應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

黑客操縱智能家居的5種邪惡方式

2019-09-29 09:15 物聯(lián)之家網(wǎng)

導(dǎo)讀:智能家居的問題可能并不像人們宣傳的那樣美好。就像所有事物一樣,智能家居中物聯(lián)網(wǎng)的實(shí)施也有光明和黑暗的一面,但似乎黑暗一面比光明一面更為邪惡。

圖片來源:https://pixabay.com/images/id-686271/

編譯:iothome

除非您成為數(shù)據(jù)泄漏的受害者,否則擁有智能家居將是一件無比美妙的事。

然而,這并不妨礙物聯(lián)網(wǎng)在家中的實(shí)現(xiàn)。物聯(lián)網(wǎng)市場一直在增長,正因?yàn)槿绱?,就連我們家也變得智能了。我們不必再為洗衣服或手工煮咖啡操心,只需一個(gè)指令,我們就可以做這些事情,并且不用離開舒適的沙發(fā)。

但是,在過去的幾年里,有一些事件表明,智能家居的問題可能并不像人們宣傳的那樣美好。就像所有事物一樣,智能家居中物聯(lián)網(wǎng)的實(shí)施也有光明和黑暗的一面,但似乎黑暗一面比光明一面更為邪惡。

事件一:

最近,美國東北大學(xué)和倫敦帝國學(xué)院聯(lián)合進(jìn)行的一項(xiàng)研究表明,在處理客戶數(shù)據(jù)時(shí),消費(fèi)者設(shè)備是不可信的。研究人員在81臺(tái)不同的物聯(lián)網(wǎng)設(shè)備上進(jìn)行了34586項(xiàng)對(duì)比實(shí)驗(yàn),其中46臺(tái)來自美國,35臺(tái)來自英國,他們發(fā)現(xiàn):

▲在這81臺(tái)設(shè)備中,有72臺(tái)連接到了非設(shè)備廠家的服務(wù)。這意味著它們正在向第三方發(fā)送用戶數(shù)據(jù)。

▲研究顯示,56%的美國設(shè)備和83.8%的英國設(shè)備都將數(shù)據(jù)信息泄露到了國外。

▲連網(wǎng)設(shè)備數(shù)據(jù)的安全性取決于加密級(jí)別,但問題是——根據(jù)研究,涉及的每臺(tái)設(shè)備都通過至少一個(gè)明文流程來公開數(shù)據(jù),這意味著所有這些設(shè)備至少都有一個(gè)數(shù)據(jù)流是沒有加密的。更不用說,任何網(wǎng)絡(luò)竊聽者都可以分析設(shè)備流量,而無論其是否加密,其中包括找出用戶和連網(wǎng)設(shè)備的互動(dòng)信息。

但無論如何,這只是研究。如果智能家居管理平臺(tái)讓服務(wù)器在沒有任何密碼或保護(hù)的情況下將重要用戶數(shù)據(jù)暴露在互聯(lián)網(wǎng)上,會(huì)發(fā)生什么情況?

事件二:

6月中旬左右,由安全研究人員Noam Rotem和Ran Locar領(lǐng)導(dǎo)的VpnMemtor安全團(tuán)隊(duì)發(fā)現(xiàn)了一臺(tái)完全公開的服務(wù)器,其中包含200萬用戶的詳細(xì)信息,包括用戶名、密碼和密碼重置代碼。

該服務(wù)器屬于中國某家智能家居管理平臺(tái)(這里不點(diǎn)名)。他們的智能家居管理平臺(tái)幫助用戶控制智能家居的各個(gè)方面,從安全到拉上窗簾。

不僅是智能家居管理系統(tǒng),這家平臺(tái)還經(jīng)營著自制的智能家居產(chǎn)品,如智能燈泡、智能空調(diào)、家庭娛樂系統(tǒng)、安全攝像頭、智能電源插頭等。

包含用戶信息的開放式服務(wù)器對(duì)所有公開數(shù)據(jù)的人們構(gòu)成了巨大威脅。數(shù)據(jù)泄露被曝光后,這家智能家居管理平臺(tái)已經(jīng)采取了措施保護(hù)服務(wù)器。即便如此,數(shù)據(jù)泄露也會(huì)對(duì)用戶造成嚴(yán)重影響。但這些影響是什么?讓我們來看看如果智能家居設(shè)備泄露您的數(shù)據(jù)會(huì)發(fā)生什么。

如果您的數(shù)據(jù)被泄露,會(huì)發(fā)生什么?

當(dāng)聽說物聯(lián)網(wǎng)和數(shù)據(jù)泄露時(shí),用戶可能會(huì)有兩種反應(yīng)。

一些人會(huì)驚慌失措,可能會(huì)停止使用所有智能設(shè)備。

另一些人會(huì)問,如果他們的數(shù)據(jù)被泄漏了該怎么辦?

智能家居安全值得關(guān)注是有原因的。用戶為了運(yùn)行設(shè)備而輸入的個(gè)人和敏感數(shù)據(jù)可以被各種方式操縱,而每一種方式都會(huì)對(duì)用戶造成傷害。

那么,黑客是通過哪些方式操縱物聯(lián)網(wǎng)智能家居設(shè)備和數(shù)據(jù)的?

1、操縱設(shè)備

在獲得智能設(shè)備后,您要做的第一件事是設(shè)置用戶名和密碼。

然而,這并不是普遍的做法,大多數(shù)人最終還是會(huì)使用默認(rèn)用戶名和密碼,這意味著黑客將非常容易訪問您的設(shè)備并獲取您的數(shù)據(jù),而且從那以后,這也將成為一個(gè)開放的游樂場供他們玩耍。(來自物聯(lián)之家網(wǎng))他們可以用您的設(shè)備做任何事情,但有一件事可以肯定——他們所做的任何事情都不會(huì)對(duì)您有任何好處。

2、拿您的數(shù)據(jù)和設(shè)備勒索贖金

勒索軟件攻擊在物聯(lián)網(wǎng)行業(yè)中很常見。通過這種方式,黑客通常會(huì)獲得物聯(lián)網(wǎng)設(shè)備的訪問權(quán)限,并阻斷合法用戶的訪問。然后他們會(huì)要求支付贖金來恢復(fù)用戶對(duì)該設(shè)備的訪問。

雖然這似乎沒有那么危險(xiǎn),但卻是一個(gè)嚴(yán)重的威脅。 黑客一旦獲得了對(duì)您數(shù)據(jù)的訪問權(quán)限,便可以將其用于許多惡意目的,而這些都是您根本不知道的。更不用說,一旦您付錢給他們,他們也不能保證會(huì)把對(duì)數(shù)據(jù)的訪問權(quán)限還給您。(來自iothome)這就是為什么需要實(shí)施一些嚴(yán)格的安全協(xié)議來防止您的設(shè)備和數(shù)據(jù)免受惡意軟件攻擊的原因所在。

3、對(duì)您家造成嚴(yán)重破壞

這個(gè)可能性看起來很小,但無論如何我們都不能忽視。

想象一下家里有一個(gè)智能恒溫器,您可以通過網(wǎng)絡(luò)來控制它?,F(xiàn)在想象一下,您和家人出去度假,確保房子內(nèi)的一切都關(guān)閉了,甚至連恒溫器也關(guān)閉了。然而,當(dāng)您回來時(shí),您會(huì)發(fā)現(xiàn)恒溫器已經(jīng)自動(dòng)調(diào)到最高溫度,而您家里的所有塑料制品都被融化了。

那么,這是恒溫器自己造成的嗎?您將如何查明這是因?yàn)楹銣仄鞴收?,還是有人故意侵入您的智能家居系統(tǒng),并使用恒溫器破壞您的家?黑客可以有多種原因來竊取設(shè)備授權(quán)的詳細(xì)信息,從個(gè)人恩怨到無聊的娛樂活動(dòng),不一而足。不管怎樣,您的家會(huì)被破壞。

4、搶劫您家

當(dāng)密碼、用戶ID以及設(shè)備ID等詳細(xì)信息未經(jīng)任何加密就被發(fā)送到未知的第三方時(shí),數(shù)據(jù)可以有多種用途,其中一種用途就是搶劫您家。

想想黑客——強(qiáng)盜團(tuán)伙如何侵入您家的安全系統(tǒng),并使其失效,然后進(jìn)入您家偷走一切。這是對(duì)智能家居數(shù)據(jù)泄露的大膽使用,如果此時(shí)有人在家,當(dāng)團(tuán)伙決定闖入房屋時(shí),這可能是致命的。在這種情況下,數(shù)據(jù)安全性的喪失也可能導(dǎo)致嚴(yán)重的物理財(cái)產(chǎn)損失。

5、發(fā)動(dòng)僵尸網(wǎng)絡(luò)攻擊

最后但同樣重要的是,獲得物聯(lián)網(wǎng)智能家居設(shè)備的訪問權(quán)限后,黑客可以將這些設(shè)備變成僵尸設(shè)備并發(fā)起僵尸網(wǎng)絡(luò)攻擊。僵尸網(wǎng)絡(luò)是由許多與網(wǎng)絡(luò)相連的設(shè)備組成。這些設(shè)備中的每一個(gè)都運(yùn)行一個(gè)或多個(gè)僵尸程序,而這些僵尸程序可用于執(zhí)行分布式拒絕服務(wù)攻擊。

通過這種方式,黑客還可以竊取重要數(shù)據(jù),發(fā)送垃圾郵件。使攻擊者能夠訪問設(shè)備,這不僅會(huì)給您帶來麻煩,而且也會(huì)給其他人帶來麻煩。

借助拒絕服務(wù)攻擊(DDoS)攻擊,僵尸網(wǎng)絡(luò)可以惡意訪問網(wǎng)站,從而產(chǎn)生大量流量,以至于網(wǎng)站崩潰。使用您的物聯(lián)網(wǎng)設(shè)備,黑客可以發(fā)起類似于2016年的Mirai僵尸網(wǎng)絡(luò)攻擊。這樣,您的智能家居設(shè)備就變成了一種武器,以摧毀世界各地的熱門網(wǎng)站。

解決方案是什么?

每個(gè)問題都有解決辦法,這個(gè)也不例外。

對(duì)于物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)安全性,人們已經(jīng)提出了很多解決方案。但是到目前為止,這些解決方案中只有兩種脫穎而出,一種是使用機(jī)器學(xué)習(xí),另一種是區(qū)塊鏈。

▲智能家居的機(jī)器學(xué)習(xí)解決方案

人工智能和機(jī)器學(xué)習(xí)可以為家庭網(wǎng)絡(luò)中的所有物聯(lián)網(wǎng)設(shè)備提供安全屏障。深度學(xué)習(xí)和機(jī)器學(xué)習(xí)不僅可以監(jiān)視連接到網(wǎng)絡(luò)上的每一臺(tái)設(shè)備,而且還可以監(jiān)測和防止任何不需要的未知設(shè)備試圖連接到家庭網(wǎng)絡(luò)。

在分析網(wǎng)絡(luò)流量時(shí),使用人工智能非常方便。這樣,人工智能就可以監(jiān)測每臺(tái)設(shè)備的流量,并監(jiān)測正常流量中的任何異常情況。這意味著黑客進(jìn)入您家庭網(wǎng)絡(luò)的機(jī)會(huì)將更少。

除了這些好處之外,機(jī)器學(xué)習(xí)和深度學(xué)習(xí)的使用還可以監(jiān)測僵尸網(wǎng)絡(luò)活動(dòng)、管理設(shè)備認(rèn)證和訪問管理。這樣,它們就可以為智能家居網(wǎng)絡(luò)提供全方位的安全性,而您不必再為此擔(dān)心。

▲智能家居的區(qū)塊鏈解決方案

智能家居網(wǎng)絡(luò)的主要問題是數(shù)據(jù)比較集中,很容易被黑客入侵。這就是為什么區(qū)塊鏈可以為這個(gè)問題提供分散解決方案的原因所在。

一旦智能家居物聯(lián)網(wǎng)系統(tǒng)開始利用區(qū)塊鏈系統(tǒng)進(jìn)行數(shù)據(jù)通信,安全性將提高十倍以上,這是因?yàn)楹诳蛶缀醪豢赡芮秩雲(yún)^(qū)塊鏈網(wǎng)絡(luò)并篡改數(shù)據(jù)。(來源:物聯(lián)之家網(wǎng))要做到這一點(diǎn),黑客必須控制51%的連網(wǎng)設(shè)備,并且當(dāng)連網(wǎng)設(shè)備的數(shù)量超過數(shù)百萬臺(tái)時(shí),這可能會(huì)有些困難。

更不用說,物聯(lián)網(wǎng)中的區(qū)塊鏈將終結(jié)數(shù)據(jù)壟斷的趨勢。此外,您的數(shù)據(jù)也不會(huì)成為大型企業(yè)日常業(yè)務(wù)交易的主題。區(qū)塊鏈可以為人們要求已久的智能家居帶來可承受性和安全性。

總結(jié)

那么,這是否意味著您不應(yīng)該使用智能家居技術(shù)呢?

答案是不,絕對(duì)不是。不可否認(rèn),智能家居技術(shù)有其自身的好處,您可以利用它,但前提是您必須確保數(shù)據(jù)安全。一旦您確定使用的所有設(shè)備都是安全的,您就可以隨心所欲地在家里使用各種物聯(lián)網(wǎng)設(shè)備。但請(qǐng)永遠(yuǎn)記住,家庭物聯(lián)網(wǎng)設(shè)備的安全措施并非玩笑!