当前您在:主页 > 行业热点 > 智能家居中是否存在网络安全问题?
智能家居中是否存在网络安全问题?

分类:行业热点 作者:微甄智能 保存时您 来源:网络
摘要:一般认为家庭网络没有任何值得黑客攻击的目标,但2016年发生的Mirai僵尸病毒

人们普遍认为,家庭网络没有任何值得攻击的目标,但2016年的Mirai机器人攻击极大地改变了每个人对家庭智慧的认识。

在Mirai的案例中,该病毒不断扫描家庭物联网设备,如无线路由器或摄像机。第一代病毒仅使用联网设备的默认帐户密码尝试登录,这可以成功感染数百万个家庭。该设备使用这些受感染的设备,成功地对电信运营商发起了大规模的分布式阻塞服务攻击(DDoS攻击)。在过去,DDoS攻击,通常黑客只能使用数千到数万个僵尸服务器进行攻击,只要运营商逐个隔离IP,它们就可以顺利阻断;但Mirai可以轻松推出数百万台设备,并推出超过1TB的设备。交通攻击导致许多运营商无能为力。

鉴于此,各国开始关注物联网设备的安全性,从美国前总统巴拉克·奥巴马提出的美国网络安全国家行动计划的UL2900安全标准到OWASP物联网安全的十大漏洞。《视频监控系统网络摄像机网络安全标准》由台湾工业局和行业理事会的意见发布,今年也正式启动。另一方面,网络摄像机植入后门和家庭路由器中毒等安全事件纷纷出现,智能家居安全逐渐上升为国家安全问题。例如,在2017年初,D-Link和ASUS路由器被美国联邦贸易委员会(FTC)指控。后来,虽然达成了和解,但可以看出美国政府重视家庭安全安全的程度。

物联网设备将成为黑客的主要目标

网络设备无处不在,黑客为什么开始瞄准物联网设备?这有几个原因:

1.同构设备的数量众多且遍布全世界。例如,一旦品牌相机破裂,其他相机入侵方法就相似,可以迅速传播病毒。

2.物联网设备始终连接到互联网,因此它们易于攻击,也是跳板的良好目标。

3.物联网设备的计算资源很少,因此无法安装传统的防病毒或安全软件。

4.大多数物联网设备不具备自动更新软件的功能,旧软件中的漏洞很容易被渗透。

5.大多数物联网设备在线支持云和应用程序,使黑客更容易从应用程序反向分解或云渗透。

读者可能会问为什么这么多网络安全公司无法提供足够的安全保护。事实上,目前大多数网络安全保护技术仍然基于非常古老的签名扫描。原理是将捕获的病毒样本行为特征提取到病毒数据库中,然后比较传入的网络流量。和包。例如,当涉及到进出机场海关时,海关官员会比较想要的照片,如果他们看起来像是被通缉,他们就会被拦截;但如果他们没有在通缉名单上登记,或者他们已经成型,你可以顺利通过海关。

签名扫描也遇到了同样的问题。随着当前病毒攻击方法的快速变化和传播,反病毒公司往往没有时间发布新的病毒特征,或者病毒特征不断变形,病毒样本已经席卷全球。也就是说,零时间攻击。此外,为了节省成本,IoT设备中的CPU和存储器大多配备了足以使用该设备的最小硬件规格。很难容纳大型安全软件嵌入,更不用说存储巨大病毒数据库的空间了。虽然有安全厂商声称使用云病毒数据库,但扫描引擎只需要发送云比较,但这种方法会增加流量的延迟时间,然后增加用户对其隐私是否也上传到云。而且仍然无法解决零日攻击的问题。

智能家居安全建议

黑客如何打入这些成千上万的设备?通常他们会购买一些目标设备来测试漏洞。这些设备中的大多数具有弱保护机制和开放的外部网络连接,例如路由器或网络摄像机。一旦找到攻击方法,几乎所有类型的保护不完整的设备都将列在攻击列表中。黑客可以开发一个可以自动扫描此类物联网设备的爬虫程序,然后扫描网络以查找网络上的泄漏。如果您成功入侵家用路由器或摄像头,这些程序将通过Intranet扫描入侵其他设备,这很难防止。

为了智能家居用户的自我保护,作者建议如下:

1.尝试使用欧美品牌或台湾品牌出口到美国,并获得更好的认证。通常,这些制造商不会构建后门,当出现新的安全漏洞时,他们将发布更新的软件或固件。

2.更改家中所有设备的默认密码将成为强密码。定期更新密码更安全。

3.定期更新软件。

4.家用笔记本电脑和手机应该尝试安装一个封闭的操作系统,以避免使用开放式系统。

5.确保通过应用程序关闭与设备远程连接的不必要的云服务和服务,因为这些服务很可能成为黑客的漏洞。

6.请勿打开并回复未知电子邮件,尤其是确认发件人的电子邮件地址。由于发件人的姓名可能是欺骗性的,因此请务必在发件人字段上按鼠标右键以确认发件人的地址。转到假装由Microsoft或Apple发送并要求输入密码的网络钓鱼电子邮件。

智能家居有啥网络安全问题?

除了掌握上述几点外,许多新的网络公司正在研究新的物联网保护技术。以美国创业公司Forceshield发明的动态转换技术为例。当用户在浏览器中浏览受Forceshield网关软件保护的网页时,网页的原始页面每次都会出现乱码(如图1所示),当它在物联网设备的管理页面中使用时,黑客的病毒程序无法读取网页源代码的内容(如图2所示),并且只能放弃攻击。这项技术不仅轻薄(小于2MB),它可以轻松嵌入物联网设备,无需更新签名,同样的技术可以在App和云应用中使用,可以阻挡大部分僵尸病毒自动化攻击,赢得了许多大型网站和物联网设备的使用。

随着物联网设备的不断增加,加强智能设备的安全性势在必行。预计未来越来越多的初创公司将投资物联网安全保护,以满足用户使用智能家居设备的需求。

上一篇:你知道智能家居的这些优势吗? 下一篇:智能家居将成为智慧城市建设的重要力量。
相关推荐
精彩推荐