智能家居的软弱性
到下一年,全球智能家居的数量预计将添加到4.782亿户。智能家居技术最大的吸引力之一是运用连网设备长途维护个人住宅。尽管智能家居安全设备可以轻松维护家庭免遭偷盗、危害或事故,但智能家居设备也存在下降个人数据安全性的危险。
2021年的一项研讨项目标明,典型的智能家居简单遭到歹意行为者的进犯。报告的智能家居进犯实例包括黑客长途操控家中的智能灯和智能电视、智能门锁,以及长途开启和传输智能摄像头的视频内容。
智能家居的两个首要缺陷使它们简单遭到这些进犯:软弱的本地网络和单薄的物联网设备。
易受进犯的本地网络
由于默许或弱暗码,以及易受进犯的加密协议,Wi-Fi简单遭到进犯。默许凭据让侵略者不费吹灰之力就能拜访路由器。
嗅探和加密破解是黑客侵略网络的最常见方法。在嗅探中,黑客绑架设备和路由器之间传输的任何数据包,将其传输到他们的设备上,然后运用暴力破解它。一般只需求几分钟。
大多数Wi-Fi路由器运用WEP、WPA或WPA2安全协议。WEP是一种RC4流暗码。WEP的缺陷是初始化向量很小,这使得它可以被重用。这种重复使它变得软弱。
更安全的挑选是WPA和WPA2。但是研讨人员发现了一个严峻的缺陷,即KRACK,它是WPA中密钥重新装置进犯的缩写。中间人进犯可以利用它来盗取经过WPA加密的Wi-Fi连接发送的敏感数据。进犯者可以窃听流量并获取暗码、银行凭据和信用卡信息。
单薄的物联网设备
研讨人员测试了一系列公司的16种常用智能家居设备,发现了54个漏洞,运用户简单遭到黑客进犯。这些进犯的或许性从停用安全体系到盗取个人数据不等。据估计,80%的物联网设备简单遭到各种进犯。
智能家居设备之所以简单遭到进犯,是因为供应商未能供给所需的专用安全解决方案。此外,智能家居设备一般运转小型操作体系,如INTEGRITY、Contiki、FreeRTOS和VxWorks,其安全解决方案不如Windows或基于Linux的体系强壮。大多数设备一旦布置,或许无法升级,不能更新安全功用以应对不断演化的网络进犯。
常见的智能家居设备进犯
依据设备和通信协议的不同,对智能家居设备的进犯有多种方法。常见的进犯方法包括:
数据泄露和身份偷盗:不安全的智能设备会生成数据,并为网络进犯者供给足够的空间来进犯个人信息。这或许最终导致身份偷盗和欺诈交易。
设备绑架和诈骗:智能设备可以被绑架,从而将操控权交给进犯者。进犯者操作设备,诈骗两端之间的通信,并可以操控其他设备,乃至整个网络。
分布式拒绝服务(DDoS):经过暂时或无限期中断服务,该进犯可以使设备或网络资源变得对其用户不可用。
Phlashing:此类进犯会严峻损坏设备,直至需求更换。
购买后维护智能家居设备
尽管某些设备具有嵌入式安全特点,但为了使智能家居设备可以抵挡进犯,其所有者有必要采纳一些根本的维护措施。
强暗码:保证路由器和所有设备都有强暗码。
访客网络:尽或许运用访客网络设置智能家居设备。这有助于将设备与存储在笔记本电脑或手机上的有价值信息隔离开来。即使网络犯罪分子侵略了其中一台物联网设备,他们也无法渗透到主网络并损坏与其连接的核算机和智能手机。
双要素身份验证:启用双要素身份认证,即设备需求经过移动设备或验证器应用进行额外验证,可明显下降黑客操作设备的能力。
更新固件:尽管许多设备供给自动更新,但手动查看和更新路由器和物联网设备的固件可保证最新的安全协议处于有效状况。
防止云,运用本地存储:运用本地存储而不是云,可以最大极限地下降数据在被提取到云时遭到进犯的危险。
第一流别加密:在路由器上运用第一流其他加密(WPA3)以保证安全通信。
防火墙:运用防火墙是维护智能家居设备的常见方法之一。防火墙运用户可以看到潜在的进犯并办理各个连网设备的安全级别。当检测到网络或设备中的任何反常时,防火墙会向主机发送通知。
物联网设备开发人员的角色
物联网设备的安全责任首要在于物联网设备开发人员,他们有必要采纳必要措施保证设备安全。一些潜在的措施是:
在物联网设备中集成可编程硬件信任根(HRoT)。HRoT是电子设备,尤其是片上体系(SOC)安全运转的基础。它包括用于加密功用的密钥,并支撑安全引导过程。可编程HRoT可以不断更新以应对不断添加的要挟范围。它运转全新的加密算法,并维护应用程序以应对不断演化的进犯。
整合边缘核算:在靠近数据源的边缘位置处理数据。数据不会经过单薄的网络传输到长途服务器,因此下降了数据泄露的危险。
总结
毫无疑问,连网设备简单遭到黑客进犯。随着智能家居设备的功用不断添加,以及在家庭中装置越来越广泛,了解个人数据安全危险以及如何下降危险变得至关重要。此外,物联网工程师还有必要将内置安全性作为智能设备的核心功用,而不是附加功用。
