金沙正规网投:www.41669.com

热门关键词: 金沙正规网投,www.41669.com

警惕!智能家居的头晕目眩扩展客户安全危害

智能家居设备不仅适用于家庭。越来越多的企业也在将更多的互联网连接设备带进他们的办公室和建筑物内。虽然智能家居技术可能会简化某些任务,但安全专家警告说,物联网设备也会给企业带来更多的安全威胁。

无论大品牌还是小厂商,智能家居野蛮生长的前提是企业能为普通消费者设计企业级的网络安全产品,否则越普及安全漏洞越大。

随着技术进步和联网电子设备价格的下降,拥有联网智能家居的成本也越来越低。安置在房间各处和集成到家电中的传感器,可为屋主提供远程监视和管理家居功能的便利。

图片 1

本周,安全公司TrendMicro发布了一份关于智能家居复杂性相关问题的报告,这对业内人士来说非常有必要了解一下。

图片 2

智能家居设备给企业带来了更多安全风险

安全公司Trend Micro使用Shodan(一种用于公共互联网上查找联网设备的搜索引擎)来查找可用的家庭自动化服务器的案例,如果是你的服务器,你肯定不希望它出现在Shodan上。

Rehman & Manickam 发表于2016年的论文指出,智能家居包含三个部分:室内、室外和门户。室内环境由物理联网设备组成,比如智能门锁、视频门铃、智能家电、WiFi恒温器等。室外环境保障接入智能服务提供商以进行远程访问与管理,而门户设备则充当室内与室外环境的桥梁。基于上面描述的几种角色,在评估智能家居固有风险的时候,这三种组件都必须纳入考虑。

网络安全公司Trend Micro最近发布了一份新报告,该报告显示智能家居设备如何以意想不到的方式泄露企业信息并为攻击者创造新的入口。据该公司称,企业使用的自动化系统主要有三类:本地独立服务器,基于云的服务器和基于虚拟助手的服务器。所有这三中类型都面临着独特的安全挑战,都面临潜在的安全攻击。

你的家里有多少联网设备? TrendMicro的新报告表示,如果你家里的联网设备超过10个的话,那么你可能会因此面临一定的复杂性问题,这会给你带来负担,而不是让你的生活更轻松。如今,对于在家中拥有大量智能互联设备的人来说,这不是新鲜事,但它反映了一个大家很少关注的问题,而且这个问题将影响智能家居市场扩展的范围,以及这些产品的安全性。

智能家居如今面临的风险

为了跟踪威胁,Trend Micro研究人员在两个站点中设置了100个连接设备,以了解安全漏洞的发展方式。他们发现,添加到网络中的设备和操作越多,系统就越复杂,就越容易出错。随着智能家居设备(如智能音箱和其它语音控制设备)的推出,威胁变得更具挑战性。攻击者理论上可以克隆一个人的声音并发出命令,添加一个“虚构的设备”来欺骗智能锁和其它安全系统,甚至注入一个可以关闭互联网连接警报的病毒程序。

接下来,我们深入了解一下。

当今世界,智能家居面临六大主要安全风险:窃听、重放攻击、消息通知、拒绝服务、恶意代码,以及假冒攻击。我们不妨看看各种攻击的运行机制:

攻击者可以利用Shodan在工作环境中找到不安全的设备,Shodan是一个显示公开的互联网连接设备的搜索引擎。通过找到一个缺乏适当安全性的设备,攻击者可以针对它并获得对企业网络的更广泛访问。如密码弱的智能音箱这样简单的设备,很可能成为黑客获取敏感信息的对象。

该报告主要关注智能家居,TrendMicro将其分为两类。第一类是针对那些专门设计建设智能家居环境的,它们采用专用的,有时是专有的协议,直接连接到房子,这种情况下,可能需要连接每个房间和家中服务器机柜,从而管理所有设备;另一类是我们最常见的, TrendMicro称之为“螺栓式”智能家居,拿来即用的智能产品。

  1. 窃听

Trend Micro网络安全副总裁Greg Young在一份声明中表示,“物联网设备,它们的使用以及使用的环境都变得非常复杂,但这些设备目前都还不够安全。” “今天,个人和企业数据可能会在一天的工作中通过各种物联网协议跨越许多路由器。这为犯罪分子创造了一个理想的环境,这就是为什么他们会攻击一些大企业,尤其是远程控制的智能家居更容易受到攻击。

为了研究复杂的智能家居环境,TrendMicro分别建设一个智能家居样板,并使用两种不同的智能家居平台对其进行控制。在德国,TrendMicro使用开源家庭自动化服务器FHEM和EnOcean等协议来管理70多个设备,作为专用智能家居样板。在美国,他们增加了大约30个连接设,例如Ecobee恒温器和Hue灯泡,以创建一个螺栓固定的智能家居。并使用Home Assistant管理,Home Assistant是一个在专用计算机上运行的家庭自动化服务器,如Raspberry Pi。

就是攻击者未经用户授权即监视室内和室外环境的互联网流量。监听期间流经该网络的数据就会落入攻击者囊中。这类攻击破坏的是智能家居环境的机密性。

对于将智能家居设备带入工作场所的企业,Trend Micro建议采取以下措施以确保连接互联网的产品不会泄露任何敏感信息:启用密码保护并选择安全且唯一的密码,更改任何默认设置,不要使用任何未经验证的第三方应用程序,使固件保持最新版本,尽可能启用加密,并进行定期备份。

智能家居拥有大量的设备,而且这些设备主要通过集中式网关连接到互联网,因此容易被发现并遭受到各种攻击,这些攻击就像找到一个暴露的自动化系统一样简单,并使用传感器和摄像头监控家中的人;而更复杂的攻击,包括创建虚拟设备并将其插入网络以欺骗系统。

  1. 重放攻击

转:智客号

令人不安的是,用户那些连接在一起以创建例程或场景联动的设备越多,系统就越有可能出现故障或陷入某种类型的攻击。例如,如果我们使用蓝牙或其它传感器在家中启用某种类型的状态检测,然后将其绑定到我的智能门锁,那么攻击者可能只需在我们的在线服务器中创建一个“看起来”像“我”的虚拟传感器,就可以轻松打开我们的门锁。

指的是攻击者捕获智能家居设备执行的动作,然后重放该动作以得到相同的结果。重放攻击执行方式多样,比如窃听、捕获某动作的网络流量再重新发送该网络流量给设备。如果智能家居拥有语音助手,捕获已授权用户的命令语音再重放给智能音箱,大多数情况下都能绕过声纹鉴定。

也许今天这听起来似乎有点牵强?但TrendMicro还发现很多这些智能设备都处于在线状态,而且只要愿意,谁都可以通过搜索引擎查看到,其中一些设备甚至还可以远程控制。更令人震惊的是,当TrendMicro查看这些服务器时,他们发现了一些设备来自开源组织,但也有来自商业供应商。

  1. 消息通知

本文由游戏频道发布于科技资讯,转载请注明出处:警惕!智能家居的头晕目眩扩展客户安全危害

相关阅读