黑客通過怎樣的方式來操縱智能家居產(chǎn)品

除非您成為數(shù)據(jù)泄漏的受害者，否則擁有智能家居將是一件無比美妙的事。

然而，這并不妨礙物聯(lián)網(wǎng)在家中的實現(xiàn)。物聯(lián)網(wǎng)市場一直在增長，正因為如此，就連我們家也變得智能了。我們不必再為洗衣服或手工煮咖啡操心，只需一個指令，我們就可以做這些事情，并且不用離開舒適的沙發(fā)。

但是，在過去的幾年里，有一些事件表明，智能家居的問題可能并不像人們宣傳的那樣美好。就像所有事物一樣，智能家居中物聯(lián)網(wǎng)的實施也有光明和黑暗的一面，但似乎黑暗一面比光明一面更為邪惡。

事件一：

最近，美國東北大學(xué)和倫敦帝國學(xué)院聯(lián)合進行的一項研究表明，在處理客戶數(shù)據(jù)時，消費者設(shè)備是不可信的。研究人員在81臺不同的物聯(lián)網(wǎng)設(shè)備上進行了34586項對比實驗，其中46臺來自美國，35臺來自英國，他們發(fā)現(xiàn)：

▲在這81臺設(shè)備中，有72臺連接到了非設(shè)備廠家的服務(wù)。這意味著它們正在向第三方發(fā)送用戶數(shù)據(jù)。

▲研究顯示，56%的美國設(shè)備和83.8%的英國設(shè)備都將數(shù)據(jù)信息泄露到了國外。

▲連網(wǎng)設(shè)備數(shù)據(jù)的安全性取決于加密級別，但問題是——根據(jù)研究，涉及的每臺設(shè)備都通過至少一個明文流程來公開數(shù)據(jù)，這意味著所有這些設(shè)備至少都有一個數(shù)據(jù)流是沒有加密的。更不用說，任何網(wǎng)絡(luò)竊聽者都可以分析設(shè)備流量，而無論其是否加密，其中包括找出用戶和連網(wǎng)設(shè)備的互動信息。

但無論如何，這只是研究。如果智能家居管理平臺讓服務(wù)器在沒有任何密碼或保護的情況下將重要用戶數(shù)據(jù)暴露在互聯(lián)網(wǎng)上，會發(fā)生什么情況？

事件二：

6月中旬左右，由安全研究人員Noam Rotem和Ran Locar領(lǐng)導(dǎo)的VpnMemtor安全團隊發(fā)現(xiàn)了一臺完全公開的服務(wù)器，其中包含200萬用戶的詳細信息，包括用戶名、密碼和密碼重置代碼。

該服務(wù)器屬于中國某家智能家居管理平臺（這里不點名）。他們的智能家居管理平臺幫助用戶控制智能家居的各個方面，從安全到拉上窗簾。

不僅是智能家居管理系統(tǒng)，這家平臺還經(jīng)營著自制的智能家居產(chǎn)品，如智能燈泡、智能空調(diào)、家庭娛樂系統(tǒng)、安全攝像頭、智能電源插頭等。

包含用戶信息的開放式服務(wù)器對所有公開數(shù)據(jù)的人們構(gòu)成了巨大威脅。數(shù)據(jù)泄露被曝光后，這家智能家居管理平臺已經(jīng)采取了措施保護服務(wù)器。即便如此，數(shù)據(jù)泄露也會對用戶造成嚴(yán)重影響。但這些影響是什么？讓我們來看看如果智能家居設(shè)備泄露您的數(shù)據(jù)會發(fā)生什么。

如果您的數(shù)據(jù)被泄露，會發(fā)生什么？

當(dāng)聽說物聯(lián)網(wǎng)和數(shù)據(jù)泄露時，用戶可能會有兩種反應(yīng)。

一些人會驚慌失措，可能會停止使用所有智能設(shè)備。

另一些人會問，如果他們的數(shù)據(jù)被泄漏了該怎么辦？

智能家居安全值得關(guān)注是有原因的。用戶為了運行設(shè)備而輸入的個人和敏感數(shù)據(jù)可以被各種方式操縱，而每一種方式都會對用戶造成傷害。

那么，黑客是通過哪些方式操縱物聯(lián)網(wǎng)智能家居設(shè)備和數(shù)據(jù)的？

1、操縱設(shè)備

在獲得智能設(shè)備后，您要做的第一件事是設(shè)置用戶名和密碼。

然而，這并不是普遍的做法，大多數(shù)人最終還是會使用默認(rèn)用戶名和密碼，這意味著黑客將非常容易訪問您的設(shè)備并獲取您的數(shù)據(jù)，而且從那以后，這也將成為一個開放的游樂場供他們玩耍。（來自物聯(lián)之家網(wǎng)）他們可以用您的設(shè)備做任何事情，但有一件事可以肯定——他們所做的任何事情都不會對您有任何好處。

2、拿您的數(shù)據(jù)和設(shè)備勒索贖金

勒索軟件攻擊在物聯(lián)網(wǎng)行業(yè)中很常見。通過這種方式，黑客通常會獲得物聯(lián)網(wǎng)設(shè)備的訪問權(quán)限，并阻斷合法用戶的訪問。然后他們會要求支付贖金來恢復(fù)用戶對該設(shè)備的訪問。

雖然這似乎沒有那么危險，但卻是一個嚴(yán)重的威脅。 黑客一旦獲得了對您數(shù)據(jù)的訪問權(quán)限，便可以將其用于許多惡意目的，而這些都是您根本不知道的。更不用說，一旦您付錢給他們，他們也不能保證會把對數(shù)據(jù)的訪問權(quán)限還給您。（來自iothome）這就是為什么需要實施一些嚴(yán)格的安全協(xié)議來防止您的設(shè)備和數(shù)據(jù)免受惡意軟件攻擊的原因所在。

3、對您家造成嚴(yán)重破壞

這個可能性看起來很小，但無論如何我們都不能忽視。

想象一下家里有一個智能恒溫器，您可以通過網(wǎng)絡(luò)來控制它?，F(xiàn)在想象一下，您和家人出去度假，確保房子內(nèi)的一切都關(guān)閉了，甚至連恒溫器也關(guān)閉了。然而，當(dāng)您回來時，您會發(fā)現(xiàn)恒溫器已經(jīng)自動調(diào)到最高溫度，而您家里的所有塑料制品都被融化了。

那么，這是恒溫器自己造成的嗎？您將如何查明這是因為恒溫器故障，還是有人故意侵入您的智能家居系統(tǒng)，并使用恒溫器破壞您的家？黑客可以有多種原因來竊取設(shè)備授權(quán)的詳細信息，從個人恩怨到無聊的娛樂活動，不一而足。不管怎樣，您的家會被破壞。

4、搶劫您家

當(dāng)密碼、用戶ID以及設(shè)備ID等詳細信息未經(jīng)任何加密就被發(fā)送到未知的第三方時，數(shù)據(jù)可以有多種用途，其中一種用途就是搶劫您家。

想想黑客——強盜團伙如何侵入您家的安全系統(tǒng)，并使其失效，然后進入您家偷走一切。這是對智能家居數(shù)據(jù)泄露的大膽使用，如果此時有人在家，當(dāng)團伙決定闖入房屋時，這可能是致命的。在這種情況下，數(shù)據(jù)安全性的喪失也可能導(dǎo)致嚴(yán)重的物理財產(chǎn)損失。

5、發(fā)動僵尸網(wǎng)絡(luò)攻擊

最后但同樣重要的是，獲得物聯(lián)網(wǎng)智能家居設(shè)備的訪問權(quán)限后，黑客可以將這些設(shè)備變成僵尸設(shè)備并發(fā)起僵尸網(wǎng)絡(luò)攻擊。僵尸網(wǎng)絡(luò)是由許多與網(wǎng)絡(luò)相連的設(shè)備組成。這些設(shè)備中的每一個都運行一個或多個僵尸程序，而這些僵尸程序可用于執(zhí)行分布式拒絕服務(wù)攻擊。

通過這種方式，黑客還可以竊取重要數(shù)據(jù)，發(fā)送垃圾郵件。使攻擊者能夠訪問設(shè)備，這不僅會給您帶來麻煩，而且也會給其他人帶來麻煩。

借助拒絕服務(wù)攻擊（DDoS）攻擊，僵尸網(wǎng)絡(luò)可以惡意訪問網(wǎng)站，從而產(chǎn)生大量流量，以至于網(wǎng)站崩潰。使用您的物聯(lián)網(wǎng)設(shè)備，黑客可以發(fā)起類似于2016年的Mirai僵尸網(wǎng)絡(luò)攻擊。這樣，您的智能家居設(shè)備就變成了一種武器，以摧毀世界各地的熱門網(wǎng)站。

解決方案是什么？

每個問題都有解決辦法，這個也不例外。

對于物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)安全性，人們已經(jīng)提出了很多解決方案。但是到目前為止，這些解決方案中只有兩種脫穎而出，一種是使用機器學(xué)習(xí)，另一種是區(qū)塊鏈。

▲智能家居的機器學(xué)習(xí)解決方案

人工智能和機器學(xué)習(xí)可以為家庭網(wǎng)絡(luò)中的所有物聯(lián)網(wǎng)設(shè)備提供安全屏障。深度學(xué)習(xí)和機器學(xué)習(xí)不僅可以監(jiān)視連接到網(wǎng)絡(luò)上的每一臺設(shè)備，而且還可以監(jiān)測和防止任何不需要的未知設(shè)備試圖連接到家庭網(wǎng)絡(luò)。

在分析網(wǎng)絡(luò)流量時，使用人工智能非常方便。這樣，人工智能就可以監(jiān)測每臺設(shè)備的流量，并監(jiān)測正常流量中的任何異常情況。這意味著黑客進入您家庭網(wǎng)絡(luò)的機會將更少。

除了這些好處之外，機器學(xué)習(xí)和深度學(xué)習(xí)的使用還可以監(jiān)測僵尸網(wǎng)絡(luò)活動、管理設(shè)備認(rèn)證和訪問管理。這樣，它們就可以為智能家居網(wǎng)絡(luò)提供全方位的安全性，而您不必再為此擔(dān)心。

▲智能家居的區(qū)塊鏈解決方案

智能家居網(wǎng)絡(luò)的主要問題是數(shù)據(jù)比較集中，很容易被黑客入侵。這就是為什么區(qū)塊鏈可以為這個問題提供分散解決方案的原因所在。

一旦智能家居物聯(lián)網(wǎng)系統(tǒng)開始利用區(qū)塊鏈系統(tǒng)進行數(shù)據(jù)通信，安全性將提高十倍以上，這是因為黑客幾乎不可能侵入?yún)^(qū)塊鏈網(wǎng)絡(luò)并篡改數(shù)據(jù)。（來源：物聯(lián)之家網(wǎng)）要做到這一點，黑客必須控制51%的連網(wǎng)設(shè)備，并且當(dāng)連網(wǎng)設(shè)備的數(shù)量超過數(shù)百萬臺時，這可能會有些困難。

更不用說，物聯(lián)網(wǎng)中的區(qū)塊鏈將終結(jié)數(shù)據(jù)壟斷的趨勢。此外，您的數(shù)據(jù)也不會成為大型企業(yè)日常業(yè)務(wù)交易的主題。區(qū)塊鏈可以為人們要求已久的智能家居帶來可承受性和安全性。

總結(jié)

那么，這是否意味著您不應(yīng)該使用智能家居技術(shù)呢？

答案是不，絕對不是。不可否認(rèn)，智能家居技術(shù)有其自身的好處，您可以利用它，但前提是您必須確保數(shù)據(jù)安全。一旦您確定使用的所有設(shè)備都是安全的，您就可以隨心所欲地在家里使用各種物聯(lián)網(wǎng)設(shè)備。但請永遠記住，家庭物聯(lián)網(wǎng)設(shè)備的安全措施并非玩笑！

責(zé)任編輯：ct