精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

智能家居發(fā)展至今已經(jīng)有數(shù)十年時(shí)間，之前由于技術(shù)發(fā)展的限制，智能家居給人留下的印象是奢侈，土豪如比爾蓋茨這樣的世界首富才能用得上智能家居。隨著移動(dòng)互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)的飛速發(fā)展，現(xiàn)在的智能家居成本已大幅下降，智能家居不再是富人階層的專享，而是普通消費(fèi)者均能消費(fèi)得起的大眾消費(fèi)品。

不過(guò)，隨著智能家居使用度的提高，對(duì)于智能家居存在的問(wèn)題也越來(lái)越多，尤其是物聯(lián)設(shè)備的“隱私安全”問(wèn)題越來(lái)越突出。近日，賽門(mén)鐵克最近分析了50款目前上市的智慧家庭設(shè)備，對(duì)其安全性進(jìn)行了評(píng)估，結(jié)果顯示，許多設(shè)備和服務(wù)都存在一些基本的安全問(wèn)題。這些智能家居設(shè)備究竟存在哪些安全問(wèn)題呢？又該如何破解。

薄弱的身份認(rèn)證機(jī)制

這些設(shè)備都沒(méi)有使用相互身份認(rèn)證功能或采用強(qiáng)密碼。更糟糕的是，一些設(shè)備將身份認(rèn)證密碼限定為簡(jiǎn)單的四位PIN碼，使得用戶無(wú)法在云接口上設(shè)置強(qiáng)密碼。此外，這些設(shè)備還不支持雙因素身份認(rèn)證(2FA)，并且無(wú)法應(yīng)對(duì)密碼暴力破解攻擊，導(dǎo)致用戶很容易成為攻擊的目標(biāo)。

Web漏洞

除了薄弱的身份認(rèn)證機(jī)制外，許多智慧家庭Web接口還容易受到一些眾所周知的Web應(yīng)用漏洞的困擾。在對(duì)15個(gè)物聯(lián)網(wǎng)云接口執(zhí)行快速測(cè)試后，結(jié)果顯示這些設(shè)備存在一些嚴(yán)重的漏洞，但此項(xiàng)測(cè)試只能檢查表面問(wèn)題。我們發(fā)現(xiàn)并報(bào)告了有關(guān)路徑遍歷、不受限制的文件上傳(遠(yuǎn)程代碼執(zhí)行)、遠(yuǎn)程文件包含(RFI)和SQL注入等十項(xiàng)漏洞。除了智能燈泡，涉及到的設(shè)備還包括智能門(mén)鎖。我們可以通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程開(kāi)門(mén)，甚至無(wú)需知道密碼。

本地攻擊

攻擊者會(huì)通過(guò)侵入采用弱加密功能的Wi-Fi網(wǎng)絡(luò)，攻擊家庭網(wǎng)絡(luò)，進(jìn)而攻擊用戶的智能設(shè)備。我們發(fā)現(xiàn)，這些設(shè)備以明文方式本地傳輸密碼或者根本不使用任何身份認(rèn)證功能。物聯(lián)網(wǎng)設(shè)備還存在一個(gè)共同的特點(diǎn)，即采用未簽名的固件更新。此項(xiàng)安全功能的缺失會(huì)讓攻擊者能夠輕易攻破家庭網(wǎng)絡(luò)，破解物聯(lián)網(wǎng)設(shè)備的密碼。這些被盜的證書(shū)可用于執(zhí)行其他命令，甚至還能通過(guò)惡意固件更新徹底控制設(shè)備。

潛在的攻擊

到目前為止，我們還未發(fā)現(xiàn)大規(guī)模惡意軟件瞄準(zhǔn)智慧家庭設(shè)備，例如，路由器和網(wǎng)絡(luò)連接存儲(chǔ)設(shè)備等與電腦相關(guān)的設(shè)備。目前，提出的大多數(shù)物聯(lián)網(wǎng)攻擊只是概念驗(yàn)證，還沒(méi)有使攻擊者產(chǎn)生任何利潤(rùn)。但這并不意味著，未來(lái)當(dāng)技術(shù)變得更加主流時(shí)，攻擊者不會(huì)瞄準(zhǔn)物聯(lián)網(wǎng)設(shè)備。

回顧過(guò)去，如果攻擊者的手段沒(méi)有新意，我們就不會(huì)把他們太當(dāng)回事，但實(shí)則相反，他們總能想到新的攻擊方法。即使只是濫用技術(shù)、威脅用戶或者攻擊家庭網(wǎng)絡(luò)，網(wǎng)絡(luò)犯罪分子總能夠隨時(shí)準(zhǔn)備并熱衷于進(jìn)攻任何目標(biāo)。

所以不要過(guò)早的滿足于新型智慧家庭自動(dòng)化項(xiàng)目，需要花點(diǎn)時(shí)間想想這些便利的設(shè)備會(huì)如何暴露您的信息和家庭網(wǎng)絡(luò)，進(jìn)而使它們受到網(wǎng)絡(luò)攻擊。這就要求各大制造商生產(chǎn)安全性更高的智慧家庭設(shè)備和物聯(lián)網(wǎng)設(shè)備，只有這樣，安全問(wèn)題才能夠得到改善。

如果您想了解有關(guān)智慧家庭設(shè)備的更多分析和洞察，請(qǐng)參閱我們的白皮書(shū)。

破解之法

不幸的是，用戶難以自行提高物聯(lián)網(wǎng)設(shè)備的安全性，這是因?yàn)榇蠖鄶?shù)設(shè)備不提供安全的操作模式。盡管如此，用戶還應(yīng)堅(jiān)持采納以下建議，確保降低其受到攻擊的風(fēng)險(xiǎn)：

1、在設(shè)備賬戶和Wi-Fi網(wǎng)絡(luò)上采用獨(dú)特的強(qiáng)密碼；2、更改默認(rèn)密碼；3、設(shè)置Wi-Fi網(wǎng)絡(luò)時(shí)，使用安全性更高的加密方法，如WPA2；4、沒(méi)有必要時(shí)，關(guān)閉或保護(hù)物聯(lián)網(wǎng)設(shè)備的遠(yuǎn)程訪問(wèn)功能；5、如果可以，請(qǐng)使用有線連接，而不是無(wú)線連接；6、如果可以，將設(shè)備連接到獨(dú)立的家庭網(wǎng)絡(luò)中；7、購(gòu)買(mǎi)二手物聯(lián)網(wǎng)設(shè)備時(shí)要十分小心，這是因?yàn)檫@些設(shè)備可能已被篡改；8、研究供應(yīng)商提供的設(shè)備安全保護(hù)措施；9、根據(jù)您的需要，修改設(shè)備的隱私和安全設(shè)置；10、禁用多余的功能；11、安裝最新更新；12、確保像干擾或網(wǎng)絡(luò)故障等造成的停機(jī)不會(huì)導(dǎo)致不安全的安裝狀態(tài)；13、確認(rèn)是否要使用智能功能，或者普通設(shè)備是否能夠滿足要求。