智能家电变偷窥狂 5招让智能家居免被黑客入侵

发布者:bettylove最新更新时间:2017-12-19 来源: 新浪关键字:智能家居  云服务黑客入侵  智能家电  自动化 手机看文章 扫描二维码
随时随地手机看文章

消费者在不考虑安全的情况下使用智能家电设备,可能会招来黑客和小偷,使得智能家电变偷窥狂。

  反复的研究表明,为使家庭自动化而设计的设备有严重的弱点。惠普对10个现成的家庭安全系统进行的调查显示,许多设备的密码政策都很弱,而且不能够防范“中间人攻击”。另一些人没有阻止访问该设备的调试接口,根据代码安全公司Veracode 4月份的一项研究,这可能会让设备很容易遭到黑客攻击。

  而且,根据安全公司Synack的一项研究,如果攻击者能够访问该设备,那么几乎所有设备都很容易被攻破,并变成特洛伊木马。事实上,只要研究人员打开硬件,只需要5到20分钟的时间就能找到一种方法来入侵每一种设备。

  带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器……越来越多的智能家居设备进入家庭的同时,一些安全漏洞频频爆出。在一些不法分子手里,他们通过破解软件或IP地址轻易地入侵并控制这些智能家电摄像头,将镜头对向卧室或卫生间等私密场所,窥探个人隐私,于是智能家电变偷窥狂。

  更为可怕的是,甚至背后会形成一个盗卖隐私的产业链。在一些QQ群,摄像头破解软件和摄像头IP地址被公开售卖,数十元至数百元不等。除了窥私,还有卖家将偷录的私密视频当做色情视频卖出牟利。

  “科技公司们确实在努力推动产品进入市场,真正在物联网领域展开竞争,但他们的团队中没有一个安全人员,因此有很多小问题被忽视了。” Synack的安全研究分析师科尔比·摩尔表示,“大多数公司都忽略了基本原则。”

  市场研究机构Gartner的数据显示,到2018年,全球企业安全支出总额将达到963亿美元,比2017年增长8%。由于监管,买家心态转变,意识到新兴威胁以及向数字化演进经营策略。到2020年,超过60%的企业将投入使用多种数据安全工具,例如数据丢失预防,加密和以数据为中心的审计和保护工具,这些工具从目前的约35%上升。

  而IDC预计全球物联网(IoT)支出将在2018年达到7,725亿美元,比2017年将花费的6,740亿美元增长14.6%。

  尽管Apple Watch可能是互联网上最知名的设备,但未来你将会连接的许多“东西”将会是你智能家电的一部分。不幸的是,为用户提供家庭自动化功能的热潮却未让系统达到应有的安全,反而为网络攻击者提供了更多的攻击途径。

  Veracode的安全研究架构师Brandon Creighton在一份声明中说:“我们对物联网的实现和未来的发展感到非常兴奋,但这并不意味着网络安全在这一过程中成为牺牲品。”

  例如,安全公司Synack测试了摄像头、恒温器、烟雾探测器和家庭自动化控制器,寻找安全漏洞。公司考虑了可能会影响消费者的四个情景:黑客在两分钟内入侵家里的设备,手机被偷走,偷听狂在咖啡馆通过网络监视受害者,以及更高级的黑客在受害者购买前成功修改智能家电设备。

  每个设备都有安全缺陷。例如,消费者希望通过智能手机控制自己的家,这意味着失去设备可能会对家庭安全产生重大影响。此外,许多产品都不使用加密技术。

  “我不得不说,我感到很震惊,而且是非常非常令人震惊的。”摩尔说。

  对于那些踏上家庭自动化之旅的消费者来说,这里有一些最简单的步骤,可以尽可能地不让智能家电变偷窥狂。

  锁定路由器

  路由器是家庭的数字通道,而一个安全系数很低的路由器可以让网络攻击者很容易地访问你网络中的所有智能家电设备。例如,今年6月,杭州的胡女士发现她家的摄像头未经操作,自己在动。她登录手机客户端,发现只绑定了她一个用户的摄像头,竟有两个用户同时在线观看。今年8月初,重庆的黄女士在使用家中摄像头时,也发现装在天花板上的摄像头自行转动。她用电脑后台查看,发现除了自己的账号,另外有陌生用户在观看此摄像头。

  用户应该在具有良好安全记录的路由器上投资,确保默认的管理密码已经更改,并且运行当前的固件。

  防止篡改设备

  根据安全公司Synack的研究,使用智能家电设备两分钟,并没有给攻击者足够的窗口来修改设备。不过,带有USB更新机制的设备很容易受到快速入侵的影响。

  家庭用户应该把设备放在别人无法轻易访问的地方,特别强调有管理端口的设备。

  使用云服务

  云服务旨在帮助消费者管理家庭自动化设备,如Vivint、ADT或类似的服务提供商,通常需要花钱,如果没有得到妥善保护,就会导致隐私和安全问题。然而,在大多数情况下,服务提供者比家庭用户能够更好地保护服务。如果您不使用云服务,您将负责检查系统的安全性。

因此,消费者可以花一定的价钱,选择靠谱的云服务商,使他们的家庭自动化更方便、更安全。但是,用户确实需要选择复杂的密码,并且应该询问双重身份验证,这为访问帐户增加了另一层安全性。

  更新设备

  相对来说,许多为家庭自动化产品开发软件的开发人员在安全性方面都是新手。Kaspersky Lab的一名安全分析师David Jacoby试图侵入他自己的家,就在他的家庭存储产品中发现了一些简单的漏洞。

  “开发商有借口说他们不是安全人员。” 他说,“但我们需要让供应商修补他们所了解的漏洞。”

  他说,由于安全功能需要改进,应用更新是确保家庭自动化设备在最简单的攻击中保持安全的关键一步。

  选择知名品牌

  一家刚刚涉足智能家电的公司,将不会认真对待他们产品的安全问题。Synack的摩尔说,消费者应该关注那些致力于产品和产品安全的公司。

  “你当然会比较希望站在身边的人,是一个有声誉的人。” 他说,“至少他们会站在他们的产品后面,不断推出更新。”


关键字:智能家居  云服务黑客入侵  智能家电  自动化 引用地址:智能家电变偷窥狂 5招让智能家居免被黑客入侵

上一篇:360发布智能扫地机器人 行业基本告别“盲撞”时代
下一篇:2018年AI技术应用发展趋势分析

推荐阅读最新更新时间:2024-03-16 11:28

用卡片就可以打开 智能锁这设计真能防贼吗?
前不久笔者看到一个视频,里面有人用卡片就简简单单的将门打开了。尽管这个视频目的是为了搞笑,但是也让我陷入了思考:现在 智能锁 还能不能被一个小小的卡片撬开了? 卡片开锁(危险动作 请勿模仿)   既然聊到了这个话题,就要先说说卡片是怎么开锁的。实际上这种小伎俩我也曾经用过,就是在被锁门外的时候(说多了都是泪,那个年代还没有智能锁……)。当时凑巧没有将钥匙带在身边,于是从周围找了个别人丢弃的卡片,像上图一样将 门锁 撬开,当然实际操作远没有图片里那么轻松罢了。   这个开锁方法就是在门缝中插入卡片,用卡片将门锁的自弹锁舌压回门内,这样就能顺利开门了。不过为什么现在很少有这种开锁方式可以用了呢?   答案很简单,就是在很多智能锁
[安防电子]
智能家居不智能,未来如何发展?
各自为战、孤岛求生的智能家居厂商该如何破局? 奥维云网预测数据显示,截至2020年,中国智能家居产业规模近4500亿元,然而如此庞大的市场规模似乎和我们普通大众并没有太大关联,语音交互下简单的智能控制仍是目前智能家居的主要表现形式。 “目前日常使用场景其实并不多,而且很独立,产品之间的联动性比较弱。开关灯、拉合窗帘、控制扫地机器人、听听歌...仅此而已”,身为资深米粉的张亮告诉记者。 “我使用所谓的‘智能家居’其实已经很久了,很多时候还是喜欢直接用手,更简单快捷”,张亮随即补充道,“因为技术上的一些问题,其实很多广告片上的智能家居场景仍是未来。” “能动手绝不说话”(技术不成熟)似乎成为了阻碍智能家居前行的重要原因,
[嵌入式]
<font color='red'>智能家居</font>不智能,未来如何发展?
李群自动化道出了背后真相
近段时间众机器人企业2020年年报纷纷出炉,不少企业出现了营收、业绩双大涨的情况,与去年疫情下全球经济低迷的情形呈截然相反的态势,那么,是什么在推助机器人行业行情持续上涨? 近日OFweek机器人网拜访了东莞市李群自动化技术有限公司,并采访到了其市场总监梁锦棠,下面我们来听听他的观点。 李群自动化市场总监梁锦棠(来源:OFweek维科网) 产能已供不应求 “我们工厂现在订单已经排满,市场给人一种供不应求的感觉。”谈及目前的市场供需情况,李群自动化梁锦棠如是说道。 我们知道,2020年疫情给全行业带来了沉重一击,中国去年GDP同比增速2.3%已经是全球主要经济体中最为抢眼的表现;其中机器人行业就是重大推手之一,除1-2月份产量
[机器人]
英特尔收购Lantiq公司 强攻智能家居市场
新闻要点: 本次交易将使英特尔能进一步推动宽带网络技术发展,以提升互联家庭体验。 Lantiq是领先的技术提供商,将帮助英特尔扩展其现有的家庭网关业务,进入电信住宅网关和接入网络等市场。 2015 年 2月2日,英特尔公司宣布已就收购Lantiq公司签署最终协议。Lantiq公司是领先的宽带接入和家庭联网技术提供商。本次交易还有待满足惯例成交条件并经 监管机构批准,预计将在大约90天内完成结束。交易细节并未披露。 英特尔正努力成为一切智能互联设备与技术的最佳选择,其中智能网关和智能接入网络是重要的因素。此次收购将扩展英特尔在电缆式住宅网关市场的成功,并延展产品线进入包括DSL、光纤、LTE、 零售和
[物联网]
最受欢迎的几种智能家居设备分享
  如今,提到智能家居,许多人或多或少都有所耳闻,甚至已经有相当一部分人已经使用或体验过部分智能家居产品或场景功能。不过对于智能家居,相信许多人还是相对陌生,普通消费者对于智能家居的认知还停留在智能音箱、智能锁、智能电视这样的智能单品。   但是,智能家居的终极形态应该是智能感知、自动预测、管理与控制的全屋场景式系统功能与体验。智能家居的未来重点是体验,而非系统和产品本身,硬件产品仅仅只是其基础,不应该成为消费者关注的重点,只有“无视”了产品的存在,让消费者切实感受到智能家居生活所带来的舒适、便利、健康、安全、节能等体验之后,智能家居才可能迎来真正的爆发。   而如今,我们放眼行业,基本还处于“产品时代”,无论厂商还是消费
[嵌入式]
人工智能/自动驾驶/VR全都有,2018 CES Asia成黑科技大集市
2018亚洲消费电子展( CES Asia 2018 )将在上海新国展中心拉开帷幕。作为亚洲最大的消费电子展,每年的CES Asia都吸引了众多厂商和普通观众。   据悉,今年的亚洲消费电子展吸引了来自80多个国家的500余企业参展,展会面积将达到50000平方米,总参会人数预计将达到40000人次左右。同时,此次展会将覆盖消费电子最热门和最前沿的产品和技术,包括人工智能、5G、移动互联网、智能穿戴、手机、无人机等。   1. 人工智能 据悉,今年的CES Asia专门设置了人工智能展区,参展的AI企业将超过35家,包括GT机器人、搜狗糖猫、地平线、蓦然认知、摩图科技等。同时,阿里巴巴人工智能实验室和百度自主研发的对话式人工智能系
[嵌入式]
行业大咖都要合作来研究无人驾驶,这是要多少钱啊?
据报道,全球两大豪华车商宝马和戴姆勒已经宣布与供应商结盟,并大谈汇集更多的工程师资源来开发无人驾驶汽车的好处。 但据高管和行业专家向记者表示,这些交易背后的另一动机是,担忧无人驾驶汽车可能会达不到当初引发资本大量融入的那种盈利预期。 汽车厂商们正趋向于考虑放弃未来自动化驾驶系统的全资所有权,转向分散资金投入的负担和风险。这一趋势标志着汽车厂商的战略选择与一年前有着明显的转变。一年前,大多数的汽车厂商寻求独立的发展战略,专注于解决无人驾驶汽车开发的工程挑战,而非商业案例。 来自一家德国车商的一位董事会成员指出,“尽管这是一个很大的市场,但它或许不值得像现在这样投入大把的资金。” 目前,有数十家公司正在争夺无人驾驶汽车市场,其中包括传
[嵌入式]
基于ARM嵌入式系统的自动化配送系统
  自动化管理操作系统已经是现代企业必不可少的一部分,视频图像传输监控系统已经广泛的应用于交通、医院、银行、家居和视频会议等重要场合。早期的模拟视频监控系统不能联网,只能与管理中心进行点对点(Point—to-Point)通信,随着图像与视频处理技术、网络技术和自动控制技术的发展,视频图像系统已经过渡到了数字化的网络传输。它以数字视频的压缩、传输、存储和播放(回放)为核心,采用先进的数字图像压缩编/解码技术和传输技术,将智能图像处理与识别技术用于图像显示、调整、跟踪,根据现场环境对物体进行跟踪识别,对图像进行分析和处理。    1 自动化配送系统构成   本系统基于USB摄像头的图像采集子系统,ARM处理器子系统和无线网络
[嵌入式]
小广播
添点儿料...
无论热点新闻、行业分析、技术干货……
最新安防电子文章
换一换 更多 相关热搜器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved