智能家居正在監(jiān)視我們嗎?

智能家居正在監(jiān)視我們嗎?

智能家居技術(shù)因其能夠?yàn)榧彝ド钐峁┬屎捅憷艿皆S多人的喜愛(ài)。但我們真的可以相信智能家居設(shè)備嗎？或者它們收集的數(shù)據(jù)比我們想象的要多？智能家居正在監(jiān)視我們嗎？如果是，我們?cè)撛趺醋霾拍鼙ＷC安全?

如何利用智能技術(shù)？

大多數(shù)科技產(chǎn)品都可以以一種或另一種方式被利用，特別是如果它們支持無(wú)線連接。Wi-Fi、藍(lán)牙和NFC在智能技術(shù)中都很常見(jiàn)，因?yàn)樗鼈冊(cè)试S與其他設(shè)備進(jìn)行通信。攻擊者可以滲透并利用這些連接來(lái)進(jìn)行攻擊。

以智能手機(jī)為例。我們可能經(jīng)常在此設(shè)備上使用Wi-Fi，無(wú)論是與朋友聊天、查找內(nèi)容還是流式傳輸視頻。無(wú)論出于何種原因，在手機(jī)上使用Wi-Fi和其他無(wú)線協(xié)議有時(shí)會(huì)給網(wǎng)絡(luò)犯罪分子帶來(lái)可乘之機(jī)。

例如，網(wǎng)絡(luò)犯罪分子可以滲透Wi-Fi連接，以查看我們?cè)诰W(wǎng)上做什么?；蛘撸赡軙?huì)竊聽(tīng)電話或查看通過(guò)藍(lán)牙連接傳輸?shù)臄?shù)據(jù)。

顯然，智能技術(shù)很容易受到攻擊，但這種情況在智能家居中是如何出現(xiàn)的呢？

智能家居可以由各種智能產(chǎn)品組成，包括音箱、鎖、攝像頭等等。這些產(chǎn)品依靠連接來(lái)讓我們的生活更輕松。例如，智能音箱可以通過(guò)智能手機(jī)控制?；蛘?，智能照明可以會(huì)連接到智能家居中心。

然而，智能家居技術(shù)還可以連接到家以外的外部資源。假設(shè)要求Alexa Dot音箱為您提供明天的天氣預(yù)報(bào)。要訪問(wèn)此信息，Alexa需要使用互聯(lián)網(wǎng)查找可行的資源，例如BBC Weather或The Weather Channel。

讓智能家居技術(shù)與外界進(jìn)行通信可能會(huì)有所幫助，但也為網(wǎng)絡(luò)犯罪分子打開(kāi)了通道。

智能家居如何以及為何成為攻擊目標(biāo)

智能家居令人印象深刻，但也存在風(fēng)險(xiǎn)。如前所述，無(wú)線連接是網(wǎng)絡(luò)犯罪分子用于智能家居攻擊的主要黑客媒介。

黑客可以攔截智能家居產(chǎn)品的無(wú)線連接，以訪問(wèn)數(shù)據(jù)或獲得遠(yuǎn)程控制。不安全的Wi-Fi網(wǎng)絡(luò)以及較差的設(shè)備安全性可能會(huì)為這些網(wǎng)絡(luò)犯罪分子提供便利。

那么，為什么要瞄準(zhǔn)智能家居呢？

入侵智能家居來(lái)擾亂照明或更改電視頻道并不是網(wǎng)絡(luò)犯罪分子的真正目標(biāo)。正如網(wǎng)絡(luò)犯罪中常見(jiàn)的情況一樣，數(shù)據(jù)才是目標(biāo)。

網(wǎng)絡(luò)犯罪分子在暗網(wǎng)上買(mǎi)賣數(shù)據(jù)個(gè)人數(shù)據(jù)。支付卡詳細(xì)信息、登錄憑據(jù)支付卡詳細(xì)信息、登錄憑據(jù)和社會(huì)安全號(hào)碼都是黑客的熱門(mén)項(xiàng)目，有時(shí)可以通過(guò)智能家居黑客訪問(wèn)此類數(shù)據(jù)。

智能技術(shù)領(lǐng)域的企業(yè)“間諜活動(dòng)”

在智能家居中，不必?fù)?dān)心隨機(jī)的網(wǎng)絡(luò)犯罪分子。Amazon和Google等智能家居音箱提供商也因未經(jīng)授權(quán)收集數(shù)據(jù)而受到無(wú)數(shù)指控。

讓我們看看由Alexa提供支持的Amazon Echo Dot音箱，以進(jìn)一步了解這一點(diǎn)。

關(guān)于Alexa音箱是否在監(jiān)視用戶的爭(zhēng)論已經(jīng)引起了很多討論，因?yàn)楫?dāng)打開(kāi)時(shí)，Alexa總是在監(jiān)聽(tīng)。據(jù)稱，音箱這樣做是為了能夠接收到觸發(fā)詞，比如“Alexa”，用戶說(shuō)這個(gè)詞是為了與語(yǔ)音交流。但這種全天候語(yǔ)音監(jiān)控引起了一些人的擔(dān)憂，他們認(rèn)為通過(guò)此功能可以記錄敏感信息。

值得注意的是，Alexa不會(huì)記錄和存儲(chǔ)所有對(duì)話。但有關(guān)智能音箱錄制某些音頻的故事已經(jīng)出現(xiàn)了。

正如CBS新聞報(bào)道過(guò)的，一些關(guān)于Alexa記錄和分享用戶對(duì)話的故事。

如，一名美國(guó)婦女接到丈夫打來(lái)的電話，稱與他一起工作的一名婦女收到了他們家中談話的音頻文件。這段音頻由Alexa音箱錄制，其中包括該女子本人與其他人的對(duì)話。

雖然這個(gè)故事只涉及一個(gè)人，但這種情況可能發(fā)生的事實(shí)非常令人擔(dān)憂。

其他類型的智能家居間諜活動(dòng)

在智能家居安全方面，大企業(yè)并不是唯一的擔(dān)憂。網(wǎng)絡(luò)犯罪分子，甚至是與關(guān)系密切的人，都可以利用智能家居技術(shù)來(lái)收集有關(guān)個(gè)人信息或監(jiān)控個(gè)人活動(dòng)。

Echo音箱具有插入式功能，允許兩個(gè)設(shè)備進(jìn)行通信并成為雙向?qū)χv機(jī)。這有可能被惡意用戶利用。如果過(guò)去曾進(jìn)行過(guò)與設(shè)備配對(duì)的身份驗(yàn)證，則該設(shè)備的用戶可以隨意重新建立連接。這使其能夠聽(tīng)到音箱附近發(fā)生的聲音，例如私人談話。但為了安全起見(jiàn)，Echo會(huì)明確表示正在發(fā)生插入事件——其在開(kāi)始時(shí)會(huì)發(fā)出提示音，并且在整個(gè)插入過(guò)程中燈環(huán)保持綠色。另外，用戶隨時(shí)可以撤銷直接身份驗(yàn)證。

Bleeping Computer還報(bào)道稱，Google Nest智能音箱也可用于間諜活動(dòng)。在文章中，研究員Matt Kunze發(fā)現(xiàn)并報(bào)告了一個(gè)可用于攻擊Nest音箱的軟件缺陷。Kunze在測(cè)試自己的Nest揚(yáng)聲器時(shí)遇到了這種攻擊，并發(fā)現(xiàn)“使用Google Home應(yīng)用添加的新帳戶可以通過(guò)云API遠(yuǎn)程向其發(fā)送命令?！痹撀┒匆驯还雀栊迯?fù)。

如何防范智能家居間諜活動(dòng)

重要的是要記住，沒(méi)有什么能讓智能家居設(shè)備100%無(wú)法攻破。所有設(shè)備都有可能被利用，無(wú)論機(jī)會(huì)有多小。

但是，如果擔(dān)心智能設(shè)備監(jiān)視自己，可以采取一些措施來(lái)提高安全性，包括：

確保智能家居安全非常重要

無(wú)論是只有幾臺(tái)智能設(shè)備，還是在家里配備了龐大的系統(tǒng)，采取必要的措施來(lái)保證技術(shù)和自己的安全至關(guān)重要。智能家居間諜活動(dòng)非常真實(shí)，因此明智的做法是對(duì)連接的外部設(shè)備，以及擁有的設(shè)備的安全完整性保持謹(jǐn)慎。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。