智能家電變偷窺狂 5招教你免被黑客入侵

　　消費(fèi)者在不考慮安全的情況下使用智能家電設(shè)備，可能會(huì)招來(lái)黑客和小偷，使得智能家電變偷窺狂。

　　反復(fù)的研究表明，為使家庭自動(dòng)化而設(shè)計(jì)的設(shè)備有嚴(yán)重的弱點(diǎn)?；萜諏?duì)10個(gè)現(xiàn)成的家庭安全系統(tǒng)進(jìn)行的調(diào)查顯示，許多設(shè)備的密碼政策都很弱，而且不能夠防范“中間人攻擊”。另一些人沒(méi)有阻止訪(fǎng)問(wèn)該設(shè)備的調(diào)試接口，根據(jù)代碼安全公司Veracode 4月份的一項(xiàng)研究，這可能會(huì)讓設(shè)備很容易遭到黑客攻擊。

　　而且，根據(jù)安全公司Synack的一項(xiàng)研究，如果攻擊者能夠訪(fǎng)問(wèn)該設(shè)備，那么幾乎所有設(shè)備都很容易被攻破，并變成特洛伊木馬。事實(shí)上，只要研究人員打開(kāi)硬件，只需要5到20分鐘的時(shí)間就能找到一種方法來(lái)入侵每一種設(shè)備。

　　帶攝像頭的掃地機(jī)器人、負(fù)責(zé)監(jiān)控家里小孩或?qū)櫸锏谋O(jiān)護(hù)器……越來(lái)越多的智能家居設(shè)備進(jìn)入家庭的同時(shí)，一些安全漏洞頻頻爆出。在一些不法分子手里，他們通過(guò)破解軟件或IP地址輕易地入侵并控制這些智能家電攝像頭，將鏡頭對(duì)向臥室或衛(wèi)生間等私密場(chǎng)所，窺探個(gè)人隱私，于是智能家電變偷窺狂。

　　更為可怕的是，甚至背后會(huì)形成一個(gè)盜賣(mài)隱私的產(chǎn)業(yè)鏈。在一些QQ群，攝像頭破解軟件和攝像頭IP地址被公開(kāi)售賣(mài)，數(shù)十元至數(shù)百元不等。除了窺私，還有賣(mài)家將偷錄的私密視頻當(dāng)做色情視頻賣(mài)出牟利。

　　“科技公司們確實(shí)在努力推動(dòng)產(chǎn)品進(jìn)入市場(chǎng)，真正在物聯(lián)網(wǎng)領(lǐng)域展開(kāi)競(jìng)爭(zhēng)，但他們的團(tuán)隊(duì)中沒(méi)有一個(gè)安全人員，因此有很多小問(wèn)題被忽視了。” Synack的安全研究分析師科爾比·摩爾表示，“大多數(shù)公司都忽略了基本原則。”

　　市場(chǎng)研究機(jī)構(gòu)Gartner的數(shù)據(jù)顯示，到2018年，全球企業(yè)安全支出總額將達(dá)到963億美元，比2017年增長(zhǎng)8%。由于監(jiān)管，買(mǎi)家心態(tài)轉(zhuǎn)變，意識(shí)到新興威脅以及向數(shù)字化演進(jìn)經(jīng)營(yíng)策略。到2020年，超過(guò)60%的企業(yè)將投入使用多種數(shù)據(jù)安全工具，例如數(shù)據(jù)丟失預(yù)防，加密和以數(shù)據(jù)為中心的審計(jì)和保護(hù)工具，這些工具從目前的約35%上升。

　　而IDC預(yù)計(jì)全球物聯(lián)網(wǎng)(IoT)支出將在2018年達(dá)到7，725億美元，比2017年將花費(fèi)的6，740億美元增長(zhǎng)14.6%。

　　盡管Apple Watch可能是互聯(lián)網(wǎng)上最知名的設(shè)備，但未來(lái)你將會(huì)連接的許多“東西”將會(huì)是你智能家電的一部分。不幸的是，為用戶(hù)提供家庭自動(dòng)化功能的熱潮卻未讓系統(tǒng)達(dá)到應(yīng)有的安全，反而為網(wǎng)絡(luò)攻擊者提供了更多的攻擊途徑。

　　Veracode的安全研究架構(gòu)師Brandon Creighton在一份聲明中說(shuō)：“我們對(duì)物聯(lián)網(wǎng)的實(shí)現(xiàn)和未來(lái)的發(fā)展感到非常興奮，但這并不意味著網(wǎng)絡(luò)安全在這一過(guò)程中成為犧牲品。”

　　例如，安全公司Synack測(cè)試了攝像頭、恒溫器、煙霧探測(cè)器和家庭自動(dòng)化控制器，尋找安全漏洞。公司考慮了可能會(huì)影響消費(fèi)者的四個(gè)情景：黑客在兩分鐘內(nèi)入侵家里的設(shè)備，手機(jī)被偷走，偷聽(tīng)狂在咖啡館通過(guò)網(wǎng)絡(luò)監(jiān)視受害者，以及更高級(jí)的黑客在受害者購(gòu)買(mǎi)前成功修改智能家電設(shè)備。

　　每個(gè)設(shè)備都有安全缺陷。例如，消費(fèi)者希望通過(guò)智能手機(jī)控制自己的家，這意味著失去設(shè)備可能會(huì)對(duì)家庭安全產(chǎn)生重大影響。此外，許多產(chǎn)品都不使用加密技術(shù)。

　　“我不得不說(shuō)，我感到很震驚，而且是非常非常令人震驚的。”摩爾說(shuō)。

　　對(duì)于那些踏上家庭自動(dòng)化之旅的消費(fèi)者來(lái)說(shuō)，這里有一些最簡(jiǎn)單的步驟，可以盡可能地不讓智能家電變偷窺狂。

　　鎖定路由器

　　路由器是家庭的數(shù)字通道，而一個(gè)安全系數(shù)很低的路由器可以讓網(wǎng)絡(luò)攻擊者很容易地訪(fǎng)問(wèn)你網(wǎng)絡(luò)中的所有智能家電設(shè)備。例如，今年6月，杭州的胡女士發(fā)現(xiàn)她家的攝像頭未經(jīng)操作，自己在動(dòng)。她登錄手機(jī)客戶(hù)端，發(fā)現(xiàn)只綁定了她一個(gè)用戶(hù)的攝像頭，竟有兩個(gè)用戶(hù)同時(shí)在線(xiàn)觀看。今年8月初，重慶的黃女士在使用家中攝像頭時(shí)，也發(fā)現(xiàn)裝在天花板上的攝像頭自行轉(zhuǎn)動(dòng)。她用電腦后臺(tái)查看，發(fā)現(xiàn)除了自己的賬號(hào)，另外有陌生用戶(hù)在觀看此攝像頭。

　　用戶(hù)應(yīng)該在具有良好安全記錄的路由器上投資，確保默認(rèn)的管理密碼已經(jīng)更改，并且運(yùn)行當(dāng)前的固件。

　　防止篡改設(shè)備

　　根據(jù)安全公司Synack的研究，使用智能家電設(shè)備兩分鐘，并沒(méi)有給攻擊者足夠的窗口來(lái)修改設(shè)備。不過(guò)，帶有USB更新機(jī)制的設(shè)備很容易受到快速入侵的影響。

　　家庭用戶(hù)應(yīng)該把設(shè)備放在別人無(wú)法輕易訪(fǎng)問(wèn)的地方，特別強(qiáng)調(diào)有管理端口的設(shè)備。

　　使用云服務(wù)

　　云服務(wù)旨在幫助消費(fèi)者管理家庭自動(dòng)化設(shè)備，如Vivint、ADT或類(lèi)似的服務(wù)提供商，通常需要花錢(qián)，如果沒(méi)有得到妥善保護(hù)，就會(huì)導(dǎo)致隱私和安全問(wèn)題。然而，在大多數(shù)情況下，服務(wù)提供者比家庭用戶(hù)能夠更好地保護(hù)服務(wù)。如果您不使用云服務(wù)，您將負(fù)責(zé)檢查系統(tǒng)的安全性。

　　因此，消費(fèi)者可以花一定的價(jià)錢(qián)，選擇靠譜的云服務(wù)商，使他們的家庭自動(dòng)化更方便、更安全。但是，用戶(hù)確實(shí)需要選擇復(fù)雜的密碼，并且應(yīng)該詢(xún)問(wèn)雙重身份驗(yàn)證，這為訪(fǎng)問(wèn)帳戶(hù)增加了另一層安全性。

　　更新設(shè)備

　　相對(duì)來(lái)說(shuō)，許多為家庭自動(dòng)化產(chǎn)品開(kāi)發(fā)軟件的開(kāi)發(fā)人員在安全性方面都是新手。Kaspersky Lab的一名安全分析師David Jacoby試圖侵入他自己的家，就在他的家庭存儲(chǔ)產(chǎn)品中發(fā)現(xiàn)了一些簡(jiǎn)單的漏洞。

　　“開(kāi)發(fā)商有借口說(shuō)他們不是安全人員。” 他說(shuō)，“但我們需要讓供應(yīng)商修補(bǔ)他們所了解的漏洞。”

　　他說(shuō)，由于安全功能需要改進(jìn)，應(yīng)用更新是確保家庭自動(dòng)化設(shè)備在最簡(jiǎn)單的攻擊中保持安全的關(guān)鍵一步。

　　選擇知名品牌

　　一家剛剛涉足智能家電的公司，將不會(huì)認(rèn)真對(duì)待他們產(chǎn)品的安全問(wèn)題。Synack的摩爾說(shuō)，消費(fèi)者應(yīng)該關(guān)注那些致力于產(chǎn)品和產(chǎn)品安全的公司。

　　“你當(dāng)然會(huì)比較希望站在身邊的人，是一個(gè)有聲譽(yù)的人。” 他說(shuō)，“至少他們會(huì)站在他們的產(chǎn)品后面，不斷推出更新。”