content/zh-cn/images/repository/isc/2020/iot-things-dangers-and-threats.jpg

物联网 (IoT) 提高了您的居家舒适度。通过使用连接到互联网的智能设备,您可以在起床后立即享用咖啡,晚上到家就吃上烤箱新鲜出炉的晚餐。您可以在离家时控制温度和空气质量、锁门甚至监视房屋,一切都通过智能手机完成。

但是,物联网也意味着您的冰箱、咖啡机、供暖系统和汽车都会存储个人数据。实际上,每台联网的物联网设备都是一个数据收集器。因此,除非您希望其他人了解您的所有生活方式,否则您需要保护每台设备。您需要保护网络,但还需要检查每台设备的安全性来确保网络中没有薄弱环节。

如今,全球有超过 70 亿台物联网设备,它们对于网络犯罪分子来说是非常诱人的目标。如果您的家庭已联网,您需要加以保护,本文将介绍如何进行保护。

物联网智能家居的潜在风险

目前还没有任何全球性组织定义物联网设备安全标准。适用于物联网设备的法规相对较少;相关部门会关注冰箱的电气安全性和节能效率,但他们尚未开始考虑它是否能很好地保护隐私。

由于物联网发展如此之快,制造商面临着巨大的压力,他们要在市场上尽可能多地推出产品才能享受到增长红利。有些设备在没有足够重视物联网安全问题的情况下匆忙上市。当设备被新产品取代后,制造商并不总是会花很多精力来提供安全补丁支持。这与定期更新以解决安全漏洞并改善操作的计算机硬件和软件形成了鲜明的对比。

但黑客一直在忙碌,新的威胁也层出不穷,因此一个五年前的安全摄像头,甚至六个月前的智能电视都可能存在众所周知的漏洞。这意味着即使完全没有经验的黑客也可以在互联网上找到漏洞,然后利用该漏洞进入您的网络。

已经有多起黑客成功控制网络摄像头、笔记本电脑摄像头和婴儿监视器的案例。但是网络犯罪分子还可能:

  • 接入您的供暖和照明系统,查明您是否不在家。
  • 借助您通过语音命令与 Amazon Echo 等数字助理共享的信息,访问您的密码甚至银行账户。
  • 通过物联网设备进入您的网络并发起勒索软件攻击,除非您付费,否则物联网智能家居将无法使用。
  • 将您的设备用作机器人来提供算力,实施 DDOS 攻击、点击欺诈或密码破解,或者发送垃圾邮件或虚拟货币挖矿等。

僵尸网络的规模可能是毁灭性的。Mirai 僵尸网络早在 2016 年就入侵了物联网设备,并成功创建了由 10 万台被劫持的物联网设备组成的设备群。每台设备的计算能力可能很弱,但将 10 万台设备放在一起,就会获得大量可用资源。

Mirai 使用了一个经典漏洞:所有者在设备上保留了出厂默认的用户名和密码,使设备很容易被接管。它随后发起了 DDOS 攻击,导致域名注册服务提供商 Dyn 瘫痪。

Mirai 的原始制造者被追踪并入狱。但 Mirai 仍然在变异 - 它仍是一种威胁。

如何保护物联网网络

保护物联网网络和设备

首先,锁好前门,即,保护路由器。如果黑客控制了您的路由器,则他们将能够控制您的网络,这意味着他们可以控制房屋中的任何设备,从门锁到计算机。

  • 更改路由器的名称和密码。不要使用默认设置。路由器经常以制造商或您使用的网络命名,这为黑客提供了如何获取访问权限的重要线索。还应避免使用您自己的名字或地址,因为它们对于试图进入您的网络的人来说,也是有用的线索。
  • 使用强密码,即混合了字母、字符和符号的随机密码。
  • 通过笔记本电脑或智能手机访问物联网网络时,避免使用公共Wi-Fi。入侵许多咖啡店和酒店提供的各类 Wi-Fi 网络相对容易。使用虚拟专用网络 (VPN),例如卡巴斯基的 VPN 安全连接。VPN 为您提供了专用的加密互联网网关,可阻止窃听者拦截您的通信。
  • 开始使用访客网络。对于想要使用您家 Wi-Fi 的访客来说,使用访客网络是个好办法;它不会提供访问主网络或您的电子邮件和其他帐户的权限。您还可以将访客网络用于物联网设备。这意味着,即使黑客入侵了您的一台设备,他们也将陷在访客网络中,无法控制您的主要互联网访问权限。
  • Wi-Fi接入使用WPA等强加密方法
  • 要特别注意保护物联网网络的顶层控制权。使用双重身份验证不失为一个好主意,使用生物特征、通行证或加密狗来确保黑客无法出示所需的两份身份证明。

当网络和接入方式安全后,您需要做一些工作来保护每台物联网设备。同样,最好先更改默认用户名和密码。如果设备不允许您这样做,那将是一个明显的防御漏洞 - 请购买其他设备。实际上,在购买智能家居设备时,要做出购买决策不能只看功能,还应该考虑物联网设备安全问题。

如何保护您的物联网网络免受黑客攻击

您的每台物联网设备还需要不同的密码。黑客通常从一台设备进入网络,然后尝试将控制范围扩展到其他设备。如果所有物联网冰箱和咖啡机与供暖控制器和门锁都有不同的名称,黑客将发现在您的物联网网络中扩展其足迹几乎是不可能的。

现在检查默认的安全和隐私设置。如果您不希望设备执行或记录某些事情,可以将该功能禁用。您可能决定要关闭某些设备上的麦克风,例如,当您不想在这些设备上使用语音控制时。这将阻止任何人监听您的对话。

禁用不需要的功能可降低开启远程访问或语音控制的安全风险。您可能决定有些设备不值得连接。如果互联网连接不能起到积极作用,只需将其关闭。

还有一个功能应该关闭,就是通用即插即用 (UPnP)。该功能旨在帮助设备自动发现彼此,有点像 PC 上的可以自动安装打印机和外部驱动器等外设的即插即用功能。但是您可能不会移动大量设备,因此 UPnP 可能不是很有用。另一方面,它是一个很大的安全风险,因为协议中的漏洞可以帮助黑客从网络外部发现设备。

维护您的物联网设备

您的智能家居将为您节省一些时间和精力。但您需要留出一点时间进行维护,作为物联网设备安全策略的一部分。

每台设备都需要确保其固件为最新。在安装设备时,最好将制造商的网页收藏为书签,以便您可以轻松检查设备固件和软件的更新。幸运的话,将有电子邮件提醒甚至自动更新;如果没有,您必须进行搜索。

小心您连接的设备 -智能音箱的危险

某些物联网设备功能非常有限,只能连接到您的控制网络。其他一些设备则更智能。设备越智能,风险越大。

因此小心您连接的设备。智能音箱是一个特殊的安全隐患。例如,如果您的安全摄像头和门锁已连接到语音助手,入侵者只需大喊“OK Google,打开门”就能进入房屋。如果这听起来不太现实,那回忆一下汉堡王曾经发过一则广告,有意激活 Google 家庭音箱让其向主人介绍皇堡。Google 最终屏蔽了该广告。

虽然很烦人,但汉堡王的行为并没有什么危害。但是这突显了一个真实的漏洞 - 一个可能用于犯罪的漏洞。

另外,还发现有黑客技术能让音箱在被提问后继续监听,记录对话以发送给窃听者。因此,将安全系统放在语音助手无法访问的单独网络上可能是个好办法。您可能还希望让银行账户的访问权限远离设备。

请记住,智能音箱和其他设备会存储关于您和您的个人行为的数据。值得追踪这些数据的存储位置和使用目的(服务应该附带隐私声明)。还值得了解如何删除不希望保留的数据。

对于 Amazon 和 Google,可以轻易删除数据。对于 Amazon,使用 Alexa 应用转到“设置”,然后查看“历史记录”可看到文件内容;您可以清除单个请求,也可以全部删除。Google Assistant 记录可以通过 Google 帐户检查和删除。定期进行清除可能是个好办法。

智能电视也可以保存有关您正在观看的内容的大量数据2017 年,电视制造商 Vizio 因追踪电视所有者的观看习惯并将信息出售给广告商而被联邦贸易委员会 (FTC) 罚款。黑进一些智能电视也足够简单。因此,如果 Vizio 收集了该信息,黑客很可能也已经掌握了这些数据。现在,电视和互联网交叉,智能电视也可能对其他帐户的数据隐私构成威胁。确保阅读手册,因为您可能关闭跟踪。您还应该考虑是否最好让电视自成一个网络。

相关文章

汽车黑客以及如何保护自己

网络摄像头入侵:你的网络摄像头能监视你吗?

你的智能电视在监视你吗?

为什么物联网安全对于您的家庭网络非常重要

您的智能家居是否面临风险?我们将告诉您如何保护物联网设备并确保家庭网络的安全。立即阅读以保护您的物联网网络。
Kaspersky Logo