智能家居最新新闻 智能家居受到的威胁和攻击可能超出你想象

栏目:美食 2021-10-09 23:59:55
分享到:

今日分享

实际调查发现,一个装满智能设备的家庭,一周内可能遭受来自世界各地的12000多次黑客攻击或未知扫描攻击,这是一个新问题?

他们创建了一个模拟智能家居,并设置了一系列真实的消费设备,从智能电视到智能恒温器,再到智能安全系统,甚至是智能水壶——并将其连接到互联网。

接下来发生的是网络犯罪分子和其他未知行为者大量试图闯入他们的设备,甚至在某个阶段达到每小时14次黑客攻击企图。虽然大多数产品都可以抵御攻击,但从亚马逊购买的无线摄像头被黑客攻击,一个陌生人用它试图监控他们的家。

测试团队表示,他们使用的智能家居设备——每台设备都经过了彻底的安全检查,以确保数据安全。

然而,仅在一周内就遭到了一万多名黑客的攻击。

他们与NCC集团、物联网恶意软件专家、全球网络联盟合作成立了自己的测试中心,设备扫描和黑客活动规模惊人。

该实验室于2021年5月缓慢启动——在测试的第一周,他们看到了来自世界各地的1017次独特扫描或黑客攻击,其中至少66次是出于恶意目的。然而,在6月和最繁忙的测试周,他们看到了12,807次针对家庭设备的独特扫描/攻击尝试。

仅在那一周,就有2435次使用弱默认用户名和密码恶意登录设备的特定尝试。真的有黑客一小时14次尝试这种简单粗暴的方式进入他们的设备。

爱普生打印机和ieGeek相机成为黑客攻击的目标

在他们的测试中,爱普生打印机出人意料地成为真正罪犯最有吸引力的设备。幸运的是,针对这种攻击的各种攻击尝试都失败了,因为它有一个强大的默认密码,这是对困扰智能家居的最常见的批量攻击的基本保护。但是,无线摄像头的性能并不好。

40磅重的ieGeek安全摄像头是测试团队从亚马逊购买的——它被贴上了亚马逊推荐的标签,评论超过8500条,其中68%给出了完整的五星。

设置后不久,他们检测到有人访问了设备,可以访问视频源,甚至更改了一些设置。

幸运的是,根据他们的报告,亚马逊移除了这个摄像头。

亚马逊表示,“他们要求其商店提供的所有产品都符合适用的法律法规,并开发了行业领先的工具,以防止不安全或不符合规定的产品在其商店上市。”

人们为什么攻击智能产品?

上图为全球黑客来源图。如图所示,黑客流量来自四面八方,但绝大多数似乎来自美国、印度、俄罗斯、荷兰等地。

问题是,在很多情况下,你不知道黑客的实际位置。事实上,黑客通常可以通过使用其他被黑客攻击的设备,甚至被称为僵尸网络的受感染计算机网络来隐藏他们的位置。

一旦用户将他们的家庭连接到互联网,他们可能会受到监控。除了查看扫描和攻击的来源位置,测试团队还可以跟踪尝试的时间。

并非所有此类扫描活动都是恶意的,但犯罪分子会利用它来寻找脆弱和易受攻击的设备进行攻击。他们可能出于各种原因这样做,包括勒索软件、数据盗窃、监视等。

然而,他们估计,针对智能设备的攻击有97%是为了将它们加入Mirai未来组合,这是一个巨大的僵尸网络,用于检测路由器、无线摄像头和联网打印机等不安全设备。

Mirai未来组合使用暴力攻击来猜测弱密码,安装木马并将其添加到僵尸网络中。从这里开始,它可以作为一个强大的黑客工具,例如,推特、亚马逊等领先网站将在2016年暂时下线。

为什么默认密码很重要?

今年早些时候,英国政府宣布将出台《产品安全和电信基础设施法案》,旨在监管不安全的互联产品。

在历史上,这将首次成为任何在英国生产或销售智能设备的公司的法律要求,以确保它们符合基本安全标准。

其中一项规定是,连接产品的默认密码,如“admin”或“123456”,实际上将被设置为非法。在整个测试过程中,他们在五台设备上总共看到了2684次猜测弱默认密码的尝试,其中2260次仅针对ieGeek相机。

爱普生和佳能打印机、耶鲁安全系统和三星智能电视也成为黑客攻击的目标,但稍强且唯一的默认密码的存在可以抵御攻击者。这么简单的改变,就是被黑和不被黑的区别。

这项立法预计将于2022年出台,并将继续定期测试产品的安全性,包括它们是否使用默认密码。未通过测试且未修复的智能设备将被贴上“请勿购买”的标签。

如何保证你的智能家居的安全?

尽管在他们的智能家居中检测到多少黑客企图令人震惊,但令人欣慰的是,大多数攻击都失败了。但是,请注意购买任何可以连接互联网的设备,以免将自己置于危险之中。

那么,对于普通消费者来说,应该如何选择安全可靠的智能家居产品呢?以下是我们可以采取的一些简单步骤,以大大提高联网家庭的安全性。

更改默认密码:正如您在上面看到的,弱默认密码是设备被黑客攻击的最简单方法。请务必更改您购买的或已经拥有的产品附带的任何密码。

启用所有安全性:花些时间查看手册或应用程序设置中可用的安全性功能。如果您可以使用双因素身份验证,请使用它,因为它可以更好地保护您的帐户。

运行更新:始终为产品或应用程序安装任何安全更新,以获得最新的保护。根据新法律,当你购买产品时,制造商必须告诉你这种更新将支持你的产品多长时间。

谨防网络钓鱼:一些智能设备可以通过网络钓鱼消息进行远程攻击,使黑客能够完全摧毁设备。因此,对于通过文本或电子邮件发送给您的任何网络钓鱼邮件,请始终保持警惕。

选择大品牌:如果可以选择的话,建议所有消费者都选择大品牌的产品,因为品牌企业的产品在安全性方面应该是可靠的,这样至少可以保证及时应对问题。

更多原创干货内容!