攻擊者在智能家居中制造混亂的5種方法

何靜

安全公司趨勢科技的研究表明，在普通家庭中發現一些設備比其他設備更容易受到網絡攻擊，而且攻擊者有很多方法制造混亂。

根據趨勢科技的“物聯網設備安全：鎖定智能家居的風險和威脅”報告顯示，預計到2023年，全球智能家居設備的數量每年將增加近17 %。隨著家庭的連接越來越緊密，了解這些連接可能帶來的威脅以及如何防止它們發生是有意義的。

為什么攻擊者要瞄準智能家居設備？該研究表明，諸如盜竊、網絡跟蹤、僵尸網絡創建、加密貨幣挖掘中心、盜竊個人信息或財務信息等動機非常廣泛，而且數不勝數。

這項研究的5個發現如下：

1.智能鎖可以解鎖房門，讓入侵者輕松進入，鎖定用戶或居民，并遠程鎖定房門，或遠程更改智能鎖密碼。

2.從智能手表中欺騙用戶的智能手機，竊取用戶的健康數據，并從智能手表發送假文本消息。

3.智能玩具會記錄玩家的聲音，并在線泄漏記錄，或使用玩具訪問家庭網絡。

4.智能吸塵器可遠程跟蹤家居布局或監控房間活動，從而規劃進一步的行動。

5.家庭網關可以連接到假冒或惡意網站下載惡意軟件、竊取個人信息或遠程控制連網設備。

報告稱，“上述攻擊可能會被許多用戶視為無害，然而，一旦一個設備或系統遭到破壞，黑客就可以制定策略并采取一系列行動來升級他們的攻擊，帶來更嚴重的后果”。

那么用戶該怎么防范呢？報告建議采取以下行動：

1.修補漏洞。及時的補丁和固件更新是用戶可以采取的2個初始操作，因為更新通常與安全問題有關。用戶可以在設備上啟用自動更新功能，確保一旦更新可用就立即開啟。

2.更改默認設置和密碼。應該立即更改默認或容易猜測的密碼，并為多個帳戶使用唯一的強密碼。在設置設備時，用戶應避免使用個人身份信息，尤其是設置路由器時。

3.隔離設備。用戶還應考慮對某些設備實施網絡分段，并將它們與整個家庭網絡隔開。對于無法修補、且用戶無法替換或移除的易受攻擊設備，尤其需要這樣做。