圖片來源:https://pixabay.com/images/id-686271/
編譯:iothome
除非您成為數(shù)據(jù)泄漏的受害者��,否則擁有智能家居將是一件無比美妙的事���。
然而,這并不妨礙物聯(lián)網(wǎng)在家中的實(shí)現(xiàn)�����。物聯(lián)網(wǎng)市場(chǎng)一直在增長�,正因?yàn)槿绱耍瓦B我們家也變得智能了����。我們不必再為洗衣服或手工煮咖啡操心,只需一個(gè)指令��,我們就可以做這些事情����,并且不用離開舒適的沙發(fā)。
但是,在過去的幾年里��,有一些事件表明��,智能家居的問題可能并不像人們宣傳的那樣美好�����。就像所有事物一樣����,智能家居中物聯(lián)網(wǎng)的實(shí)施也有光明和黑暗的一面,但似乎黑暗一面比光明一面更為邪惡���。
事件一:
最近���,美國東北大學(xué)和倫敦帝國學(xué)院聯(lián)合進(jìn)行的一項(xiàng)研究表明,在處理客戶數(shù)據(jù)時(shí)��,消費(fèi)者設(shè)備是不可信的���。研究人員在81臺(tái)不同的物聯(lián)網(wǎng)設(shè)備上進(jìn)行了34586項(xiàng)對(duì)比實(shí)驗(yàn)��,其中46臺(tái)來自美國�����,35臺(tái)來自英國�,他們發(fā)現(xiàn):
▲在這81臺(tái)設(shè)備中���,有72臺(tái)連接到了非設(shè)備廠家的服務(wù)��。這意味著它們正在向第三方發(fā)送用戶數(shù)據(jù)�����。
▲研究顯示��,56%的美國設(shè)備和83.8%的英國設(shè)備都將數(shù)據(jù)信息泄露到了國外�����。
▲連網(wǎng)設(shè)備數(shù)據(jù)的安全性取決于加密級(jí)別�,但問題是——根據(jù)研究��,涉及的每臺(tái)設(shè)備都通過至少一個(gè)明文流程來公開數(shù)據(jù)����,這意味著所有這些設(shè)備至少都有一個(gè)數(shù)據(jù)流是沒有加密的��。更不用說���,任何網(wǎng)絡(luò)竊聽者都可以分析設(shè)備流量,而無論其是否加密�����,其中包括找出用戶和連網(wǎng)設(shè)備的互動(dòng)信息���。
但無論如何���,這只是研究。如果智能家居管理平臺(tái)讓服務(wù)器在沒有任何密碼或保護(hù)的情況下將重要用戶數(shù)據(jù)暴露在互聯(lián)網(wǎng)上����,會(huì)發(fā)生什么情況?
事件二:
6月中旬左右,由安全研究人員Noam Rotem和Ran
Locar領(lǐng)導(dǎo)的VpnMemtor安全團(tuán)隊(duì)發(fā)現(xiàn)了一臺(tái)完全公開的服務(wù)器�����,其中包含200萬用戶的詳細(xì)信息�,包括用戶名、密碼和密碼重置代碼���。
該服務(wù)器屬于中國某家智能家居管理平臺(tái)(這里不點(diǎn)名)����。他們的智能家居管理平臺(tái)幫助用戶控制智能家居的各個(gè)方面,從安全到拉上窗簾����。
不僅是智能家居管理系統(tǒng)�,這家平臺(tái)還經(jīng)營著自制的智能家居產(chǎn)品,如智能燈泡�、智能空調(diào)、家庭娛樂系統(tǒng)����、安全攝像頭、智能電源插頭等�����。
包含用戶信息的開放式服務(wù)器對(duì)所有公開數(shù)據(jù)的人們構(gòu)成了巨大威脅��。數(shù)據(jù)泄露被曝光后����,這家智能家居管理平臺(tái)已經(jīng)采取了措施保護(hù)服務(wù)器����。即便如此���,數(shù)據(jù)泄露也會(huì)對(duì)用戶造成嚴(yán)重影響��。但這些影響是什么?讓我們來看看如果智能家居設(shè)備泄露您的數(shù)據(jù)會(huì)發(fā)生什么����。
如果您的數(shù)據(jù)被泄露���,會(huì)發(fā)生什么?
當(dāng)聽說物聯(lián)網(wǎng)和數(shù)據(jù)泄露時(shí)��,用戶可能會(huì)有兩種反應(yīng)�。
一些人會(huì)驚慌失措�,可能會(huì)停止使用所有智能設(shè)備。
另一些人會(huì)問����,如果他們的數(shù)據(jù)被泄漏了該怎么辦?
智能家居安全值得關(guān)注是有原因的。用戶為了運(yùn)行設(shè)備而輸入的個(gè)人和敏感數(shù)據(jù)可以被各種方式操縱����,而每一種方式都會(huì)對(duì)用戶造成傷害����。
那么�,黑客是通過哪些方式操縱物聯(lián)網(wǎng)智能家居設(shè)備和數(shù)據(jù)的?
1、操縱設(shè)備
在獲得智能設(shè)備后���,您要做的第一件事是設(shè)置用戶名和密碼����。
然而�,這并不是普遍的做法�����,大多數(shù)人最終還是會(huì)使用默認(rèn)用戶名和密碼��,這意味著黑客將非常容易訪問您的設(shè)備并獲取您的數(shù)據(jù)�����,而且從那以后���,這也將成為一個(gè)開放的游樂場(chǎng)供他們玩耍���。(來自物聯(lián)之家網(wǎng))他們可以用您的設(shè)備做任何事情��,但有一件事可以肯定——他們所做的任何事情都不會(huì)對(duì)您有任何好處���。
2、拿您的數(shù)據(jù)和設(shè)備勒索贖金
勒索軟件攻擊在物聯(lián)網(wǎng)行業(yè)中很常見���。通過這種方式�,黑客通常會(huì)獲得物聯(lián)網(wǎng)設(shè)備的訪問權(quán)限��,并阻斷合法用戶的訪問���。然后他們會(huì)要求支付贖金來恢復(fù)用戶對(duì)該設(shè)備的訪問�。
雖然這似乎沒有那么危險(xiǎn)���,但卻是一個(gè)嚴(yán)重的威脅�。
黑客一旦獲得了對(duì)您數(shù)據(jù)的訪問權(quán)限�,便可以將其用于許多惡意目的,而這些都是您根本不知道的����。更不用說���,一旦您付錢給他們,他們也不能保證會(huì)把對(duì)數(shù)據(jù)的訪問權(quán)限還給您���。(來自iothome)這就是為什么需要實(shí)施一些嚴(yán)格的安全協(xié)議來防止您的設(shè)備和數(shù)據(jù)免受惡意軟件攻擊的原因所在����。
3��、對(duì)您家造成嚴(yán)重破壞
這個(gè)可能性看起來很小����,但無論如何我們都不能忽視。
想象一下家里有一個(gè)智能恒溫器�,您可以通過網(wǎng)絡(luò)來控制它?�,F(xiàn)在想象一下����,您和家人出去度假,確保房子內(nèi)的一切都關(guān)閉了���,甚至連恒溫器也關(guān)閉了��。然而��,當(dāng)您回來時(shí)�,您會(huì)發(fā)現(xiàn)恒溫器已經(jīng)自動(dòng)調(diào)到最高溫度,而您家里的所有塑料制品都被融化了��。
那么��,這是恒溫器自己造成的嗎?您將如何查明這是因?yàn)楹銣仄鞴收?,還是有人故意侵入您的智能家居系統(tǒng),并使用恒溫器破壞您的家?黑客可以有多種原因來竊取設(shè)備授權(quán)的詳細(xì)信息��,從個(gè)人恩怨到無聊的娛樂活動(dòng)�����,不一而足�。不管怎樣,您的家會(huì)被破壞���。
4��、搶劫您家
當(dāng)密碼���、用戶ID以及設(shè)備ID等詳細(xì)信息未經(jīng)任何加密就被發(fā)送到未知的第三方時(shí)�,數(shù)據(jù)可以有多種用途��,其中一種用途就是搶劫您家���。
想想黑客——強(qiáng)盜團(tuán)伙如何侵入您家的安全系統(tǒng)���,并使其失效,然后進(jìn)入您家偷走一切����。這是對(duì)智能家居數(shù)據(jù)泄露的大膽使用,如果此時(shí)有人在家���,當(dāng)團(tuán)伙決定闖入房屋時(shí)����,這可能是致命的��。在這種情況下���,數(shù)據(jù)安全性的喪失也可能導(dǎo)致嚴(yán)重的物理財(cái)產(chǎn)損失。
5、發(fā)動(dòng)僵尸網(wǎng)絡(luò)攻擊
最后但同樣重要的是�,獲得物聯(lián)網(wǎng)智能家居設(shè)備的訪問權(quán)限后,黑客可以將這些設(shè)備變成僵尸設(shè)備并發(fā)起僵尸網(wǎng)絡(luò)攻擊���。僵尸網(wǎng)絡(luò)是由許多與網(wǎng)絡(luò)相連的設(shè)備組成�����。這些設(shè)備中的每一個(gè)都運(yùn)行一個(gè)或多個(gè)僵尸程序����,而這些僵尸程序可用于執(zhí)行分布式拒絕服務(wù)攻擊���。
通過這種方式���,黑客還可以竊取重要數(shù)據(jù),發(fā)送垃圾郵件�����。使攻擊者能夠訪問設(shè)備��,這不僅會(huì)給您帶來麻煩���,而且也會(huì)給其他人帶來麻煩���。
借助拒絕服務(wù)攻擊(DDoS)攻擊�,僵尸網(wǎng)絡(luò)可以惡意訪問網(wǎng)站�����,從而產(chǎn)生大量流量����,以至于網(wǎng)站崩潰。使用您的物聯(lián)網(wǎng)設(shè)備�����,黑客可以發(fā)起類似于2016年的Mirai僵尸網(wǎng)絡(luò)攻擊����。這樣,您的智能家居設(shè)備就變成了一種武器�,以摧毀世界各地的熱門網(wǎng)站。
解決方案是什么?
每個(gè)問題都有解決辦法�,這個(gè)也不例外。
對(duì)于物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)安全性����,人們已經(jīng)提出了很多解決方案。但是到目前為止����,這些解決方案中只有兩種脫穎而出,一種是使用機(jī)器學(xué)習(xí)�,另一種是區(qū)塊鏈。
▲智能家居的機(jī)器學(xué)習(xí)解決方案
人工智能和機(jī)器學(xué)習(xí)可以為家庭網(wǎng)絡(luò)中的所有物聯(lián)網(wǎng)設(shè)備提供安全屏障�����。深度學(xué)習(xí)和機(jī)器學(xué)習(xí)不僅可以監(jiān)視連接到網(wǎng)絡(luò)上的每一臺(tái)設(shè)備��,而且還可以監(jiān)測(cè)和防止任何不需要的未知設(shè)備試圖連接到家庭網(wǎng)絡(luò)���。
在分析網(wǎng)絡(luò)流量時(shí)����,使用人工智能非常方便���。這樣�����,人工智能就可以監(jiān)測(cè)每臺(tái)設(shè)備的流量��,并監(jiān)測(cè)正常流量中的任何異常情況����。這意味著黑客進(jìn)入您家庭網(wǎng)絡(luò)的機(jī)會(huì)將更少。
除了這些好處之外�����,機(jī)器學(xué)習(xí)和深度學(xué)習(xí)的使用還可以監(jiān)測(cè)僵尸網(wǎng)絡(luò)活動(dòng)����、管理設(shè)備認(rèn)證和訪問管理。這樣����,它們就可以為智能家居網(wǎng)絡(luò)提供全方位的安全性,而您不必再為此擔(dān)心����。
▲智能家居的區(qū)塊鏈解決方案
智能家居網(wǎng)絡(luò)的主要問題是數(shù)據(jù)比較集中,很容易被黑客入侵�����。這就是為什么區(qū)塊鏈可以為這個(gè)問題提供分散解決方案的原因所在。
一旦智能家居物聯(lián)網(wǎng)系統(tǒng)開始利用區(qū)塊鏈系統(tǒng)進(jìn)行數(shù)據(jù)通信�,安全性將提高十倍以上,這是因?yàn)楹诳蛶缀醪豢赡芮秩雲(yún)^(qū)塊鏈網(wǎng)絡(luò)并篡改數(shù)據(jù)���。(來源:物聯(lián)之家網(wǎng))要做到這一點(diǎn),黑客必須控制51%的連網(wǎng)設(shè)備����,并且當(dāng)連網(wǎng)設(shè)備的數(shù)量超過數(shù)百萬臺(tái)時(shí),這可能會(huì)有些困難��。
更不用說�,物聯(lián)網(wǎng)中的區(qū)塊鏈將終結(jié)數(shù)據(jù)壟斷的趨勢(shì)。此外���,您的數(shù)據(jù)也不會(huì)成為大型企業(yè)日常業(yè)務(wù)交易的主題��。區(qū)塊鏈可以為人們要求已久的智能家居帶來可承受性和安全性����。
總結(jié)
那么�����,這是否意味著您不應(yīng)該使用智能家居技術(shù)呢?
答案是不,絕對(duì)不是����。不可否認(rèn),智能家居技術(shù)有其自身的好處���,您可以利用它�,但前提是您必須確保數(shù)據(jù)安全�。一旦您確定使用的所有設(shè)備都是安全的,您就可以隨心所欲地在家里使用各種物聯(lián)網(wǎng)設(shè)備����。但請(qǐng)永遠(yuǎn)記住,家庭物聯(lián)網(wǎng)設(shè)備的安全措施并非玩笑!
