2019-09-04 09:04:49分類:行業(yè)資訊5141
賽億科技的研究表明,在普通家庭中發(fā)現(xiàn)一些設(shè)備比其他設(shè)備更容易受到網(wǎng)絡(luò)攻擊,而且攻擊者有很多方法制造混亂。
根據(jù)賽億科技的“物聯(lián)網(wǎng)設(shè)備安全:鎖定智能家居的風(fēng)險(xiǎn)和威脅”報(bào)告顯示,預(yù)計(jì)到2023年,全球智能家居設(shè)備的數(shù)量每年將增加近17%。
隨著家庭的連接越來越緊密,了解這些連接可能帶來的威脅以及如何防止它們發(fā)生是有意義的。
但是,為什么攻擊者要瞄準(zhǔn)智能家居設(shè)備?該研究表明,諸如盜竊、網(wǎng)絡(luò)跟蹤、僵尸網(wǎng)絡(luò)創(chuàng)建、加密貨幣挖掘中心、盜竊個(gè)人信息或財(cái)務(wù)信息等動(dòng)機(jī)非常廣泛,而且?guī)缀鯏?shù)不勝數(shù)。
以下是這項(xiàng)研究的五個(gè)發(fā)現(xiàn):
1、智能鎖可以解鎖房門,讓入侵者輕松進(jìn)入;鎖定用戶或居民,并遠(yuǎn)程鎖定房門,或遠(yuǎn)程更改智能鎖密碼。
2、可以從智能手表中欺騙用戶的智能手機(jī),竊取用戶的健康數(shù)據(jù),并從智能手表發(fā)送假文本消息。
3、智能玩具會(huì)記錄玩家的聲音,并在線泄漏記錄,或使用玩具訪問家庭網(wǎng)絡(luò)。
4、智能吸塵器可遠(yuǎn)程跟蹤家居布局或監(jiān)控房間活動(dòng),從而規(guī)劃進(jìn)一步的活動(dòng)和行動(dòng)。
5、家庭網(wǎng)關(guān)可以連接到假冒或惡意網(wǎng)站下載惡意軟件、竊取個(gè)人信息或遠(yuǎn)程控制連網(wǎng)設(shè)備。
報(bào)告稱,“上述許多攻擊可能會(huì)被許多用戶視為無害,然而,一旦一個(gè)設(shè)備或系統(tǒng)遭到破壞,黑客就可以制定策略并制定一系列行動(dòng)來升級(jí)他們的攻擊,以期帶來更嚴(yán)重的后果”。
那么用戶該怎么防范呢?報(bào)告建議采取以下行動(dòng):
1、修補(bǔ)漏洞。及時(shí)的補(bǔ)丁和固件更新是用戶可以采取的兩個(gè)初始操作,因?yàn)楦峦ǔEc安全問題有關(guān)。用戶可以在備上啟用自動(dòng)更新功能,以確保更新一旦可用就立即開啟。
2、更改默認(rèn)設(shè)置和密碼。當(dāng)用戶逐個(gè)查看設(shè)備的設(shè)置時(shí),他們可以借此機(jī)會(huì)進(jìn)行必要的修改,以使設(shè)備更安全。他們應(yīng)該立即更改默認(rèn)或容易猜測(cè)的密碼,并為多個(gè)帳戶使用唯一的強(qiáng)密碼。在設(shè)置設(shè)備時(shí),用戶應(yīng)避免使用個(gè)人身份信息,尤其是設(shè)置路由器時(shí)。
3、隔離設(shè)備。用戶還應(yīng)考慮對(duì)某些設(shè)備實(shí)施網(wǎng)絡(luò)分段,并將它們與整個(gè)家庭網(wǎng)絡(luò)隔開。對(duì)于無法修補(bǔ),并且用戶無法替換或移除的易受攻擊設(shè)備,尤其需要這樣做。