網絡犯罪分子的理想目標。

由于智能音箱可以控制其他智能設備，因此黑客可以通過一個端點控制整個智能家居。

這些設備的多功能性也帶來了風險。許多設備都配備了麥克風，黑客可以用它來監(jiān)視用戶，有些還配有動作跟蹤和識別軟件，犯罪分子可以用它來跟蹤居民的整個住所。

一位安全研究人員發(fā)現，他們可以在入侵智能音箱后在音箱上使用語音命令。這可以讓攻擊者進行在線購買、解鎖某些車輛、打開智能鎖或關閉連接的安全系統。

2.可視門鈴

可視門鈴是另一種流行但易受攻擊的智能家居設備。人們也可能更容易錯過這些端點的漏洞，破壞可視門鈴通常極少的內置保護的黑客可以控制他們的攝像頭、麥克風和運動探測器。

他們可以關閉這些功能，讓家里容易被物理闖入。或者，他們可以通過攝像頭和麥克風監(jiān)視居民，看他們什么時候不在家，或者口頭騷擾他們。

2022年，兩名男子訪問了數十個智能門鈴進行直播攻擊攻擊，攻擊者欺騙性地將緊急響應人員呼叫到毫無戒心的受害者家中。

他們只需要電子郵件地址和密碼即可進入攝像頭。這些信息相對容易找到，因為許多用戶在多個站點上重復使用這些被泄露的憑據。

3.智能恒溫器

網絡犯罪分子也可以相對輕松地侵入智能恒溫器。這些設備通常具有較弱的默認安全設置，包括自動連接到網絡上其他端點的功能。由于家庭Wi-Fi是黑客訪問網絡最簡單的入口點之一，因此他們可以滲透Wi-Fi，然后進入網絡恒溫器。

通過使用智能恒溫器，攻擊者可以將家中的溫度調節(jié)到不舒服的水平。除了影響居民的舒適度外，過熱或過冷還可能影響房屋的暖通空調系統或電器，導致昂貴的維修費用。

在2019年的一次攻擊中，黑客將恒溫器調至90華氏度，然后感染其他端點以恐嚇房主。受害者只有更改網絡ID后才能阻止攻擊。

4、智能電視

當今最受歡迎的制造商幾乎所有電視都具有一些智能功能。這對于我們來說非常方便，但對于安全性來說卻很麻煩。

如果智能電視與其他不安全的物聯網設備位于同一網絡上，網絡犯罪分子可以將其用作更敏感數據和端點的入口點。即使他們呆在電視里，他們也能收集到比一些人預期的更多的數據。

5.機器人吸塵器

即使是機器人吸塵器也會對房主的網絡安全構成風險。吸塵器乍一看似乎不會造成太大傷害，因此許多用戶不會三思而后行，以確保它們的安全。然而，研究表明網絡犯罪分子可以通過這些看似無害的設備進行竊聽。

科學家們發(fā)現，在遠程進入機器人吸塵器后，他們可以使用激光雷達傳感器作為麥克風。這些激光系統幫助機器人導航，但黑客可以改變它們的方向，測量附近表面的振動。然后，深度學習算法可以將這些振動轉化為聲音數據。

雖然這些攻擊很復雜，但具有適當技術知識的黑客可以利用它們在沒有傳統麥克風的情況下監(jiān)視用戶。隨著深度學習變得更加準確和易于訪問，這些攻擊將變得更加容易，從而變得更加普遍。

如何保護智能家居設備的安全

這些智能家居設備漏洞令人擔憂，但可以保護它們。針對這些端點的攻擊各不相同，但它們的起始方式都相似，因此相同的基本安全控制適用于所有物聯網設備。

安全首先從購買內置更好保護的設備開始。政府監(jiān)管機構正在制定一項網絡安全標簽計劃，在該計劃中，符合安全標準的設備可以顯示批準印章，因此未來的消費者應該尋找這些標簽。在該程序生效之前，用戶可以閱讀評論，查看各個設備的安全功能，以判斷它們的安全性。

僅使用具有多重身份驗證和數據加密等功能的設備。請記住，某些電子產品默認情況下會關閉這些設置，因此如果尚未打開，請仔細檢查并啟用它們，這一點很重要。

將智能家居設備與計算機和手機，保持在單獨的網絡上也是一個好主意。這種分離將最大限度地減少犯罪分子從一個設備跳到另一個設備的攻擊，就像他們使用智能音箱或Wi-Fi路由器一樣。最后，智能家居用戶應該在所有設備上打開自動更新以確保設備安全。

智能家居設備脆弱但具有防御能力

智能家居設備最初看似無害，但它們越流行，就越危險。網絡犯罪分子已經開始瞄準這些端點，因此用戶必須認真對待安全問題。這些漏洞太常見，網絡犯罪分子太狡猾，以至于房主無法假設任何事情都是完全安全的。

如果用戶了解這些風險并遵循這些建議，他們就可以安全地使用他們的智能家居。便利不一定要以犧牲安全為代價。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。