?智慧家居的脆弱性
到明年�,全世界智慧家居的數(shù)量預(yù)計(jì)將增加到4.782億戶。智慧家居技術(shù)最大的吸引力之一是使用連網(wǎng)設(shè)備遠(yuǎn)程保護(hù)個(gè)人住宅����。盡管智慧家居安全設(shè)?備可以輕松保護(hù)家庭免遭盜竊��、損害或事故����,但智慧家居設(shè)備也存在降低個(gè)人數(shù)據(jù)安全性的風(fēng)險(xiǎn)��。
去年的一項(xiàng)研究項(xiàng)目表明����,典型的智慧家居容易受到惡意行為者的攻擊。報(bào)告的智慧家居攻擊實(shí)例包括黑客遠(yuǎn)程控制家中的智能燈和智能電視�、智能門鎖,以及遠(yuǎn)程開啟和傳輸智能攝像頭的視頻內(nèi)容�����。
智慧家居的兩個(gè)主要缺陷使它們?nèi)菀资艿竭@些攻擊:脆弱的本地網(wǎng)絡(luò)和薄弱的物聯(lián)網(wǎng)設(shè)備�。
易受攻擊的本地網(wǎng)絡(luò)
由于默認(rèn)或弱密碼���,以及易受攻擊的加密協(xié)議,Wi-Fi容易受到攻擊��。默認(rèn)憑證讓入侵者不費(fèi)吹灰之力就能訪問(wèn)路由器�。
嗅探和加密破解是黑客入侵網(wǎng)絡(luò)的最常見(jiàn)方式。在嗅探中�,黑客劫持設(shè)備和路由器之間傳輸?shù)娜魏螖?shù)據(jù)包,將其傳輸?shù)剿麄兊脑O(shè)備上�����,然后使用暴力破解它��。通常只需要幾分鐘���。
大多數(shù)Wi-Fi路由器使用WEP�����、WPA或WPA2安全協(xié)議���。WEP是一種RC4流密碼。WEP的缺點(diǎn)是初始化向量很小�,這使得它可以被重用��。這種重復(fù)使它變得脆弱����。
更安全的選擇是WPA和WPA2���。但是研究人員發(fā)現(xiàn)了一個(gè)嚴(yán)重的缺陷,即KRACK��,它是WPA中密鑰重新安裝攻擊的縮寫����。中間人攻擊可以利用它來(lái)竊取通過(guò)WPA加密的Wi-Fi連接發(fā)送的敏感數(shù)據(jù)。攻擊者可以竊聽(tīng)流量并獲取密碼�、銀行憑證和信用卡信息。
薄弱的物聯(lián)網(wǎng)設(shè)備
研究人員測(cè)試了一系列公司的16種常用智慧家居設(shè)備��,發(fā)現(xiàn)了54個(gè)漏洞�����,使用戶容易受到黑客攻擊�����。這些攻擊的可能性從停用安全系統(tǒng)到竊取個(gè)人數(shù)據(jù)不等。據(jù)估計(jì)����,80%的物聯(lián)網(wǎng)設(shè)備容易受到各種攻擊。
智慧家居設(shè)備之所以容易受到攻擊�,是因?yàn)楣?yīng)商未能提供所需的專用安全解決方案。另外����,智慧家居設(shè)備通常運(yùn)行小型操作系統(tǒng),如INTEGRITY���、Contiki��、FreeRTOS和VxWorks���,其安全解決方案不如Windows或基于Linux的系統(tǒng)強(qiáng)大。大多數(shù)設(shè)備一旦部署��,可能無(wú)法升級(jí)�,不能更新安全功能以應(yīng)對(duì)不斷演變的網(wǎng)絡(luò)攻擊。
常見(jiàn)的智慧家居設(shè)備攻擊
根據(jù)設(shè)備和通信協(xié)議的不同��,對(duì)智慧家居設(shè)備的攻擊有多種方式。常見(jiàn)的攻擊方式包括:
?數(shù)據(jù)泄露和身份盜竊:不安全的智能設(shè)備會(huì)生成數(shù)據(jù)����,并為網(wǎng)絡(luò)攻擊者提供充足的空間來(lái)攻擊個(gè)人信息。這可能最終導(dǎo)致身份盜竊和欺詐交易����。
設(shè)備劫持和欺騙:智能設(shè)備可以被劫持,從而將控制權(quán)交給攻擊者�����。攻擊者操縱設(shè)備�,欺騙兩端之間的通信���,并可以控制其他設(shè)備����,甚至整個(gè)網(wǎng)絡(luò)���。
分布式拒絕服務(wù)(DDoS):通過(guò)暫時(shí)或無(wú)限期中斷服務(wù)���,該攻擊可以使設(shè)備或網(wǎng)絡(luò)資源變得對(duì)其用戶不可用。
Phlashing:此類攻擊會(huì)嚴(yán)重?fù)p壞設(shè)備,直至需要更換�。
購(gòu)買后保護(hù)智慧家居設(shè)備
雖然某些設(shè)備具有嵌入式安全屬性,但為了使智慧家居設(shè)備能夠抵御攻擊�,其所有者必須采取一些基本的保護(hù)措施。
?強(qiáng)密碼:確保路由器和所有設(shè)備都有強(qiáng)密碼����。
訪客網(wǎng)絡(luò):盡可能使用訪客網(wǎng)絡(luò)設(shè)置智慧家居設(shè)備。這有助于將設(shè)備與存儲(chǔ)在筆記本電腦或手機(jī)上的有價(jià)值信息隔離開來(lái)���。即使網(wǎng)絡(luò)犯罪分子入侵了其中一臺(tái)物聯(lián)網(wǎng)設(shè)備��,他們也無(wú)法滲透到主網(wǎng)絡(luò)并破壞與其連接的計(jì)算機(jī)和智能手機(jī)��。
雙因素身份驗(yàn)證:?jiǎn)⒂秒p因素身份認(rèn)證��,即設(shè)備需要通過(guò)移動(dòng)設(shè)備或驗(yàn)證器應(yīng)用進(jìn)行額外驗(yàn)證���,可顯著降低黑客操縱設(shè)備的能力。
更新固件:雖然許多設(shè)備提供自動(dòng)更新���,但手動(dòng)檢查和更新路由器和物聯(lián)網(wǎng)設(shè)備的固件可確保最新的安全協(xié)議處于有效狀態(tài)�。
避免云�,使用本地存儲(chǔ):使用本地存儲(chǔ)而不是云�����,可以最大限度地降低數(shù)據(jù)在被提取到云時(shí)受到攻擊的風(fēng)險(xiǎn)�����。
最高級(jí)別加密:在路由器上使用最高級(jí)別的加密(WPA3)以確保安全通信�����。
防火墻:使用防火墻是保護(hù)智慧家居設(shè)備的常見(jiàn)方法之一�。防火墻使用戶能夠看到潛在的攻擊并管理各個(gè)連網(wǎng)設(shè)備的安全級(jí)別���。當(dāng)檢測(cè)到網(wǎng)絡(luò)或設(shè)備中的任何異常時(shí),防火墻會(huì)向主機(jī)發(fā)送通知����。
物聯(lián)網(wǎng)設(shè)備開發(fā)人員的角色
物聯(lián)網(wǎng)設(shè)備的安全責(zé)任主要在于物聯(lián)網(wǎng)設(shè)備開發(fā)人員,他們必須采取必要措施確保設(shè)備安全����。一些潛在的措施是:
在物聯(lián)網(wǎng)設(shè)備中集成可編程硬件信任根(HRoT)。HRoT是電子設(shè)備��,尤其是片上系統(tǒng)(SOC)安全運(yùn)行的基礎(chǔ)。它包含用于加密功能的密鑰�,并支持安全引導(dǎo)過(guò)程?��?删幊蘃RoT可以不斷更新以應(yīng)對(duì)不斷增加的威脅范圍�����。它運(yùn)行全新的加密算法����,并保護(hù)應(yīng)用程序以應(yīng)對(duì)不斷演變的攻擊����。
整合邊緣計(jì)算:在靠近數(shù)據(jù)源的邊緣位置處理數(shù)據(jù)。數(shù)據(jù)不會(huì)通過(guò)薄弱的網(wǎng)絡(luò)傳輸?shù)竭h(yuǎn)程服務(wù)器����,因此降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
總結(jié)
毫無(wú)疑問(wèn)�,連網(wǎng)設(shè)備容易受到黑客攻擊。隨著智慧家居設(shè)備的功能不斷增加��,以及在家庭中安裝越來(lái)越廣泛��,了解個(gè)人數(shù)據(jù)安全風(fēng)險(xiǎn)以及如何降低風(fēng)險(xiǎn)變得至關(guān)重要。另外�,物聯(lián)網(wǎng)工程師還必須將內(nèi)置安全性作為智能設(shè)備的核心功能,而不是附加功能��。?
沃卡惠
