智能設(shè)備的網(wǎng)絡(luò)安全隱患

智能設(shè)備的網(wǎng)絡(luò)安全隱患

許多人都沒有考慮到智能設(shè)備帶來的風險，而這，就是為什么應(yīng)該考慮的原因。

知道么，地球上的智能設(shè)備比人還多？而且這個數(shù)字還在逐年上升，特別是在遠程和混合工作模式的時代。

對于許多遠程工作的用戶來說，連接是一個痛點。但是，隨著員工重新回歸，需要為其配備能夠在任何地方工作的合適工具將是至關(guān)重要的。隨著業(yè)務(wù)理由的增加，對連接4G/5G筆記本電腦和其他設(shè)備的需求將會增加。

“智能設(shè)備”指的是任何連接到互聯(lián)網(wǎng)(或你的家庭網(wǎng)絡(luò))的設(shè)備，通常是通過Wi-Fi連接，可以相互通信。例如，可以通過手機控制的智能燈泡、亞馬遜Alexa等智能音箱，以及蘋果手表等可穿戴設(shè)備。為了高效運行并隨著時間的推移增強其功能，設(shè)備通常需要收集從個人信息到使用模式的各種數(shù)據(jù)，從而使其對用戶的使用更加個性化。與任何數(shù)據(jù)收集一樣，這為網(wǎng)絡(luò)犯罪分子惡意利用提供了充足的機會。

更糟的是，盡管智能設(shè)備存在風險，但用戶并不關(guān)心其安全性。據(jù)Blackberry研究，消費者在選擇智能設(shè)備時通常不會優(yōu)先考慮安全性，只有30%擁有智能設(shè)備的員工表示，安全性是購買智能設(shè)備時考慮的前三大因素。

歐盟(EU)提出的“網(wǎng)絡(luò)彈性法案”旨在解決這一問題，并確保所有“直接或間接連接到另一個設(shè)備或網(wǎng)絡(luò)”的設(shè)備，包括從智能手表到智能冰箱的所有設(shè)備，都將遵守一套新提出的網(wǎng)絡(luò)安全標準。。

各大品牌有很多理由要遵守，歐盟提議，不遵守《網(wǎng)絡(luò)彈性法案》將被處以1500萬歐元(合1500萬美元)的罰款，或最高相當于其全球總營業(yè)額的2.5%?！毒W(wǎng)絡(luò)彈性法案》規(guī)定，制造商必須報告所有已知的被積極利用的漏洞和事件，并有義務(wù)提供定期的安全支持和軟件更新，以解決新的漏洞。

為什么智能設(shè)備存在網(wǎng)絡(luò)安全風險?

在不安全的Wi-Fi網(wǎng)絡(luò)上使用智能設(shè)備會帶來重大的安全風險，因為惡意行為者可以訪問家庭網(wǎng)絡(luò)，其可能會滲透并控制連接到該網(wǎng)絡(luò)的所有設(shè)備。由于智能設(shè)備的互聯(lián)特性，這個漏洞尤其令人擔憂，其中一個設(shè)備可以為其他設(shè)備提供一個網(wǎng)關(guān)。任何初始訪問都可能導(dǎo)致對各種設(shè)備的未經(jīng)授權(quán)的控制、操縱或監(jiān)視，包括智能攝像頭、恒溫器，甚至家庭安全系統(tǒng)。

在TP-Link廣泛使用的智能燈泡及其相關(guān)移動應(yīng)用中發(fā)現(xiàn)了多個嚴重漏洞，為黑客滲透和訪問連接的Wi-Fi網(wǎng)絡(luò)創(chuàng)造了潛在的途徑。這些漏洞可能使惡意行為者能夠到達網(wǎng)絡(luò)中的其他端點，潛在地授予其訪問敏感數(shù)據(jù)的權(quán)限，或提供部署各種形式的惡意軟件和勒索軟件的機會。來自意大利卡塔尼亞大學和倫敦大學的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了四個主要的漏洞。最初的兩個漏洞的嚴重程度分別為8.8和7.6，它們可以被利用來模擬網(wǎng)絡(luò)上的燈泡。通過這種方法，惡意行為者可以未經(jīng)授權(quán)訪問Tapo用戶的帳戶詳細信息。

這些信息可以用來提取目標個人的Wi-Fissid和密碼。其他的漏洞可以用來啟動"重放攻擊"，攻擊者可以用其來改變燈泡的功能。據(jù)BleepingComputer報道，研究人員向TP-Link提供了其發(fā)現(xiàn)，TP-Link隨后承認了這一點，并表示將很快發(fā)布補丁。

所有這些風險，都是通過相對簡單的燈泡產(chǎn)生的！在完全自動化的"智能家居"中，黑客通常有無數(shù)機會可以滲透。據(jù)透露，智能設(shè)備可能在一周內(nèi)遭受數(shù)千次掃描或黑客攻擊。其與NCC集團和全球網(wǎng)絡(luò)聯(lián)盟(GCA)合作，于2021年5月創(chuàng)建了一個假智能家居，里面裝滿了一系列智能設(shè)備，從電視到恒溫器，再到智能家居安全系統(tǒng)，甚至是智能水壺。

在測試的第一周，觀察到來自世界各地的1017次不同掃描或黑客企圖，其中至少66次是惡意進行的。接下來的一個月，智能設(shè)備的掃描量大幅增加，針對模擬智能家居內(nèi)的智能設(shè)備的獨特掃描和攻擊嘗試總數(shù)達到12807次。除此之外，還有2435次惡意登錄的特別嘗試，通過使用弱的默認用戶名和密碼來攻擊智能設(shè)備。

據(jù)估計，97%針對智能設(shè)備的攻擊旨在將其納入Mirai僵尸網(wǎng)絡(luò)。這一廣泛的僵尸網(wǎng)絡(luò)系統(tǒng)掃描易受攻擊的設(shè)備，使用暴力攻擊來識別那些使用弱密碼保護的設(shè)備。一旦發(fā)現(xiàn)此類設(shè)備，Mirai就會在其上安裝木馬，有效地將其添加到僵尸網(wǎng)絡(luò)中。

在另一個令人沮喪的案例研究中，2022年12月，網(wǎng)絡(luò)安全研究員Matt Kune成功地將谷歌家庭音箱變成了竊聽設(shè)備。利用漏洞，攻擊者可以在無線接近的情況下在設(shè)備上建立一個“后門”賬戶，使其能夠通過互聯(lián)網(wǎng)遠程發(fā)送命令，訪問設(shè)備的麥克風饋送，并在受害者的局域網(wǎng)(LAN)內(nèi)執(zhí)行任意HTTP請求。這可能會暴露Wi-Fi密碼，或者為攻擊者提供直接訪問受害者其他設(shè)備的機會。好在，這些問題已得到解決。

這凸顯了使用強密碼、加密和其他安全措施保護Wi-Fi網(wǎng)絡(luò)的重要性，以防止未經(jīng)授權(quán)的訪問，并保護連接智能設(shè)備的隱私和功能。

如何保護家庭網(wǎng)絡(luò)

在所有數(shù)字和智能設(shè)備中，創(chuàng)建一個強大的數(shù)字安全工具包是很重要的，因為其通常都是通過家庭Wi-Fi連接連接起來的。因此，減少惡意行為者利用和保護個人的渠道必須是一致和有效的。

有一些方法可以增加安全級別，但首先，應(yīng)該考慮自身真正想要和將要使用的智能設(shè)備。與其在家里裝滿一大堆可能只用于基本功能的互聯(lián)Wi-Fi設(shè)備，不如把重點放在與自身特定需求和偏好相一致的設(shè)備上。

這種方法確保智能家居設(shè)置是有目的的，適合自身生活方式，且避免不必要的混亂或復(fù)雜。通過識別真正提高日常生活的設(shè)備，可以創(chuàng)建一個更簡化和有效的智能家居體驗。

更新路由器設(shè)置

如果路由器已經(jīng)使用多年，那么即使互聯(lián)網(wǎng)性能保持穩(wěn)定，所連接的設(shè)備的安全性也可能處于危險之中。舊路由器通常意味著過時的安全協(xié)議，為潛在的惡意行為者提供了一個更容易的訪問點。保持路由器的最新狀態(tài)，對于維護對網(wǎng)絡(luò)安全威脅的強大防御和確保連接設(shè)備的安全至關(guān)重要。

當購買一個新的路由器時，下一個重要的步驟是使用強密碼保護Wifi網(wǎng)絡(luò)。大多數(shù)路由器通常帶有特定型號的SSID，可能缺乏強大的安全措施，通常使用通用密碼，如“admin”。這種常見的做法使得黑客很容易未經(jīng)授權(quán)訪問家庭Wi-Fi網(wǎng)絡(luò)，進而擴展到智能設(shè)備。為了提高安全性，自定義路由器設(shè)置非常重要，包括更改SSID和實施一個強大的、唯一的密碼，以減少未經(jīng)授權(quán)訪問和潛在安全漏洞的風險。

接下來，更新固件。固件是為路由器和其他互聯(lián)網(wǎng)設(shè)備提供動力的底層軟件。訪問路由器的固件提供了自定義設(shè)置的能力，例如更改密碼和配置各種參數(shù)。這種控制級別允許用戶定制設(shè)備配置，以滿足特定的安全和功能要求。將設(shè)備配置為啟用自動固件升級，但要注意允許從第三方服務(wù)器自動下載的潛在風險。

雖然自動更新可以確保設(shè)備收到最新的安全補丁和改進，但重要的是要權(quán)衡從外部來源獲得更新可能引起的潛在安全問題?？紤]提供更新的服務(wù)器和源的可信性，以盡量減少任何相關(guān)風險。如果不習慣設(shè)置自動更新，那就給自己設(shè)置一個手動更新的定期提醒。

使用密碼管理器

密碼管理器通過為每個帳戶生成強大且唯一的密碼并安全存儲登錄憑證，在增強在線安全性方面發(fā)揮著至關(guān)重要的作用。為每個帳戶使用安全且獨特的密碼，可以減輕一個帳戶被泄露時災(zāi)難性后果的風險。與使用重復(fù)密碼或在可訪問的文件中保存密碼列表不同，如果一個帳戶被黑客入侵，可能會導(dǎo)致多米諾骨牌效應(yīng)，密碼管理器提供了一個安全方便的解決方案。其通過促進良好的密碼衛(wèi)生，并最大限度地減少安全漏洞對整體在線狀態(tài)的潛在影響，以幫助保護數(shù)字身份。

啟用多重身份驗證

在設(shè)置和存儲強密碼之后，下一步是啟用多重身份驗證。多重身份驗證(MFA)是一種穩(wěn)健的驗證方法，其要求用戶通過多步登錄過程來訪問網(wǎng)站或應(yīng)用。

這一額外的安全層通常涉及通過各種方式確認登錄嘗試，例如跨不同設(shè)備、推送通知或聯(lián)系地址。國家網(wǎng)絡(luò)安全中心(NCSC)建議對“高價值”賬戶和所有電子郵件地址實施雙重認證。通過2FA加入這一額外安全層的賬戶越多，針對潛在網(wǎng)絡(luò)攻擊的整體防御就越強大。

電子郵件帳戶通常作為密碼恢復(fù)過程的網(wǎng)關(guān)，通過保護對電子郵件帳戶的訪問，個人可以顯著提高其網(wǎng)絡(luò)安全狀況，并降低未經(jīng)授權(quán)訪問各種在線平臺的風險。但是，要注意多重身份驗證疲勞攻擊，也稱為MFA轟炸或MFA垃圾郵件，其中網(wǎng)絡(luò)犯罪分子會向受害者的電子郵件、電話或注冊設(shè)備發(fā)送垃圾郵件身份驗證請求，目的是迫使受害者確認其身份。

分割Wi-Fi網(wǎng)絡(luò)

美國聯(lián)邦調(diào)查局建議將Wi-Fi網(wǎng)絡(luò)分開，向消費者建議“冰箱和筆記本電腦不應(yīng)該在同一個網(wǎng)絡(luò)上。將最隱私、最敏感的數(shù)據(jù)與其他物聯(lián)網(wǎng)設(shè)備隔離在一個單獨的系統(tǒng)上?！?/p>

為了降低網(wǎng)絡(luò)威脅的風險，請考慮將設(shè)備放在單獨的網(wǎng)絡(luò)上。許多路由器支持創(chuàng)建一個二級客戶網(wǎng)絡(luò)，這可以指定為智能家居設(shè)備。這不僅優(yōu)化了一般瀏覽和流媒體的帶寬，還可以將物聯(lián)網(wǎng)設(shè)備與想要保護的關(guān)鍵數(shù)據(jù)隔離開來。

通過采用這種策略，即使一個網(wǎng)絡(luò)被攻擊，感染智能家庭設(shè)備的惡意軟件也不太可能傳播并影響主網(wǎng)絡(luò)上的其他設(shè)備。這增加了額外的安全和遏制層，以保護主網(wǎng)絡(luò)免受來自物聯(lián)網(wǎng)生態(tài)系統(tǒng)的潛在威脅。

相關(guān)推薦：

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。