从智能冰箱到联网的安全系统,我们的智能家居技术可能比你想象的更脆弱。在智能家居时代,当牛奶不够用时,我们会收到冰箱发来的短信,当一只来访的松鼠在阳台上游荡时,安全系统会发出通知,智能音箱上的芯片AI助手会提供每天的天气更新。
这些数据使我们比以往任何时候都更容易关注我们的家,它可以使日常生活和家务更无缝衔接。但支撑智能家居设备的物联网技术生态系统,也为黑客入侵我们的私人生活空间打开了无数扇大门。这是因为物联网流量的加密比您想象的要少得多,而且许多设备容易受到攻击。
除了记录好奇的松鼠和乳制品数据,智能家居设备还可以泄露与我们的财务、身份,甚至家人的物理位置相关的敏感信息。幸运的是,我们可以采取一些预防措施来保护自己,包括使用一体化的安全软件。
以下是黑客攻击智能家居科技产品的五种方式。
1、身份盗窃
身份盗窃仍然是最常见的网络犯罪之一,黑客可能会寻找诸如银行账户或信用卡信息、电子邮件登录、地址或护照号码,或在多个账户使用的登录数据等信息。有时,这些数据会意外地存储在智能家居设备上。
通常,黑客使用网络扫描工具来查找家中最容易攻击的设备。这就是为什么需要为每台设备设置强大、独立的密码的原因,一但黑客掌握了某台设备的密码,他们通常会在任何地方尝试使用相同的凭证。
2、接入摄像头或音箱
智能安全系统和音箱是黑客可能针对的两种设备,以监视你家里的人和贵重物品。保护自己的第一步是确保所有的设备,尤其是任何具有内置摄像头或监听功能的设备,如宠物或婴儿监视器、智能恒温器都连接到安全的WiFi或虚拟专用网中。
3、路由器
WiFi路由器通常是黑客攻击智能家居的初始点,所以确保固件是最新的。我们还应该选择一个唯一的登录名,永远不要保留出厂设置。也为访客设置访客网络,以确保来访的客人不会无意中将网络暴露。最后,如果可以的话,确保路由器使用WPA2加密。
4、位置跟踪功能
如今的许多智能家居设备都配备了位置跟踪功能,当我们试图密切关注孩子或寻找那些总是丢失的车钥匙时,这是非常有用的功能。但这类数据显然是黑客和骗子的目标,他们可能会利用智能家居应用程序的常见漏洞和暴露设置来进行黑客攻击。
持续更新应用软件是防止CVE的一种方法。为智能家居设备使用一个独特的、专用的网络是另一个有用的策略。自定义智能家居应用程序的设置,关闭任何不经常使用的功能,尤其是远程访问授权。
5、操作设备或设备数据
今天的数据处理比替换或窃取磁带片段要先进得多。一些黑客甚至能够操纵智能安全系统数据,以便在入侵过程中一切看起来都是安全的。确保使用的系统配备了文件完整性监控可以帮助防止此类尝试。
还有一种是黑客控制物联网设备。设置双因素身份验证是对此类攻击增加额外保护层的一种方法。