智能家居讓生活更簡單,但沒有你想想中的安全

2018-09-12 10:23 來源: 千家網(wǎng) 作者:蒙光偉 閱讀(

  隨著科學(xué)信息技術(shù)的發(fā)展,在現(xiàn)在的生活中隨處可見智能產(chǎn)品,從大到小從里到外,我們已經(jīng)離不開智能產(chǎn)品的生活了。雖然在生活中智能家居產(chǎn)品給我們帶來了很大的便利,但同時也讓我們越來越懶惰,而且隨著各種各樣的智能家居產(chǎn)品進入家庭中,其實并沒有我們想象中的那么安全。

智能家居讓生活更簡單,但沒有你想想中的安全

  我們生活在一個安全的智能世界?

  日常物品,可穿戴設(shè)備,家庭和整個城市已經(jīng)越來越多地融入物聯(lián)網(wǎng)(IoT)。然而,這些連接且無處不在的系統(tǒng)并不總是可以被所有人識別,或者在行為上是透明的。而它們的普遍存在導(dǎo)致了更復(fù)雜的系統(tǒng),但這種復(fù)雜性很難保證,因為即使是勤奮的開發(fā)人員也會犯錯誤,并且不同系統(tǒng)之間的交互中會出現(xiàn)許多漏洞。此外,形式驗證,模糊測試,調(diào)試,編碼以及其它使軟件和硬件更安全和更有彈性的方法也有其局限性。

  此外,硬件的物理特性和傳感器的功能特性對硬件安全性也有影響,而且不容易降低。麥克風可以接收某些頻率,這在海豚攻擊中尤為明顯,家庭助手可以通過超聲波命令進行控制。硬件甚至加密密鑰發(fā)出的電磁輻射,熱量或噪聲可用于推斷有關(guān)當前設(shè)備使用情況的信息。由于這些問題通常不是基于代碼可以修補的問題,因此無法減輕許多硬件安全漏洞。特別是在傳感器的應(yīng)用,其目標是將數(shù)據(jù)從模擬世界傳輸?shù)綌?shù)字世界,這些輸入也可以離線操作。

  盡管存在這些安全問題,但計算機化,數(shù)據(jù)化和連通性可能會滲透到環(huán)境的構(gòu)建中。本文將討論這一趨勢的安全隱患,重點將放在智能家居和城市。

  建筑環(huán)境中的智能風險

  雖然各國的情報界和軍方警告可能對電網(wǎng),電信網(wǎng)絡(luò)或公用事業(yè)等關(guān)鍵基礎(chǔ)設(shè)施進行網(wǎng)絡(luò)攻擊,但無能為力的房主和開發(fā)商為其財產(chǎn)配備的通常是不安全的組件。然而,網(wǎng)絡(luò)安全是一個復(fù)雜的話題,這就是為什么生產(chǎn)商,供應(yīng)商和政府應(yīng)該更多地參與教育公眾關(guān)于智能財產(chǎn)和基礎(chǔ)設(shè)施的潛在風險和優(yōu)勢。

智能家居讓生活更簡單,但沒有你想想中的安全

  無處不在的黑客行為及其現(xiàn)實生活影響

  作為一個注重安全的房主,你已在家中內(nèi)外安裝了IP攝像頭,以保護你的家人免受竊賊威脅侵害。然而,技術(shù)嫻熟的黑客甚至是技術(shù)小白都可能會破壞你的家庭安全系統(tǒng)并將其用于對抗你。當沒人在家的時候,他們可以無聲無息地窺探你的財產(chǎn)。

  此外,這些不安全和被劫持的物聯(lián)網(wǎng)組件可以集成到僵尸網(wǎng)絡(luò)中,然后可以通過更大的流量來攻擊和取消第三方服務(wù)器。因此,無論是在美國的智能冰箱或俄羅斯的IP攝像機,無數(shù)全球分散的物聯(lián)網(wǎng)設(shè)備,都可能會被一些破解者用來攻擊中國或其他地方的服務(wù)器。如果不用于惡意攻擊,那么具有足夠處理能力的某些組件可以被利用來挖礦,而你卻為他們支付電費。

  作為一個采用數(shù)字設(shè)備的父母,當你決定使用帶有音頻和視頻的智能嬰兒監(jiān)視器取代簡單的音頻監(jiān)視器來檢查您的孩子。智能和連通性是否更加安全?在糟糕的情況下,不僅你作為父母可以看你的孩子,而且一些不法分子也可以看,甚至將視頻內(nèi)容放到互聯(lián)網(wǎng)上進行直播。

  類似的例子,顯然不僅只會影響嬰兒監(jiān)視器,同樣還會影響各種設(shè)備,包括家庭助手,智能鏡子以及你可能在家中使用的其他攝像機或配備音頻的系統(tǒng)。這些被盜竊的私人音頻或視頻數(shù)據(jù)可會被不法分子用來勒索或在互聯(lián)網(wǎng)上傳播。

智能家居讓生活更簡單,但沒有你想想中的安全

  作為一個節(jié)儉或環(huán)保意識的房主,你可以決定通過使用智能電表,智能恒溫器,智能燈泡或智能水龍頭來減少你的能源消費并限度地減少水電費。除了KNX等有線系統(tǒng)外,還有許多用于樓宇自動化的無線標準,如Wi-Fi,Z-Wave,ZigBee等等。不幸的是,這些系統(tǒng)和標準中還存在大量可利用的漏洞,這就是為什么沒有系統(tǒng)可以保證安全的原因。由于這一漏洞,目前已經(jīng)有成功攻擊家庭電網(wǎng)導(dǎo)致停電的案例發(fā)生。

  基于這些例子,很明顯,成功的攻擊會產(chǎn)生深遠的影響,例如隱私泄漏或影響家庭網(wǎng)絡(luò)中智能設(shè)備的功能使用問題等等。例如,那些未修補或通常不安全的組件之類的連接可能是整個聯(lián)網(wǎng)家庭系統(tǒng)的入口。虛擬攻擊網(wǎng)絡(luò)基礎(chǔ)架構(gòu)可能會對你的線下生活造成嚴重影響。

  良好安全措施的重要性

  由于以上事實,日常用戶,設(shè)施管理人員,開發(fā)人員和其他負責人員對所使用的產(chǎn)品或組件進行全面檢查至關(guān)重要。他們必須了解通信標準,監(jiān)控漏洞,不斷進行補丁管理,并在設(shè)備沒有獲得技術(shù)支持時立即停止使用。但首先,每個決策者都必須考慮是否真的需要一個額外的智能和連接設(shè)備。

  如果你想體驗智能生活所帶來的優(yōu)勢,就必須開始像電腦一樣對待你的財產(chǎn)。物聯(lián)網(wǎng)中的智能組件可能與傳統(tǒng)的筆記本電腦和計算機的架構(gòu),操作系統(tǒng),編程,內(nèi)存和處理能力有所不同,但它們在基本原理上都有共同點。

  因此,軟件和硬件中的一些攻擊媒介和漏洞可能以類似的方式被利用。此外,物聯(lián)網(wǎng)中的許多設(shè)備組件,無論是智能還是非智能,都沒有足夠的防火墻或反惡意軟件保護,這使得它們很容易被捕獲。

  用戶不應(yīng)該購買那些的設(shè)備,并且應(yīng)該要求適當?shù)木S護。此外,將關(guān)鍵設(shè)備的網(wǎng)絡(luò)與智能設(shè)備的網(wǎng)絡(luò)完全分離,例如計算機,家庭服務(wù)器,網(wǎng)絡(luò)附加存儲(NAS)和擁有關(guān)鍵私有數(shù)據(jù)的電話等。

智能家居讓生活更簡單,但沒有你想想中的安全

  修補是一個巨大的問題,因為大型智能屬性或連接的基礎(chǔ)架構(gòu)的管理員不能簡單地遠程修補系統(tǒng)并在成功更新后重新啟動它,因為可能有重要的系統(tǒng)在運行。例如很多關(guān)鍵基礎(chǔ)設(shè)施,如交通信號燈,監(jiān)獄或機場的安全系統(tǒng),醫(yī)院的醫(yī)療設(shè)備等。因此,修補主要在于終端用戶領(lǐng)域情況。

  使用的系統(tǒng)越多,它們就越需要修補和更新。因此,終用戶和實體都必須應(yīng)對更多的復(fù)雜性,這將需要用戶友好的解決方案,才不會導(dǎo)致任何現(xiàn)實生活中的問題。不能強調(diào)勤奮補丁管理,安全咨詢監(jiān)控和事件管理的重要性。

  盡管硬件,軟件和網(wǎng)絡(luò)標準不斷發(fā)展,但可以肯定的是,未來新的漏洞還會被發(fā)現(xiàn)并利用。然而,人們不應(yīng)該簡單地譴責這些技術(shù)問題。相反,人們應(yīng)該意識到風險,制定預(yù)防措施,降低風險,盡可能選擇優(yōu)質(zhì)設(shè)備,并注意軟件和硬件維護,補丁管理以及更多的額外保護。

聲明:以上文章或轉(zhuǎn)稿中文字或圖片涉及版權(quán)等問題,請作者在及時聯(lián)系本站,我們會盡快和您對接處理。
標簽: 智能家居
2024-12-25 22:33:32 45.43.212.122 m.399a.cn 0 m.399a.cn:20101 m.399a.cn localhost {ISHTML}