房屋变得越来越智能:智能恒温器管理我们的取暖,而智能冰箱可以监控我们的食物消耗,帮助我们订购食品杂货。有些房子甚至有智能门铃,告诉我们谁在我家门口。当然,智能电视允许我们在想看的时候流式播放我们想看的内容。
如果这一切听起来都很前卫,最近的一项调查告诉我们,23%的西欧人和42%的美国人在家里使用智能设备。
虽然这些智能设备很方便,但它们也可能带来安全风险。任何具有互联网连接的设备都可能被攻击者入侵并接管。
如果受损智能设备有摄像头或麦克风,攻击者可能会访问这些设备,并且设备上的任何数据都可以读取、查看、复制、编辑或擦除。受损的智能设备可能会开始查看您的网络流量,试图找到您的用户名、密码和财务数据,它可能会接管你拥有的其他智能设备。
例如,攻击者可以调整智能恒温器上的温度,使房子温度过高,并要求支付赎金,让你重新控制中央供暖系统。或者,一个智能闭路电视系统可以被攻击者接管并监视数据,或者在入室盗窃后删除数据。
智能设备也可以用来攻击其他系统。你的智能设备可以成为“**网络”(一个人控制的受损智能设备网络)的一部分。一旦遭到破坏,它将搜索其他智能设备来感染**网络并招募成员。
最常见的**网络攻击形式称为分布式拒绝服务攻击(DDoS)。**网络每秒向目标网站发送数十万个请求,这会阻止合法用户访问该网站。2016年,一个名为Mirai的**网络暂时封锁了北美大部分地区和欧洲部分地区的互联网接入。
除了DDoS攻击之外,您的智能设备还可用于传播勒索软件,该软件对计算机进行加密,因此只有在支付了勒索后才能使用。他们还可以从事加密挖掘(即“挖掘”数字货币以赚取攻击者的钱)和金融**。
有两种主要方式可以让智能设备受损。第一种是通过简单的默认凭据,即智能设备预先安装了一个非常基本的用户名和密码,例如“admin”和“password”,并且用户没有更改这些用户名和密码。
第二个原因是智能设备的代码错误,攻击者可以使用该代码访问该设备。这些错误(称为漏洞)只能通过设备制造商发布的安全更新(称为“补丁”)来修复
如何变得聪明和安全?
如果你正在考虑购买一款新的智能设备,这里有五个问题需要记住,这有助于提高新设备和家庭的安全性。这些问题还可以帮助你确保你已经拥有的智能设备是安全的。
1.我真的需要智能设备吗?
虽然互联网连接可能是一种便利,但它实际上是你的一项要求吗?没有远程连接的设备不存在安全风险,所以你不应该购买智能设备,除非你真的需要智能设备。
2.设备是否有简单的默认凭据?
如果是这样,在您更改凭据之前,这是一个严重的风险。如果你买了这个设备,默认的用户名和密码很容易猜到,你需要把它们改成只有你自己知道的东西。否则,该设备很容易被攻击者接管。
3.设备可以更新吗?
如果设备无法更新并且发现漏洞,则您和制造商都无法阻止攻击者接管该设备。因此,务必向卖家确认设备的软件可以更新。如果你有选择的话,你应该选择自动更新的设备,而不是手动安装更新的设备。
如果你已经拥有了无法更新的设备,考虑删除他们的互联网接入(通过断开它们与你的WiFi)或者购买新的网络。
4.制造商许诺支持该设备多久?
如果制造商停止发布安全更新,那么如果随后发现漏洞,您的设备将面临威胁。您应与卖方确认,该设备将至少在您预期使用的时间内得到支持。
5.制造商是否运行“缺陷赏金”计划?
在这些方案中,公司将向任何在其代码库中发现漏洞的人支付奖励。并不是每家公司都经营这些产品,但他们建议制造商认真对待产品的安全性。详细信息将在制造商网站上公布。
要判断你的智能设备是否被黑客入侵并不容易。但只要您的智能设备得到制造商的支持,并在需要时进行自我更新,并且具有强大的凭据,攻击者就不容易获得访问权限。
如果您担心您的设备被黑客攻击,请执行出厂重置,将用户名和密码更改为新的和唯一的,并应用任何可用的更新。
