如何保護(hù)基于物聯(lián)網(wǎng)的智能家居免受黑客攻擊 常見(jiàn)網(wǎng)絡(luò)威脅有哪些

今年早些時(shí)候，伊利諾伊州的一對(duì)夫婦突然聽(tīng)到一個(gè)男性陌生人的聲音通過(guò)嬰兒監(jiān)視器對(duì)他們的嬰兒說(shuō)話(huà)，他們驚慌失措。事實(shí)證明，他們?yōu)樘峁┌踩惭b的智能攝像頭和恒溫器被黑客入侵并反對(duì)他們。

最近，威斯康星州的一對(duì)夫婦在黑客訪(fǎng)問(wèn)他們的智能家居設(shè)備并提高溫度、與他們交談，甚至通過(guò)相機(jī)播放粗俗的音樂(lè)時(shí)，他們的生命受到了威脅。

我們沒(méi)有關(guān)于智能家居“入侵”的可怕故事還有多少的實(shí)際數(shù)字。我們確實(shí)知道，隨著越來(lái)越多的家庭正在部署智能家居設(shè)備（全球智能家居市場(chǎng)預(yù)計(jì)到 2022 年將達(dá)到 530 億臺(tái)）。

房主不僅享受便利和連接帶來(lái)的好處，還很可能遭受非?，F(xiàn)實(shí)的安全風(fēng)險(xiǎn)，因?yàn)槁斆鞯暮诳蜁?huì)利用這些基于物聯(lián)網(wǎng)的小工具——燈、鎖、攝像頭、其他監(jiān)控系統(tǒng)，甚至是咖啡等常見(jiàn)的廚房用具制造商和冰箱——進(jìn)入他們家的大門(mén)。

2018 年年中， FBI 警告消費(fèi)者，在保護(hù)個(gè)人電腦和移動(dòng)設(shè)備的同時(shí)，還應(yīng)該保護(hù)易受攻擊的物聯(lián)網(wǎng)設(shè)備，例如路由器、相機(jī)和其他智能設(shè)備。

針對(duì)物聯(lián)網(wǎng)設(shè)備的常見(jiàn)網(wǎng)絡(luò)威脅

隨著聯(lián)網(wǎng)智能家居自動(dòng)化設(shè)備的使用激增（其中許多不安全），物聯(lián)網(wǎng)安全漏洞事件也隨之增加，例如：

• 您的公共 IP 地址被黑客查明為 IP 地址被不安全的設(shè)備泄露，從而增加了家庭入侵的風(fēng)險(xiǎn)（犯罪分子會(huì)知道您何時(shí)不在家）。
• 您被劫持的設(shè)備變成了電子郵件服務(wù)器，能夠在設(shè)備所有者不知情的情況下發(fā)送數(shù)千封垃圾郵件。
• 您的受感染設(shè)備被招募為惡意僵尸網(wǎng)絡(luò)，以對(duì)政府或公共設(shè)施進(jìn)行大規(guī)模分布式拒絕服務(wù) (DDoS) 攻擊
• 您的 IoT 設(shè)備未能在通過(guò)網(wǎng)絡(luò)發(fā)送消息之前對(duì)其進(jìn)行加密，以確保通信和用戶(hù)信息的安全。
• 您的設(shè)備容易受到外部訪(fǎng)問(wèn)，因?yàn)橹圃焐滩粫?huì)告訴客戶(hù)更改默認(rèn)密碼，威脅者可以通過(guò)蠻力輕松獲得該密碼。
• 您的路由器對(duì)遠(yuǎn)程訪(fǎng)問(wèn)的敏感性，使黑客能夠侵入家庭網(wǎng)絡(luò)并發(fā)現(xiàn)不安全的物聯(lián)網(wǎng)設(shè)備。

當(dāng)黑客用智能設(shè)備攻擊你時(shí)會(huì)發(fā)生什么？

一旦被訪(fǎng)問(wèn)和入侵，您的智能設(shè)備就會(huì)對(duì)您的生活造成嚴(yán)重破壞。您的智能鎖，安裝后無(wú)需物理鑰匙即可進(jìn)入您的房屋？它現(xiàn)在可以把你鎖在外面，或者更糟的是，它可以打開(kāi)入侵者的大門(mén)。您設(shè)置為自動(dòng)打開(kāi)和關(guān)閉的智能燈？它現(xiàn)在可以決定打開(kāi)所有燈——以及所有其他電器——直到它使你的電力系統(tǒng)過(guò)載。您可以安排為您清潔的智能吸塵器？信不信由你，它現(xiàn)在可以向潛在的竊賊展示你家的布局。有一個(gè)路由器可以將您的設(shè)備連接到互聯(lián)網(wǎng)并使所有這些便利成為可能嗎？小心，它現(xiàn)在可以泄露您的個(gè)人憑據(jù)或私人信息。

你明白了?！爸悄苕湣敝械拿恳粋€(gè)環(huán)節(jié)都必須得到保護(hù)。

智能設(shè)備……不那么智能的安全性？

智能家居很棒，但它們也太開(kāi)放了。根據(jù)OSWAP，僅每個(gè)物聯(lián)網(wǎng)設(shè)備就有 15 個(gè)攻擊面。

智能家居業(yè)主，通過(guò)以下方式獲得智能安全并保護(hù)您的物聯(lián)網(wǎng)設(shè)備免受攻擊：

• 計(jì)算所有連接的設(shè)備。請(qǐng)務(wù)必記下每臺(tái)設(shè)備的設(shè)置、憑據(jù)、版本和最近的補(bǔ)丁，以便您了解需要采取哪些安全步驟，或者即使您應(yīng)該更換或更新任何設(shè)備。
• 在發(fā)送或接收數(shù)據(jù)之前對(duì)智能家居設(shè)備進(jìn)行身份驗(yàn)證。通過(guò)加密算法使用雙向身份驗(yàn)證可確保數(shù)據(jù)來(lái)自合法而非欺詐來(lái)源。
• 替換默認(rèn)密碼或弱密碼以防止黑客通過(guò)暴力破解訪(fǎng)問(wèn)它們，并更改設(shè)備設(shè)置以實(shí)現(xiàn)更強(qiáng)的安全性。
• 在數(shù)據(jù)從您的設(shè)備傳輸?shù)皆贫藭r(shí)使用加密來(lái)保護(hù)數(shù)據(jù)，以確保沒(méi)有正確的解密密鑰，任何人都無(wú)法訪(fǎng)問(wèn)傳輸?shù)臄?shù)據(jù)。
• 通過(guò)在家中部署兩條無(wú)線(xiàn)連接，對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行分段，分別設(shè)置物聯(lián)網(wǎng)設(shè)備，并創(chuàng)建不同的密碼，以防止攻擊蔓延并切斷有問(wèn)題的設(shè)備。

最重要的是，采用適用于家庭的企業(yè)級(jí)安全保護(hù)解決方案，它可以?huà)呙枘募彝ゾW(wǎng)絡(luò)以查找任何異?；顒?dòng)，然后立即將其關(guān)閉，同時(shí)讓您知道有人試圖侵犯您的隱私。