智能設(shè)備的網(wǎng)絡(luò)安全隱患

智能設(shè)備的網(wǎng)絡(luò)安全隱患

許多人都沒有考慮到智能設(shè)備帶來的風(fēng)險，而這，就是為什么應(yīng)該考慮的原因。

知道么，地球上的智能設(shè)備比人還多？而且這個數(shù)字還在逐年上升，特別是在遠(yuǎn)程和混合工作模式的時代。

對于許多遠(yuǎn)程工作的用戶來說，連接是一個痛點(diǎn)。但是，隨著員工重新回歸，需要為其配備能夠在任何地方工作的合適工具將是至關(guān)重要的。隨著業(yè)務(wù)理由的增加，對連接4G/5G筆記本電腦和其他設(shè)備的需求將會增加。

“智能設(shè)備”指的是任何連接到互聯(lián)網(wǎng)(或你的家庭網(wǎng)絡(luò))的設(shè)備，通常是通過Wi-Fi連接，可以相互通信。例如，可以通過手機(jī)控制的智能燈泡、亞馬遜Alexa等智能音箱，以及蘋果手表等可穿戴設(shè)備。為了高效運(yùn)行并隨著時間的推移增強(qiáng)其功能，設(shè)備通常需要收集從個人信息到使用模式的各種數(shù)據(jù)，從而使其對用戶的使用更加個性化。與任何數(shù)據(jù)收集一樣，這為網(wǎng)絡(luò)犯罪分子惡意利用提供了充足的機(jī)會。

更糟的是，盡管智能設(shè)備存在風(fēng)險，但用戶并不關(guān)心其安全性。據(jù)Blackberry研究，消費(fèi)者在選擇智能設(shè)備時通常不會優(yōu)先考慮安全性，只有30%擁有智能設(shè)備的員工表示，安全性是購買智能設(shè)備時考慮的前三大因素。

歐盟(EU)提出的“網(wǎng)絡(luò)彈性法案”旨在解決這一問題，并確保所有“直接或間接連接到另一個設(shè)備或網(wǎng)絡(luò)”的設(shè)備，包括從智能手表到智能冰箱的所有設(shè)備，都將遵守一套新提出的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。。

各大品牌有很多理由要遵守，歐盟提議，不遵守《網(wǎng)絡(luò)彈性法案》將被處以1500萬歐元(合1500萬美元)的罰款，或最高相當(dāng)于其全球總營業(yè)額的2.5%?！毒W(wǎng)絡(luò)彈性法案》規(guī)定，制造商必須報(bào)告所有已知的被積極利用的漏洞和事件，并有義務(wù)提供定期的安全支持和軟件更新，以解決新的漏洞。

為什么智能設(shè)備存在網(wǎng)絡(luò)安全風(fēng)險?

在不安全的Wi-Fi網(wǎng)絡(luò)上使用智能設(shè)備會帶來重大的安全風(fēng)險，因?yàn)閻阂庑袨檎呖梢栽L問家庭網(wǎng)絡(luò)，其可能會滲透并控制連接到該網(wǎng)絡(luò)的所有設(shè)備。由于智能設(shè)備的互聯(lián)特性，這個漏洞尤其令人擔(dān)憂，其中一個設(shè)備可以為其他設(shè)備提供一個網(wǎng)關(guān)。任何初始訪問都可能導(dǎo)致對各種設(shè)備的未經(jīng)授權(quán)的控制、操縱或監(jiān)視，包括智能攝像頭、恒溫器，甚至家庭安全系統(tǒng)。

在TP-Link廣泛使用的智能燈泡及其相關(guān)移動應(yīng)用中發(fā)現(xiàn)了多個嚴(yán)重漏洞，為黑客滲透和訪問連接的Wi-Fi網(wǎng)絡(luò)創(chuàng)造了潛在的途徑。這些漏洞可能使惡意行為者能夠到達(dá)網(wǎng)絡(luò)中的其他端點(diǎn)，潛在地授予其訪問敏感數(shù)據(jù)的權(quán)限，或提供部署各種形式的惡意軟件和勒索軟件的機(jī)會。來自意大利卡塔尼亞大學(xué)和倫敦大學(xué)的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了四個主要的漏洞。最初的兩個漏洞的嚴(yán)重程度分別為8.8和7.6，它們可以被利用來模擬網(wǎng)絡(luò)上的燈泡。通過這種方法，惡意行為者可以未經(jīng)授權(quán)訪問Tapo用戶的帳戶詳細(xì)信息。

這些信息可以用來提取目標(biāo)個人的Wi-Fissid和密碼。其他的漏洞可以用來啟動"重放攻擊"，攻擊者可以用其來改變燈泡的功能。據(jù)BleepingComputer報(bào)道，研究人員向TP-Link提供了其發(fā)現(xiàn)，TP-Link隨后承認(rèn)了這一點(diǎn)，并表示將很快發(fā)布補(bǔ)丁。

所有這些風(fēng)險，都是通過相對簡單的燈泡產(chǎn)生的！在完全自動化的"智能家居"中，黑客通常有無數(shù)機(jī)會可以滲透。據(jù)透露，智能設(shè)備可能在一周內(nèi)遭受數(shù)千次掃描或黑客攻擊。其與NCC集團(tuán)和全球網(wǎng)絡(luò)聯(lián)盟(GCA)合作，于2021年5月創(chuàng)建了一個假智能家居，里面裝滿了一系列智能設(shè)備，從電視到恒溫器，再到智能家居安全系統(tǒng)，甚至是智能水壺。

在測試的第一周，觀察到來自世界各地的1017次不同掃描或黑客企圖，其中至少66次是惡意進(jìn)行的。接下來的一個月，智能設(shè)備的掃描量大幅增加，針對模擬智能家居內(nèi)的智能設(shè)備的獨(dú)特掃描和攻擊嘗試總數(shù)達(dá)到12807次。除此之外，還有2435次惡意登錄的特別嘗試，通過使用弱的默認(rèn)用戶名和密碼來攻擊智能設(shè)備。

據(jù)估計(jì)，97%針對智能設(shè)備的攻擊旨在將其納入Mirai僵尸網(wǎng)絡(luò)。這一廣泛的僵尸網(wǎng)絡(luò)系統(tǒng)掃描易受攻擊的設(shè)備，使用暴力攻擊來識別那些使用弱密碼保護(hù)的設(shè)備。一旦發(fā)現(xiàn)此類設(shè)備，Mirai就會在其上安裝木馬，有效地將其添加到僵尸網(wǎng)絡(luò)中。

在另一個令人沮喪的案例研究中，2022年12月，網(wǎng)絡(luò)安全研究員Matt Kune成功地將谷歌家庭音箱變成了竊聽設(shè)備。利用漏洞，攻擊者可以在無線接近的情況下在設(shè)備上建立一個“后門”賬戶，使其能夠通過互聯(lián)網(wǎng)遠(yuǎn)程發(fā)送命令，訪問設(shè)備的麥克風(fēng)饋送，并在受害者的局域網(wǎng)(LAN)內(nèi)執(zhí)行任意HTTP請求。這可能會暴露Wi-Fi密碼，或者為攻擊者提供直接訪問受害者其他設(shè)備的機(jī)會。好在，這些問題已得到解決。

這凸顯了使用強(qiáng)密碼、加密和其他安全措施保護(hù)Wi-Fi網(wǎng)絡(luò)的重要性，以防止未經(jīng)授權(quán)的訪問，并保護(hù)連接智能設(shè)備的隱私和功能。

如何保護(hù)家庭網(wǎng)絡(luò)

在所有數(shù)字和智能設(shè)備中，創(chuàng)建一個強(qiáng)大的數(shù)字安全工具包是很重要的，因?yàn)槠渫ǔ６际峭ㄟ^家庭Wi-Fi連接連接起來的。因此，減少惡意行為者利用和保護(hù)個人的渠道必須是一致和有效的。

有一些方法可以增加安全級別，但首先，應(yīng)該考慮自身真正想要和將要使用的智能設(shè)備。與其在家里裝滿一大堆可能只用于基本功能的互聯(lián)Wi-Fi設(shè)備，不如把重點(diǎn)放在與自身特定需求和偏好相一致的設(shè)備上。

這種方法確保智能家居設(shè)置是有目的的，適合自身生活方式，且避免不必要的混亂或復(fù)雜。通過識別真正提高日常生活的設(shè)備，可以創(chuàng)建一個更簡化和有效的智能家居體驗(yàn)。

更新路由器設(shè)置

如果路由器已經(jīng)使用多年，那么即使互聯(lián)網(wǎng)性能保持穩(wěn)定，所連接的設(shè)備的安全性也可能處于危險之中。舊路由器通常意味著過時的安全協(xié)議，為潛在的惡意行為者提供了一個更容易的訪問點(diǎn)。保持路由器的最新狀態(tài)，對于維護(hù)對網(wǎng)絡(luò)安全威脅的強(qiáng)大防御和確保連接設(shè)備的安全至關(guān)重要。

當(dāng)購買一個新的路由器時，下一個重要的步驟是使用強(qiáng)密碼保護(hù)Wifi網(wǎng)絡(luò)。大多數(shù)路由器通常帶有特定型號的SSID，可能缺乏強(qiáng)大的安全措施，通常使用通用密碼，如“admin”。這種常見的做法使得黑客很容易未經(jīng)授權(quán)訪問家庭Wi-Fi網(wǎng)絡(luò)，進(jìn)而擴(kuò)展到智能設(shè)備。為了提高安全性，自定義路由器設(shè)置非常重要，包括更改SSID和實(shí)施一個強(qiáng)大的、唯一的密碼，以減少未經(jīng)授權(quán)訪問和潛在安全漏洞的風(fēng)險。

接下來，更新固件。固件是為路由器和其他互聯(lián)網(wǎng)設(shè)備提供動力的底層軟件。訪問路由器的固件提供了自定義設(shè)置的能力，例如更改密碼和配置各種參數(shù)。這種控制級別允許用戶定制設(shè)備配置，以滿足特定的安全和功能要求。將設(shè)備配置為啟用自動固件升級，但要注意允許從第三方服務(wù)器自動下載的潛在風(fēng)險。

雖然自動更新可以確保設(shè)備收到最新的安全補(bǔ)丁和改進(jìn)，但重要的是要權(quán)衡從外部來源獲得更新可能引起的潛在安全問題?？紤]提供更新的服務(wù)器和源的可信性，以盡量減少任何相關(guān)風(fēng)險。如果不習(xí)慣設(shè)置自動更新，那就給自己設(shè)置一個手動更新的定期提醒。

使用密碼管理器

密碼管理器通過為每個帳戶生成強(qiáng)大且唯一的密碼并安全存儲登錄憑證，在增強(qiáng)在線安全性方面發(fā)揮著至關(guān)重要的作用。為每個帳戶使用安全且獨(dú)特的密碼，可以減輕一個帳戶被泄露時災(zāi)難性后果的風(fēng)險。與使用重復(fù)密碼或在可訪問的文件中保存密碼列表不同，如果一個帳戶被黑客入侵，可能會導(dǎo)致多米諾骨牌效應(yīng)，密碼管理器提供了一個安全方便的解決方案。其通過促進(jìn)良好的密碼衛(wèi)生，并最大限度地減少安全漏洞對整體在線狀態(tài)的潛在影響，以幫助保護(hù)數(shù)字身份。

啟用多重身份驗(yàn)證

在設(shè)置和存儲強(qiáng)密碼之后，下一步是啟用多重身份驗(yàn)證。多重身份驗(yàn)證(MFA)是一種穩(wěn)健的驗(yàn)證方法，其要求用戶通過多步登錄過程來訪問網(wǎng)站或應(yīng)用。

這一額外的安全層通常涉及通過各種方式確認(rèn)登錄嘗試，例如跨不同設(shè)備、推送通知或聯(lián)系地址。國家網(wǎng)絡(luò)安全中心(NCSC)建議對“高價值”賬戶和所有電子郵件地址實(shí)施雙重認(rèn)證。通過2FA加入這一額外安全層的賬戶越多，針對潛在網(wǎng)絡(luò)攻擊的整體防御就越強(qiáng)大。

電子郵件帳戶通常作為密碼恢復(fù)過程的網(wǎng)關(guān)，通過保護(hù)對電子郵件帳戶的訪問，個人可以顯著提高其網(wǎng)絡(luò)安全狀況，并降低未經(jīng)授權(quán)訪問各種在線平臺的風(fēng)險。但是，要注意多重身份驗(yàn)證疲勞攻擊，也稱為MFA轟炸或MFA垃圾郵件，其中網(wǎng)絡(luò)犯罪分子會向受害者的電子郵件、電話或注冊設(shè)備發(fā)送垃圾郵件身份驗(yàn)證請求，目的是迫使受害者確認(rèn)其身份。

分割Wi-Fi網(wǎng)絡(luò)

美國聯(lián)邦調(diào)查局建議將Wi-Fi網(wǎng)絡(luò)分開，向消費(fèi)者建議“冰箱和筆記本電腦不應(yīng)該在同一個網(wǎng)絡(luò)上。將最隱私、最敏感的數(shù)據(jù)與其他物聯(lián)網(wǎng)設(shè)備隔離在一個單獨(dú)的系統(tǒng)上。”

為了降低網(wǎng)絡(luò)威脅的風(fēng)險，請考慮將設(shè)備放在單獨(dú)的網(wǎng)絡(luò)上。許多路由器支持創(chuàng)建一個二級客戶網(wǎng)絡(luò)，這可以指定為智能家居設(shè)備。這不僅優(yōu)化了一般瀏覽和流媒體的帶寬，還可以將物聯(lián)網(wǎng)設(shè)備與想要保護(hù)的關(guān)鍵數(shù)據(jù)隔離開來。

通過采用這種策略，即使一個網(wǎng)絡(luò)被攻擊，感染智能家庭設(shè)備的惡意軟件也不太可能傳播并影響主網(wǎng)絡(luò)上的其他設(shè)備。這增加了額外的安全和遏制層，以保護(hù)主網(wǎng)絡(luò)免受來自物聯(lián)網(wǎng)生態(tài)系統(tǒng)的潛在威脅。

相關(guān)推薦：

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。