安全公司趋势科技的研究表明,在普通家庭中发现一些设备比其他设备更容易受到网络攻击,而且攻击者有很多方法制造混乱。
根据趋势科技的“物联网设备安全:锁定智能家居的风险和威胁”报告显示,预计到2023年,全球智能家居设备的数量每年将增加近17%。
随着家庭的连接越来越紧密,了解这些连接可能带来的威胁以及如何防止它们发生是有意义的。
但是,为什么攻击者要瞄准智能家居设备?该研究表明,诸如盗窃、网络跟踪、僵尸网络创建、加密货币挖掘中心、盗窃个人信息或财务信息等动机非常广泛,而且几乎数不胜数。
以下是这项研究的五个发现:
1、智能锁可以解锁房门,让入侵者轻松进入;锁定用户或居民,并远程锁定房门,或远程更改智能锁密码。
2、可以从智能手表中欺骗用户的智能手机,窃取用户的健康数据,并从智能手表发送假文本消息。
3、智能玩具会记录玩家的声音,并在线泄漏记录,或使用玩具访问家庭网络。
4、智能吸尘器可远程跟踪家居布局或监控房间活动,从而规划进一步的活动和行动。
5、家庭网关可以连接到假冒或恶意网站下载恶意软件、窃取个人信息或远程控制连网设备。
报告称,“上述许多攻击可能会被许多用户视为无害,然而,一旦一个设备或系统遭到破坏,黑客就可以制定策略并制定一系列行动来升级他们的攻击,以期带来更严重的后果”。
那么用户该怎么防范呢?报告建议采取以下行动:
1、修补漏洞。及时的补丁和固件更新是用户可以采取的两个初始操作,因为更新通常与安全问题有关。用户可以在备上启用自动更新功能,以确保更新一旦可用就立即开启。
2、更改默认设置和密码。当用户逐个查看设备的设置时,他们可以借此机会进行必要的修改,以使设备更安全。(来源物联之家网)他们应该立即更改默认或容易猜测的密码,并为多个帐户使用唯一的强密码。在设置设备时,用户应避免使用个人身份信息,尤其是设置路由器时。
3、隔离设备。用户还应考虑对某些设备实施网络分段,并将它们与整个家庭网络隔开。对于无法修补,并且用户无法替换或移除的易受攻击设备,尤其需要这样做。