如何保護(hù)基于物聯(lián)網(wǎng)的智能家居免受黑客攻擊 常見網(wǎng)絡(luò)威脅有哪些

今年早些時候，伊利諾伊州的一對夫婦突然聽到一個男性陌生人的聲音通過嬰兒監(jiān)視器對他們的嬰兒說話，他們驚慌失措。事實證明，他們?yōu)樘峁┌踩惭b的智能攝像頭和恒溫器被黑客入侵并反對他們。

最近，威斯康星州的一對夫婦在黑客訪問他們的智能家居設(shè)備并提高溫度、與他們交談，甚至通過相機(jī)播放粗俗的音樂時，他們的生命受到了威脅。

我們沒有關(guān)于智能家居“入侵”的可怕故事還有多少的實際數(shù)字。我們確實知道，隨著越來越多的家庭正在部署智能家居設(shè)備（全球智能家居市場預(yù)計到 2022 年將達(dá)到 530 億臺）。

房主不僅享受便利和連接帶來的好處，還很可能遭受非常現(xiàn)實的安全風(fēng)險，因為聰明的黑客會利用這些基于物聯(lián)網(wǎng)的小工具——燈、鎖、攝像頭、其他監(jiān)控系統(tǒng)，甚至是咖啡等常見的廚房用具制造商和冰箱——進(jìn)入他們家的大門。

2018 年年中， FBI 警告消費(fèi)者，在保護(hù)個人電腦和移動設(shè)備的同時，還應(yīng)該保護(hù)易受攻擊的物聯(lián)網(wǎng)設(shè)備，例如路由器、相機(jī)和其他智能設(shè)備。

針對物聯(lián)網(wǎng)設(shè)備的常見網(wǎng)絡(luò)威脅

隨著聯(lián)網(wǎng)智能家居自動化設(shè)備的使用激增（其中許多不安全），物聯(lián)網(wǎng)安全漏洞事件也隨之增加，例如：

• 您的公共 IP 地址被黑客查明為 IP 地址被不安全的設(shè)備泄露，從而增加了家庭入侵的風(fēng)險（犯罪分子會知道您何時不在家）。
• 您被劫持的設(shè)備變成了電子郵件服務(wù)器，能夠在設(shè)備所有者不知情的情況下發(fā)送數(shù)千封垃圾郵件。
• 您的受感染設(shè)備被招募為惡意僵尸網(wǎng)絡(luò)，以對政府或公共設(shè)施進(jìn)行大規(guī)模分布式拒絕服務(wù) (DDoS) 攻擊
• 您的 IoT 設(shè)備未能在通過網(wǎng)絡(luò)發(fā)送消息之前對其進(jìn)行加密，以確保通信和用戶信息的安全。
• 您的設(shè)備容易受到外部訪問，因為制造商不會告訴客戶更改默認(rèn)密碼，威脅者可以通過蠻力輕松獲得該密碼。
• 您的路由器對遠(yuǎn)程訪問的敏感性，使黑客能夠侵入家庭網(wǎng)絡(luò)并發(fā)現(xiàn)不安全的物聯(lián)網(wǎng)設(shè)備。

當(dāng)黑客用智能設(shè)備攻擊你時會發(fā)生什么？

一旦被訪問和入侵，您的智能設(shè)備就會對您的生活造成嚴(yán)重破壞。您的智能鎖，安裝后無需物理鑰匙即可進(jìn)入您的房屋？它現(xiàn)在可以把你鎖在外面，或者更糟的是，它可以打開入侵者的大門。您設(shè)置為自動打開和關(guān)閉的智能燈？它現(xiàn)在可以決定打開所有燈——以及所有其他電器——直到它使你的電力系統(tǒng)過載。您可以安排為您清潔的智能吸塵器？信不信由你，它現(xiàn)在可以向潛在的竊賊展示你家的布局。有一個路由器可以將您的設(shè)備連接到互聯(lián)網(wǎng)并使所有這些便利成為可能嗎？小心，它現(xiàn)在可以泄露您的個人憑據(jù)或私人信息。

你明白了。“智能鏈”中的每一個環(huán)節(jié)都必須得到保護(hù)。

智能設(shè)備……不那么智能的安全性？

智能家居很棒，但它們也太開放了。根據(jù)OSWAP，僅每個物聯(lián)網(wǎng)設(shè)備就有 15 個攻擊面。

智能家居業(yè)主，通過以下方式獲得智能安全并保護(hù)您的物聯(lián)網(wǎng)設(shè)備免受攻擊：

• 計算所有連接的設(shè)備。請務(wù)必記下每臺設(shè)備的設(shè)置、憑據(jù)、版本和最近的補(bǔ)丁，以便您了解需要采取哪些安全步驟，或者即使您應(yīng)該更換或更新任何設(shè)備。
• 在發(fā)送或接收數(shù)據(jù)之前對智能家居設(shè)備進(jìn)行身份驗證。通過加密算法使用雙向身份驗證可確保數(shù)據(jù)來自合法而非欺詐來源。
• 替換默認(rèn)密碼或弱密碼以防止黑客通過暴力破解訪問它們，并更改設(shè)備設(shè)置以實現(xiàn)更強(qiáng)的安全性。
• 在數(shù)據(jù)從您的設(shè)備傳輸?shù)皆贫藭r使用加密來保護(hù)數(shù)據(jù)，以確保沒有正確的解密密鑰，任何人都無法訪問傳輸?shù)臄?shù)據(jù)。
• 通過在家中部署兩條無線連接，對物聯(lián)網(wǎng)設(shè)備進(jìn)行分段，分別設(shè)置物聯(lián)網(wǎng)設(shè)備，并創(chuàng)建不同的密碼，以防止攻擊蔓延并切斷有問題的設(shè)備。

最重要的是，采用適用于家庭的企業(yè)級安全保護(hù)解決方案，它可以掃描您的家庭網(wǎng)絡(luò)以查找任何異常活動，然后立即將其關(guān)閉，同時讓您知道有人試圖侵犯您的隱私。