应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

黑客操纵智能家居的5种邪恶方式

2019-09-29 09:15 物联之家网

导读:智能家居的问题可能并不像人们宣传的那样美好。就像所有事物一样,智能家居中物联网的实施也有光明和黑暗的一面,但似乎黑暗一面比光明一面更为邪恶。

图片来源:https://pixabay.com/images/id-686271/

编译:iothome

除非您成为数据泄漏的受害者,否则拥有智能家居将是一件无比美妙的事。

然而,这并不妨碍物联网在家中的实现。物联网市场一直在增长,正因为如此,就连我们家也变得智能了。我们不必再为洗衣服或手工煮咖啡操心,只需一个指令,我们就可以做这些事情,并且不用离开舒适的沙发。

但是,在过去的几年里,有一些事件表明,智能家居的问题可能并不像人们宣传的那样美好。就像所有事物一样,智能家居中物联网的实施也有光明和黑暗的一面,但似乎黑暗一面比光明一面更为邪恶。

事件一:

最近,美国东北大学和伦敦帝国学院联合进行的一项研究表明,在处理客户数据时,消费者设备是不可信的。研究人员在81台不同的物联网设备上进行了34586项对比实验,其中46台来自美国,35台来自英国,他们发现:

▲在这81台设备中,有72台连接到了非设备厂家的服务。这意味着它们正在向第三方发送用户数据。

▲研究显示,56%的美国设备和83.8%的英国设备都将数据信息泄露到了国外。

▲连网设备数据的安全性取决于加密级别,但问题是——根据研究,涉及的每台设备都通过至少一个明文流程来公开数据,这意味着所有这些设备至少都有一个数据流是没有加密的。更不用说,任何网络窃听者都可以分析设备流量,而无论其是否加密,其中包括找出用户和连网设备的互动信息。

但无论如何,这只是研究。如果智能家居管理平台让服务器在没有任何密码或保护的情况下将重要用户数据暴露在互联网上,会发生什么情况?

事件二:

6月中旬左右,由安全研究人员Noam Rotem和Ran Locar领导的VpnMemtor安全团队发现了一台完全公开的服务器,其中包含200万用户的详细信息,包括用户名、密码和密码重置代码。

该服务器属于中国某家智能家居管理平台(这里不点名)。他们的智能家居管理平台帮助用户控制智能家居的各个方面,从安全到拉上窗帘。

不仅是智能家居管理系统,这家平台还经营着自制的智能家居产品,如智能灯泡、智能空调、家庭娱乐系统、安全摄像头、智能电源插头等。

包含用户信息的开放式服务器对所有公开数据的人们构成了巨大威胁。数据泄露被曝光后,这家智能家居管理平台已经采取了措施保护服务器。即便如此,数据泄露也会对用户造成严重影响。但这些影响是什么?让我们来看看如果智能家居设备泄露您的数据会发生什么。

如果您的数据被泄露,会发生什么?

当听说物联网和数据泄露时,用户可能会有两种反应。

一些人会惊慌失措,可能会停止使用所有智能设备。

另一些人会问,如果他们的数据被泄漏了该怎么办?

智能家居安全值得关注是有原因的。用户为了运行设备而输入的个人和敏感数据可以被各种方式操纵,而每一种方式都会对用户造成伤害。

那么,黑客是通过哪些方式操纵物联网智能家居设备和数据的?

1、操纵设备

在获得智能设备后,您要做的第一件事是设置用户名和密码。

然而,这并不是普遍的做法,大多数人最终还是会使用默认用户名和密码,这意味着黑客将非常容易访问您的设备并获取您的数据,而且从那以后,这也将成为一个开放的游乐场供他们玩耍。(来自物联之家网)他们可以用您的设备做任何事情,但有一件事可以肯定——他们所做的任何事情都不会对您有任何好处。

2、拿您的数据和设备勒索赎金

勒索软件攻击在物联网行业中很常见。通过这种方式,黑客通常会获得物联网设备的访问权限,并阻断合法用户的访问。然后他们会要求支付赎金来恢复用户对该设备的访问。

虽然这似乎没有那么危险,但却是一个严重的威胁。 黑客一旦获得了对您数据的访问权限,便可以将其用于许多恶意目的,而这些都是您根本不知道的。更不用说,一旦您付钱给他们,他们也不能保证会把对数据的访问权限还给您。(来自iothome)这就是为什么需要实施一些严格的安全协议来防止您的设备和数据免受恶意软件攻击的原因所在。

3、对您家造成严重破坏

这个可能性看起来很小,但无论如何我们都不能忽视。

想象一下家里有一个智能恒温器,您可以通过网络来控制它。现在想象一下,您和家人出去度假,确保房子内的一切都关闭了,甚至连恒温器也关闭了。然而,当您回来时,您会发现恒温器已经自动调到最高温度,而您家里的所有塑料制品都被融化了。

那么,这是恒温器自己造成的吗?您将如何查明这是因为恒温器故障,还是有人故意侵入您的智能家居系统,并使用恒温器破坏您的家?黑客可以有多种原因来窃取设备授权的详细信息,从个人恩怨到无聊的娱乐活动,不一而足。不管怎样,您的家会被破坏。

4、抢劫您家

当密码、用户ID以及设备ID等详细信息未经任何加密就被发送到未知的第三方时,数据可以有多种用途,其中一种用途就是抢劫您家。

想想黑客——强盗团伙如何侵入您家的安全系统,并使其失效,然后进入您家偷走一切。这是对智能家居数据泄露的大胆使用,如果此时有人在家,当团伙决定闯入房屋时,这可能是致命的。在这种情况下,数据安全性的丧失也可能导致严重的物理财产损失。

5、发动僵尸网络攻击

最后但同样重要的是,获得物联网智能家居设备的访问权限后,黑客可以将这些设备变成僵尸设备并发起僵尸网络攻击。僵尸网络是由许多与网络相连的设备组成。这些设备中的每一个都运行一个或多个僵尸程序,而这些僵尸程序可用于执行分布式拒绝服务攻击。

通过这种方式,黑客还可以窃取重要数据,发送垃圾邮件。使攻击者能够访问设备,这不仅会给您带来麻烦,而且也会给其他人带来麻烦。

借助拒绝服务攻击(DDoS)攻击,僵尸网络可以恶意访问网站,从而产生大量流量,以至于网站崩溃。使用您的物联网设备,黑客可以发起类似于2016年的Mirai僵尸网络攻击。这样,您的智能家居设备就变成了一种武器,以摧毁世界各地的热门网站。

解决方案是什么?

每个问题都有解决办法,这个也不例外。

对于物联网设备的数据安全性,人们已经提出了很多解决方案。但是到目前为止,这些解决方案中只有两种脱颖而出,一种是使用机器学习,另一种是区块链。

▲智能家居的机器学习解决方案

人工智能和机器学习可以为家庭网络中的所有物联网设备提供安全屏障。深度学习和机器学习不仅可以监视连接到网络上的每一台设备,而且还可以监测和防止任何不需要的未知设备试图连接到家庭网络。

在分析网络流量时,使用人工智能非常方便。这样,人工智能就可以监测每台设备的流量,并监测正常流量中的任何异常情况。这意味着黑客进入您家庭网络的机会将更少。

除了这些好处之外,机器学习和深度学习的使用还可以监测僵尸网络活动、管理设备认证和访问管理。这样,它们就可以为智能家居网络提供全方位的安全性,而您不必再为此担心。

▲智能家居的区块链解决方案

智能家居网络的主要问题是数据比较集中,很容易被黑客入侵。这就是为什么区块链可以为这个问题提供分散解决方案的原因所在。

一旦智能家居物联网系统开始利用区块链系统进行数据通信,安全性将提高十倍以上,这是因为黑客几乎不可能侵入区块链网络并篡改数据。(来源:物联之家网)要做到这一点,黑客必须控制51%的连网设备,并且当连网设备的数量超过数百万台时,这可能会有些困难。

更不用说,物联网中的区块链将终结数据垄断的趋势。此外,您的数据也不会成为大型企业日常业务交易的主题。区块链可以为人们要求已久的智能家居带来可承受性和安全性。

总结

那么,这是否意味着您不应该使用智能家居技术呢?

答案是不,绝对不是。不可否认,智能家居技术有其自身的好处,您可以利用它,但前提是您必须确保数据安全。一旦您确定使用的所有设备都是安全的,您就可以随心所欲地在家里使用各种物联网设备。但请永远记住,家庭物联网设备的安全措施并非玩笑!