当前位置：智家网 > 资讯中心 > 详情

5招让智能家居免被黑客入侵谨防智能电器变偷窥狂

行业新闻 | 2017-12-19 16:15:48

【智家导读】越来越多的智能家居设备进入家庭的同时，一些安全漏洞频频爆出。假如消费者在不考虑安全的情况下使用智能家电设备，可能会招来黑客和小偷，使得智能家电变偷窥狂。对于那些踏上家庭自动化之旅的消费者来说，通过锁定路由器、防止篡改设备、使用云服务、选择知名品牌这5个简单步骤，可以尽可能地不让智能家居被黑客入侵。

反复的研究表明，为使家庭自动化而设计的设备有严重的弱点。惠普对10个现成的家庭安全系统进行的调查显示，许多设备的密码政策都很弱，而且不能够防范“中间人攻击”。另一些人没有阻止访问该设备的调试接口，根据代码安全公司Veracode 4月份的一项研究，这可能会让设备很容易遭到黑客攻击。

带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器……越来越多的智能家居设备进入家庭的同时，一些安全漏洞频频爆出。在一些不法分子手里，他们通过破解软件或IP地址轻易地入侵并控制这些智能家电摄像头，将镜头对向卧室或卫生间等私密场所，窥探个人隐私，于是智能家电变偷窥狂。

更为可怕的是，甚至背后会形成一个盗卖隐私的产业链。在一些QQ群，摄像头破解软件和摄像头IP地址被公开售卖，数十元至数百元不等。除了窥私，还有卖家将偷录的私密视频当做色情视频卖出牟利。

“科技公司们确实在努力推动产品进入市场，真正在物联网领域展开竞争，但他们的团队中没有一个安全人员，因此有很多小问题被忽视了。” Synack的安全研究分析师科尔比·摩尔表示，“大多数公司都忽略了基本原则。”

市场研究机构Gartner的数据显示，到2018年，全球企业安全支出总额将达到963亿美元，比2017年增长8%。由于监管，买家心态转变，意识到新兴威胁以及向数字化演进经营策略。到2020年，超过60%的企业将投入使用多种数据安全工具，例如数据丢失预防，加密和以数据为中心的审计和保护工具，这些工具从目前的约35%上升。

而IDC预计全球物联网(IoT)支出将在2018年达到7，725亿美元，比2017年将花费的6，740亿美元增长14.6%。

尽管Apple Watch可能是互联网上最知名的设备，但未来你将会连接的许多“东西”将会是你智能家电的一部分。不幸的是，为用户提供家庭自动化功能的热潮却未让系统达到应有的安全，反而为网络攻击者提供了更多的攻击途径。

Veracode的安全研究架构师Brandon Creighton在一份声明中说：“我们对物联网的实现和未来的发展感到非常兴奋，但这并不意味着网络安全在这一过程中成为牺牲品。”

例如，安全公司Synack测试了摄像头、恒温器、烟雾探测器和家庭自动化控制器，寻找安全漏洞。公司考虑了可能会影响消费者的四个情景：黑客在两分钟内入侵家里的设备，手机被偷走，偷听狂在咖啡馆通过网络监视受害者，以及更高级的黑客在受害者购买前成功修改智能家电设备。

每个设备都有安全缺陷。例如，消费者希望通过智能手机控制自己的家，这意味着失去设备可能会对家庭安全产生重大影响。此外，许多产品都不使用加密技术。

“我不得不说，我感到很震惊，而且是非常非常令人震惊的。”摩尔说。

对于那些踏上家庭自动化之旅的消费者来说，这里有一些最简单的步骤，可以尽可能地不让智能家电变偷窥狂。

锁定路由器

路由器是家庭的数字通道，而一个安全系数很低的路由器可以让网络攻击者很容易地访问你网络中的所有智能家电设备。例如，今年6月，杭州的胡女士发现她家的摄像头未经操作，自己在动。她登录手机客户端，发现只绑定了她一个用户的摄像头，竟有两个用户同时在线观看。今年8月初，重庆的黄女士在使用家中摄像头时，也发现装在天花板上的摄像头自行转动。她用电脑后台查看，发现除了自己的账号，另外有陌生用户在观看此摄像头。

用户应该在具有良好安全记录的路由器上投资，确保默认的管理密码已经更改，并且运行当前的固件。