當前位置：安全 → 行業動態 → 正文

智能家電變偷窺狂 5招讓智能家居免被黑客入侵

責任編輯：editor004 |來源：企業網D1Net 2017-12-19 10:09:12 本文摘自：前瞻網

　　本文來自前瞻網

消費者在不考慮安全的情況下使用智能家電設備，可能會招來黑客和小偷，使得智能家電變偷窺狂。

反復的研究表明，為使家庭自動化而設計的設備有嚴重的弱點。惠普對10個現成的家庭安全系統進行的調查顯示，許多設備的密碼政策都很弱，而且不能夠防范“中間人攻擊”。另一些人沒有阻止訪問該設備的調試接口，根據代碼安全公司Veracode 4月份的一項研究，這可能會讓設備很容易遭到黑客攻擊。

而且，根據安全公司Synack的一項研究，如果攻擊者能夠訪問該設備，那么幾乎所有設備都很容易被攻破，并變成特洛伊木馬。事實上，只要研究人員打開硬件，只需要5到20分鐘的時間就能找到一種方法來入侵每一種設備。

帶攝像頭的掃地機器人、負責監控家里小孩或寵物的監護器……越來越多的智能家居設備進入家庭的同時，一些安全漏洞頻頻爆出。在一些不法分子手里，他們通過破解軟件或IP地址輕易地入侵并控制這些智能家電攝像頭，將鏡頭對向臥室或衛生間等私密場所，窺探個人隱私，于是智能家電變偷窺狂。

更為可怕的是，甚至背后會形成一個盜賣隱私的產業鏈。在一些QQ群，攝像頭破解軟件和攝像頭IP地址被公開售賣，數十元至數百元不等。除了窺私，還有賣家將偷錄的私密視頻當做色情視頻賣出牟利。

“科技公司們確實在努力推動產品進入市場，真正在物聯網領域展開競爭，但他們的團隊中沒有一個安全人員，因此有很多小問題被忽視了。” Synack的安全研究分析師科爾比·摩爾表示，“大多數公司都忽略了基本原則。”

市場研究機構Gartner的數據顯示，到2018年，全球企業安全支出總額將達到963億美元，比2017年增長8%。由于監管，買家心態轉變，意識到新興威脅以及向數字化演進經營策略。到2020年，超過60%的企業將投入使用多種數據安全工具，例如數據丟失預防，加密和以數據為中心的審計和保護工具，這些工具從目前的約35%上升。

而IDC預計全球物聯網（IoT）支出將在2018年達到7，725億美元，比2017年將花費的6，740億美元增長14.6%。

盡管Apple Watch可能是互聯網上最知名的設備，但未來你將會連接的許多“東西”將會是你智能家電的一部分。不幸的是，為用戶提供家庭自動化功能的熱潮卻未讓系統達到應有的安全，反而為網絡攻擊者提供了更多的攻擊途徑。

Veracode的安全研究架構師Brandon Creighton在一份聲明中說：“我們對物聯網的實現和未來的發展感到非常興奮，但這并不意味著網絡安全在這一過程中成為犧牲品。”

例如，安全公司Synack測試了攝像頭、恒溫器、煙霧探測器和家庭自動化控制器，尋找安全漏洞。公司考慮了可能會影響消費者的四個情景：黑客在兩分鐘內入侵家里的設備，手機被偷走，偷聽狂在咖啡館通過網絡監視受害者，以及更高級的黑客在受害者購買前成功修改智能家電設備。

每個設備都有安全缺陷。例如，消費者希望通過智能手機控制自己的家，這意味著失去設備可能會對家庭安全產生重大影響。此外，許多產品都不使用加密技術。

“我不得不說，我感到很震驚，而且是非常非常令人震驚的。”摩爾說。

對于那些踏上家庭自動化之旅的消費者來說，這里有一些最簡單的步驟，可以盡可能地不讓智能家電變偷窺狂。

　　鎖定路由器

路由器是家庭的數字通道，而一個安全系數很低的路由器可以讓網絡攻擊者很容易地訪問你網絡中的所有智能家電設備。例如，今年6月，杭州的胡女士發現她家的攝像頭未經操作，自己在動。她登錄手機客戶端，發現只綁定了她一個用戶的攝像頭，竟有兩個用戶同時在線觀看。今年8月初，重慶的黃女士在使用家中攝像頭時，也發現裝在天花板上的攝像頭自行轉動。她用電腦后臺查看，發現除了自己的賬號，另外有陌生用戶在觀看此攝像頭。

用戶應該在具有良好安全記錄的路由器上投資，確保默認的管理密碼已經更改，并且運行當前的固件。

防止篡改設備

根據安全公司Synack的研究，使用智能家電設備兩分鐘，并沒有給攻擊者足夠的窗口來修改設備。不過，帶有USB更新機制的設備很容易受到快速入侵的影響。

家庭用戶應該把設備放在別人無法輕易訪問的地方，特別強調有管理端口的設備。