智能家居:安全和漏洞

數(shù)據(jù)泄露和身份盜竊:不安全的智能設備會生成數(shù)據(jù),并為網(wǎng)絡攻擊者提供充足的空間來攻擊個人信息。這可能最終導致身份盜竊和欺詐交易。

QQ截圖20211119092508.png

本文來自物聯(lián)之家網(wǎng)。

智能家居的脆弱性

到明年,全球智能家居的數(shù)量預計將增加到4.782億戶。智能家居技術最大的吸引力之一是使用連網(wǎng)設備遠程保護個人住宅。盡管智能家居安全設備可以輕松保護家庭免遭盜竊、損害或事故,但智能家居設備也存在降低個人數(shù)據(jù)安全性的風險。

2021年的一項研究項目表明,典型的智能家居容易受到惡意行為者的攻擊。報告的智能家居攻擊實例包括黑客遠程控制家中的智能燈和智能電視、智能門鎖,以及遠程開啟和傳輸智能攝像頭的視頻內容。

智能家居的兩個主要缺陷使它們容易受到這些攻擊:脆弱的本地網(wǎng)絡和薄弱的物聯(lián)網(wǎng)設備。

易受攻擊的本地網(wǎng)絡

由于默認或弱密碼,以及易受攻擊的加密協(xié)議,Wi-Fi容易受到攻擊。默認憑證讓入侵者不費吹灰之力就能訪問路由器。

嗅探和加密破解是黑客入侵網(wǎng)絡的最常見方式。在嗅探中,黑客劫持設備和路由器之間傳輸?shù)娜魏螖?shù)據(jù)包,將其傳輸?shù)剿麄兊脑O備上,然后使用暴力破解它。通常只需要幾分鐘。

大多數(shù)Wi-Fi路由器使用WEP、WPA或WPA2安全協(xié)議。WEP是一種RC4流密碼。WEP的缺點是初始化向量很小,這使得它可以被重用。這種重復使它變得脆弱。

更安全的選擇是WPA和WPA2。但是研究人員發(fā)現(xiàn)了一個嚴重的缺陷,即KRACK,它是WPA中密鑰重新安裝攻擊的縮寫。中間人攻擊可以利用它來竊取通過WPA加密的Wi-Fi連接發(fā)送的敏感數(shù)據(jù)。攻擊者可以竊聽流量并獲取密碼、銀行憑證和信用卡信息。

薄弱的物聯(lián)網(wǎng)設備

研究人員測試了一系列公司的16種常用智能家居設備,發(fā)現(xiàn)了54個漏洞,使用戶容易受到黑客攻擊。這些攻擊的可能性從停用安全系統(tǒng)到竊取個人數(shù)據(jù)不等。據(jù)估計,80%的物聯(lián)網(wǎng)設備容易受到各種攻擊。

智能家居設備之所以容易受到攻擊,是因為供應商未能提供所需的專用安全解決方案。此外,智能家居設備通常運行小型操作系統(tǒng),如INTEGRITY、Contiki、FreeRTOS和VxWorks,其安全解決方案不如Windows或基于Linux的系統(tǒng)強大。大多數(shù)設備一旦部署,可能無法升級,不能更新安全功能以應對不斷演變的網(wǎng)絡攻擊。

常見的智能家居設備攻擊

根據(jù)設備和通信協(xié)議的不同,對智能家居設備的攻擊有多種方式。常見的攻擊方式包括:

數(shù)據(jù)泄露和身份盜竊:不安全的智能設備會生成數(shù)據(jù),并為網(wǎng)絡攻擊者提供充足的空間來攻擊個人信息。這可能最終導致身份盜竊和欺詐交易。

設備劫持和欺騙:智能設備可以被劫持,從而將控制權交給攻擊者。攻擊者操縱設備,欺騙兩端之間的通信,并可以控制其他設備,甚至整個網(wǎng)絡。

分布式拒絕服務(DDoS):通過暫時或無限期中斷服務,該攻擊可以使設備或網(wǎng)絡資源變得對其用戶不可用。

Phlashing:此類攻擊會嚴重損壞設備,直至需要更換。

購買后保護智能家居設備

雖然某些設備具有嵌入式安全屬性,但為了使智能家居設備能夠抵御攻擊,其所有者必須采取一些基本的保護措施。

強密碼:確保路由器和所有設備都有強密碼。

訪客網(wǎng)絡:盡可能使用訪客網(wǎng)絡設置智能家居設備。這有助于將設備與存儲在筆記本電腦或手機上的有價值信息隔離開來。即使網(wǎng)絡犯罪分子入侵了其中一臺物聯(lián)網(wǎng)設備,他們也無法滲透到主網(wǎng)絡并破壞與其連接的計算機和智能手機。

雙因素身份驗證:啟用雙因素身份認證,即設備需要通過移動設備或驗證器應用進行額外驗證,可顯著降低黑客操縱設備的能力。

更新固件:雖然許多設備提供自動更新,但手動檢查和更新路由器和物聯(lián)網(wǎng)設備的固件可確保最新的安全協(xié)議處于有效狀態(tài)。

避免云,使用本地存儲:使用本地存儲而不是云,可以最大限度地降低數(shù)據(jù)在被提取到云時受到攻擊的風險。

最高級別加密:在路由器上使用最高級別的加密(WPA3)以確保安全通信。

防火墻:使用防火墻是保護智能家居設備的常見方法之一。防火墻使用戶能夠看到潛在的攻擊并管理各個連網(wǎng)設備的安全級別。當檢測到網(wǎng)絡或設備中的任何異常時,防火墻會向主機發(fā)送通知。

物聯(lián)網(wǎng)設備開發(fā)人員的角色

物聯(lián)網(wǎng)設備的安全責任主要在于物聯(lián)網(wǎng)設備開發(fā)人員,他們必須采取必要措施確保設備安全。一些潛在的措施是:

在物聯(lián)網(wǎng)設備中集成可編程硬件信任根(HRoT)。HRoT是電子設備,尤其是片上系統(tǒng)(SOC)安全運行的基礎。它包含用于加密功能的密鑰,并支持安全引導過程??删幊蘃RoT可以不斷更新以應對不斷增加的威脅范圍。它運行全新的加密算法,并保護應用程序以應對不斷演變的攻擊。

整合邊緣計算:在靠近數(shù)據(jù)源的邊緣位置處理數(shù)據(jù)。數(shù)據(jù)不會通過薄弱的網(wǎng)絡傳輸?shù)竭h程服務器,因此降低了數(shù)據(jù)泄露的風險。

總結

毫無疑問,連網(wǎng)設備容易受到黑客攻擊。隨著智能家居設備的功能不斷增加,以及在家庭中安裝越來越廣泛,了解個人數(shù)據(jù)安全風險以及如何降低風險變得至關重要。此外,物聯(lián)網(wǎng)工程師還必須將內置安全性作為智能設備的核心功能,而不是附加功能。(編譯:iothome)

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門