如何正确规避智能家居安全风险?
- 来源:千家网
- 2018/9/13 9:07:1234620
【中国安防展览网 智能家居】在21世纪,物品和人类都很聪明。目前,智能设备供应商正以的规模在使用传感器、网络和算法数据处理等技术。软件和硬件在我们的日常生活中已经变成不可或缺的部分。
我们生活在一个安全的智能世界?
日常物品,可穿戴设备,家庭和整个城市已经越来越多地融入物联网(IoT)。然而,这些连接且无处不在的系统并不总是可以被所有人识别,或者在行为上是透明的。而它们的普遍存在导致了更复杂的系统,但这种复杂性很难保证,因为即使是勤奋的开发人员也会犯错误,并且不同系统之间的交互中会出现许多漏洞。此外,形式验证,模糊测试,调试,编码以及其它使软件和硬件更安全和更有弹性的方法也有其局限性。
此外,硬件的物理特性和传感器的功能特性对硬件安全性也有影响,而且不容易降低。麦克风可以接收某些频率,这在海豚攻击中尤为明显,家庭助手可以通过超声波命令进行控制。硬件甚至加密密钥发出的电磁辐射,热量或噪声可用于推断有关当前设备使用情况的信息。由于这些问题通常不是基于代码可以修补的问题,因此无法减轻许多硬件安全漏洞。特别是在传感器的应用,其目标是将数据从模拟世界传输到数字世界,这些输入也可以离线操作。
尽管存在这些安全问题,但计算机化,数据化和连通性可能会渗透到环境的构建中。本文将讨论这一趋势的安全隐患,重点将放在智能家居和城市。
建筑环境中的智能风险
虽然各国的情报界和*警告可能对电网,电信网络或公用事业等关键基础设施进行网络攻击,但无能为力的房主和开发商为其财产配备的通常是不安全的组件。然而,网络安全是一个复杂的话题,这就是为什么生产商,供应商和政府应该更多地参与教育公众关于智能财产和基础设施的潜在风险和优势。
无处不在的黑客行为及其现实生活影响
作为一个注重安全的房主,你已在家中内外安装了IP摄像头,以保护你的家人免受窃贼威胁侵害。然而,技术娴熟的黑客甚至是技术小白都可能会破坏你的家庭安全系统并将其用于对抗你。当没人在家的时候,他们可以无声无息地窥探你的财产。
此外,这些不安全和被劫持的物联网组件可以集成到僵尸网络中,然后可以通过更大的流量来攻击和取消第三方服务器。因此,无论是在美国的智能冰箱或俄罗斯的IP摄像机,无数分散的物联网设备,都可能会被一些破解者用来攻击中国或其他地方的服务器。如果不用于恶意攻击,那么具有足够处理能力的某些组件可以被利用来挖矿,而你却为他们支付电费。
作为一个采用数字设备的父母,当你决定使用带有音频和视频的智能婴儿监视器取代简单的音频监视器来检查您的孩子。智能和连通性是否更加安全?在糟糕的情况下,不仅你作为父母可以看你的孩子,而且一些不法分子也可以看,甚至将视频内容放到互联网上进行直播。
类似的例子,显然不仅只会影响婴儿监视器,同样还会影响各种设备,包括家庭助手,智能镜子以及你可能在家中使用的其他摄像机或配备音频的系统。这些被盗窃的私人音频或视频数据可会被不法分子用来勒索或在互联网上传播。
作为一个节俭或环保意识的房主,你可以决定通过使用智能电表,智能恒温器,智能灯泡或智能水来减少你的能源消费并大限度地减少水电费。除了KNX等有线系统外,还有许多用于楼宇自动化的无线标准,如Wi-Fi,Z-Wave,ZigBee等等。不幸的是,这些系统和标准中还存在大量可利用的漏洞,这就是为什么没有系统可以保证安全的原因。由于这一漏洞,目前已经有成功攻击家庭电网导致停电的案例发生。
基于这些例子,很明显,成功的攻击会产生深远的影响,例如隐私泄漏或影响家庭网络中智能设备的功能使用问题等等。例如,那些未修补或通常不安全的组件之类的连接可能是整个联网家庭系统的入口。虚拟攻击网络基础架构可能会对你的线下生活造成严重影响。
良好安全措施的重要性
由于以上事实,日常用户,设施管理人员,开发人员和其他负责人员对所使用的产品或组件进行全面检查至关重要。他们必须了解通信标准,监控漏洞,不断进行补丁管理,并在设备没有获得技术支持时立即停止使用。但首先,每个决策者都必须考虑是否真的需要一个额外的智能和连接设备。
如果你想体验智能生活所带来的优势,就必须开始像电脑一样对待你的财产。物联网中的智能组件可能与传统的笔记本电脑和计算机的架构,操作系统,编程,内存和处理能力有所不同,但它们在基本原理上都有共同点。
因此,软件和硬件中的一些攻击媒介和漏洞可能以类似的方式被利用。此外,物联网中的许多设备组件,无论是智能还是非智能,都没有足够的防火墙或反恶意软件保护,这使得它们很容易被捕获。
用户不应该购买那些便宜的设备,并且应该要求适当的维护。此外,好将关键设备的网络与智能设备的网络完全分离,例如计算机,家庭服务器,网络附加存储(NAS)和拥有关键私有数据的电话等。
修补是一个巨大的问题,因为大型智能属性或连接的基础架构的管理员不能简单地远程修补系统并在成功更新后重新启动它,因为可能有重要的系统在运行。例如很多关键基础设施,如交通信号灯,监狱或机场的安全系统,医院的医疗设备等。因此,修补主要在于终端用户领域情况。
使用的系统越多,它们就越需要修补和更新。因此,终用户和实体都必须应对更多的复杂性,这将需要用户友好的解决方案,才不会导致任何现实生活中的问题。不能强调勤奋补丁管理,安全咨询监控和事件管理的重要性。
尽管硬件,软件和网络标准不断发展,但可以肯定的是,未来新的漏洞还会被发现并利用。然而,人们不应该简单地谴责这些技术问题。相反,人们应该意识到风险,制定预防措施,降低风险,尽可能选择设备,并注意软件和硬件维护,补丁管理以及更多的额外保护。