物联网隐私 2 22
Dragana Gordic / Shutterstock

房屋变得越来越智能:智能恒温器管理我们的供暖,而智能冰箱可以监控我们的食物消耗并帮助我们订购杂货。 有些房子甚至有智能门铃,可以告诉我们谁在我们家门口。 当然,智能电视允许我们在想看的时候流式传输我们想看的内容。

如果这一切听起来很有未来感,那么最近的一项调查告诉我们, 人23% 在西欧和美国 42% 的人在家中使用智能设备。

虽然这些智能设备当然很方便,但它们也可以呈现 安全风险. 任何具有互联网连接的设备都可能被攻击者入侵和接管。

如果受感染的智能设备有摄像头或麦克风,攻击者可能会访问这些设备,并且设备上的任何数据都可以被读取、查看、复制、编辑或擦除。 受感染的智能设备可能会开始查看您的网络流量,试图找到您的用户名、密码和财务数据。 它可能会接管您拥有的其他智能设备。

例如,攻击者可以 调节温度 在智能恒温器上,使房子变得太热,并要求支付赎金以让您收回对中央供暖的控制权。 或者,智能闭路电视系统 可以接管 以及被攻击者监视或在入室盗窃后被删除的数据。


内在自我订阅图形


智能设备也可以用来攻击其他系统。 您的智能设备可以成为“僵尸网络”(一个人控制的受感染智能设备网络)。 一旦被入侵,它会搜索其他智能设备来感染并招募到僵尸网络中。

最常见的僵尸网络攻击形式称为分布式拒绝服务攻击 (DDoS)。 这是僵尸网络每秒向目标网站发送数十万个请求的地方,这会阻止合法用户访问它。 2016 年一 僵尸网络 Mirai 暂时封锁了北美大部分地区的互联网访问,以及 欧洲部分地区.

除了 DDoS 攻击,您的智能设备还可用于传播 勒索 – 加密计算机的软件,因此只能在支付赎金后才能使用。 他们也可以从事 cryptomining (赚取攻击者钱的数字货币的“挖掘”)和金融犯罪。

智能设备受到攻击有两种主要方式。 第一种是通过简单的默认凭据,即智能设备预先安装了非常基本的用户名和密码,例如“admin”和“password”,用户没有更改这些。

第二个是智能设备代码中的错误,攻击者可以使用它来访问设备。 这些错误(称为 漏洞) 只能通过设备制造商发布的称为“补丁”的安全更新来修复。

如何变得聪明又安全

如果您正在考虑购买新的智能设备,请记住以下五个问题,这有助于提高您的新设备和家庭的安全性。 这些问题还可以帮助您确保您已经拥有的智能设备是安全的。

1. 我真的需要智能设备吗?

虽然互联网连接可能很方便,但它实际上是您的要求吗? 没有远程连接的设备不存在安全风险,因此除非您确实需要智能设备,否则不应购买智能设备。

2. 设备是否有简单的默认凭据?

如果是这样,在您更改凭据之前,这是一个严重的风险。 如果您购买此设备并且默认用户名和密码很容易猜到,则需要将它们更改为只有您自己知道的内容。 否则,该设备很容易被攻击者接管。

3. 设备可以更新吗?

如果设备无法更新,并且发现了漏洞,您和制造商都无法阻止攻击者接管它。 因此,请务必与卖家确认设备的软件是否可以更新。 如果可以选择,您应该选择具有自动更新功能的设备,而不是必须手动安装更新的设备。

如果您已经拥有无法更新的设备,请考虑删除他们的互联网访问权限(通过断开它们与您的 wifi 的连接)或购买新设备。

4. 制造商承诺支持该设备多长时间?

如果制造商停止发布安全更新,如果随后发现漏洞,您的设备将容易受到攻击。 您应该与卖家确认该设备将至少在您预期使用的时间内受到支持。

5. 制造商是否运行“漏洞赏金”计划?

在这些计划中,公司将奖励任何在其代码库中发现漏洞的人。 并非每家公司都经营它们,但它们建议制造商认真对待其产品的安全性。 详细信息将在制造商的网站上。

要判断您的智能设备是否被黑客入侵并不容易。 但是,只要您的智能设备得到制造商的支持,在需要时进行自我更新并提供强大的凭据,攻击者就不容易获得访问权限。

如果您担心您的设备已被黑客入侵,请执行恢复出厂设置,将用户名和密码更改为新的和唯一的,并应用任何可用的更新。谈话

关于作者

伊恩·纳什, 博士生, 商法研究中心, 伦敦玛丽女王大学

本文重新发表 谈话 根据知识共享许可。 阅读 原创文章.