• <button id="rrgjj"></button>

    <button id="rrgjj"><tr id="rrgjj"><kbd id="rrgjj"></kbd></tr></button>
    <em id="rrgjj"><acronym id="rrgjj"><input id="rrgjj"></input></acronym></em>

    應用

    技術

    物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
    企業注冊個人注冊登錄

    黑客操縱智能家居的5種邪惡方式

    2019-09-29 09:15 物聯之家網

    導讀:智能家居的問題可能并不像人們宣傳的那樣美好。就像所有事物一樣,智能家居中物聯網的實施也有光明和黑暗的一面,但似乎黑暗一面比光明一面更為邪惡。

    圖片來源:https://pixabay.com/images/id-686271/

    編譯:iothome

    除非您成為數據泄漏的受害者,否則擁有智能家居將是一件無比美妙的事。

    然而,這并不妨礙物聯網在家中的實現。物聯網市場一直在增長,正因為如此,就連我們家也變得智能了。我們不必再為洗衣服或手工煮咖啡操心,只需一個指令,我們就可以做這些事情,并且不用離開舒適的沙發。

    但是,在過去的幾年里,有一些事件表明,智能家居的問題可能并不像人們宣傳的那樣美好。就像所有事物一樣,智能家居中物聯網的實施也有光明和黑暗的一面,但似乎黑暗一面比光明一面更為邪惡。

    事件一:

    最近,美國東北大學和倫敦帝國學院聯合進行的一項研究表明,在處理客戶數據時,消費者設備是不可信的。研究人員在81臺不同的物聯網設備上進行了34586項對比實驗,其中46臺來自美國,35臺來自英國,他們發現:

    ▲在這81臺設備中,有72臺連接到了非設備廠家的服務。這意味著它們正在向第三方發送用戶數據。

    ▲研究顯示,56%的美國設備和83.8%的英國設備都將數據信息泄露到了國外。

    ▲連網設備數據的安全性取決于加密級別,但問題是——根據研究,涉及的每臺設備都通過至少一個明文流程來公開數據,這意味著所有這些設備至少都有一個數據流是沒有加密的。更不用說,任何網絡竊聽者都可以分析設備流量,而無論其是否加密,其中包括找出用戶和連網設備的互動信息。

    但無論如何,這只是研究。如果智能家居管理平臺讓服務器在沒有任何密碼或保護的情況下將重要用戶數據暴露在互聯網上,會發生什么情況?

    事件二:

    6月中旬左右,由安全研究人員Noam Rotem和Ran Locar領導的VpnMemtor安全團隊發現了一臺完全公開的服務器,其中包含200萬用戶的詳細信息,包括用戶名、密碼和密碼重置代碼。

    該服務器屬于中國某家智能家居管理平臺(這里不點名)。他們的智能家居管理平臺幫助用戶控制智能家居的各個方面,從安全到拉上窗簾。

    不僅是智能家居管理系統,這家平臺還經營著自制的智能家居產品,如智能燈泡、智能空調、家庭娛樂系統、安全攝像頭、智能電源插頭等。

    包含用戶信息的開放式服務器對所有公開數據的人們構成了巨大威脅。數據泄露被曝光后,這家智能家居管理平臺已經采取了措施保護服務器。即便如此,數據泄露也會對用戶造成嚴重影響。但這些影響是什么?讓我們來看看如果智能家居設備泄露您的數據會發生什么。

    如果您的數據被泄露,會發生什么?

    當聽說物聯網和數據泄露時,用戶可能會有兩種反應。

    一些人會驚慌失措,可能會停止使用所有智能設備。

    另一些人會問,如果他們的數據被泄漏了該怎么辦?

    智能家居安全值得關注是有原因的。用戶為了運行設備而輸入的個人和敏感數據可以被各種方式操縱,而每一種方式都會對用戶造成傷害。

    那么,黑客是通過哪些方式操縱物聯網智能家居設備和數據的?

    1、操縱設備

    在獲得智能設備后,您要做的第一件事是設置用戶名和密碼。

    然而,這并不是普遍的做法,大多數人最終還是會使用默認用戶名和密碼,這意味著黑客將非常容易訪問您的設備并獲取您的數據,而且從那以后,這也將成為一個開放的游樂場供他們玩耍。(來自物聯之家網)他們可以用您的設備做任何事情,但有一件事可以肯定——他們所做的任何事情都不會對您有任何好處。

    2、拿您的數據和設備勒索贖金

    勒索軟件攻擊在物聯網行業中很常見。通過這種方式,黑客通常會獲得物聯網設備的訪問權限,并阻斷合法用戶的訪問。然后他們會要求支付贖金來恢復用戶對該設備的訪問。

    雖然這似乎沒有那么危險,但卻是一個嚴重的威脅。 黑客一旦獲得了對您數據的訪問權限,便可以將其用于許多惡意目的,而這些都是您根本不知道的。更不用說,一旦您付錢給他們,他們也不能保證會把對數據的訪問權限還給您。(來自iothome)這就是為什么需要實施一些嚴格的安全協議來防止您的設備和數據免受惡意軟件攻擊的原因所在。

    3、對您家造成嚴重破壞

    這個可能性看起來很小,但無論如何我們都不能忽視。

    想象一下家里有一個智能恒溫器,您可以通過網絡來控制它?,F在想象一下,您和家人出去度假,確保房子內的一切都關閉了,甚至連恒溫器也關閉了。然而,當您回來時,您會發現恒溫器已經自動調到最高溫度,而您家里的所有塑料制品都被融化了。

    那么,這是恒溫器自己造成的嗎?您將如何查明這是因為恒溫器故障,還是有人故意侵入您的智能家居系統,并使用恒溫器破壞您的家?黑客可以有多種原因來竊取設備授權的詳細信息,從個人恩怨到無聊的娛樂活動,不一而足。不管怎樣,您的家會被破壞。

    4、搶劫您家

    當密碼、用戶ID以及設備ID等詳細信息未經任何加密就被發送到未知的第三方時,數據可以有多種用途,其中一種用途就是搶劫您家。

    想想黑客——強盜團伙如何侵入您家的安全系統,并使其失效,然后進入您家偷走一切。這是對智能家居數據泄露的大膽使用,如果此時有人在家,當團伙決定闖入房屋時,這可能是致命的。在這種情況下,數據安全性的喪失也可能導致嚴重的物理財產損失。

    5、發動僵尸網絡攻擊

    最后但同樣重要的是,獲得物聯網智能家居設備的訪問權限后,黑客可以將這些設備變成僵尸設備并發起僵尸網絡攻擊。僵尸網絡是由許多與網絡相連的設備組成。這些設備中的每一個都運行一個或多個僵尸程序,而這些僵尸程序可用于執行分布式拒絕服務攻擊。

    通過這種方式,黑客還可以竊取重要數據,發送垃圾郵件。使攻擊者能夠訪問設備,這不僅會給您帶來麻煩,而且也會給其他人帶來麻煩。

    借助拒絕服務攻擊(DDoS)攻擊,僵尸網絡可以惡意訪問網站,從而產生大量流量,以至于網站崩潰。使用您的物聯網設備,黑客可以發起類似于2016年的Mirai僵尸網絡攻擊。這樣,您的智能家居設備就變成了一種武器,以摧毀世界各地的熱門網站。

    解決方案是什么?

    每個問題都有解決辦法,這個也不例外。

    對于物聯網設備的數據安全性,人們已經提出了很多解決方案。但是到目前為止,這些解決方案中只有兩種脫穎而出,一種是使用機器學習,另一種是區塊鏈。

    ▲智能家居的機器學習解決方案

    人工智能和機器學習可以為家庭網絡中的所有物聯網設備提供安全屏障。深度學習和機器學習不僅可以監視連接到網絡上的每一臺設備,而且還可以監測和防止任何不需要的未知設備試圖連接到家庭網絡。

    在分析網絡流量時,使用人工智能非常方便。這樣,人工智能就可以監測每臺設備的流量,并監測正常流量中的任何異常情況。這意味著黑客進入您家庭網絡的機會將更少。

    除了這些好處之外,機器學習和深度學習的使用還可以監測僵尸網絡活動、管理設備認證和訪問管理。這樣,它們就可以為智能家居網絡提供全方位的安全性,而您不必再為此擔心。

    ▲智能家居的區塊鏈解決方案

    智能家居網絡的主要問題是數據比較集中,很容易被黑客入侵。這就是為什么區塊鏈可以為這個問題提供分散解決方案的原因所在。

    一旦智能家居物聯網系統開始利用區塊鏈系統進行數據通信,安全性將提高十倍以上,這是因為黑客幾乎不可能侵入區塊鏈網絡并篡改數據。(來源:物聯之家網)要做到這一點,黑客必須控制51%的連網設備,并且當連網設備的數量超過數百萬臺時,這可能會有些困難。

    更不用說,物聯網中的區塊鏈將終結數據壟斷的趨勢。此外,您的數據也不會成為大型企業日常業務交易的主題。區塊鏈可以為人們要求已久的智能家居帶來可承受性和安全性。

    總結

    那么,這是否意味著您不應該使用智能家居技術呢?

    答案是不,絕對不是。不可否認,智能家居技術有其自身的好處,您可以利用它,但前提是您必須確保數據安全。一旦您確定使用的所有設備都是安全的,您就可以隨心所欲地在家里使用各種物聯網設備。但請永遠記住,家庭物聯網設備的安全措施并非玩笑!


    支付宝提现捕鱼