酒色成人网-就操成人网-就操网-就去干成人-亚洲伊人影院-亚洲依依成人精品

400-650-1086
首頁 > 最新資訊 > IT新聞 > 正文

智能家居被黑 美國家庭上演夜半驚魂

admin 2016-12-19 09:36:56 0

我們真的要讓全世界的黑客連結到我們的廚房、空調以及其他家用設備嗎?尤其是我們的門鎖?

當原本應該為生活帶來舒適便利的東西頓時變成一場災難,該怎么辦?

時間發生在 2015 年 4 月,美國華盛頓的一對夫妻陷入了一個令人寢食難安的狀況。好一陣子,他們的三歲兒子一直在抱怨有個隱形人會在晚上出來跟他講話。一開始,他們還一直叫小孩不要亂講,直到有一天他們真的聽到陌生人的聲音從他們兒子房間里安裝的嬰兒監視器中傳出。

那個聲音說:“小朋友,快起來,你爸爸在找你。”

更令他們毛骨悚然的是,他們發現該設備的攝影鏡頭竟然還會跟著他們移動,那鬼魂般的聲音接著說:“看看是誰來了。”

這只是眾多家庭物聯網(IoT ,Internet of Thing)設備遭駭的恐怖故事之一。

家庭物聯網設備的設計都是以功能為優先考慮,其次才想到安全

人們應該要能安心地使用智能設備,但今日的現況并非如此。今日家庭物聯網設備的設計都是以功能為優先考慮,其次才想到安全。因此,當這些酷炫設備上市時,經常暗藏一些消費者在購買當下考慮不到的安全風險。這不禁讓人懷疑,消費者是否真有辦法在興沖沖地將這些設備帶回家之前,仔細想清楚它們的好處與風險。

黑客將知道屋主是否在家,或者他們監視的對象是否正在前往某處。當然,這些是較極端的情況,但卻一點也不夸張。

嬰兒監視器直播隱私

首先是隱私的問題。許多物聯網設備都具備錄像和錄音的功能,或者會將影音數據傳送至云端處理。萬一黑客有辦法攔截這些內容,那就能看到并聽到屋內的狀況。再回頭看看前述嬰兒監視器的案例,由于黑客找到了設備的軟件漏洞,因此就能將這些原本讓家長隨時關心兒童狀況的設備變成現成的監視器材。

語音助理蒙上監聽陰影

某些物聯網設備 (如自動化語音助理) 會隨時等候用戶下達語音指令,然后將語音內容傳送至云端處理,并在幾秒之內做出回應。過去已發生許多關于這類設備傳送過多語音數據的爭議。

2015年的這篇報導指出三星電視隱私條款出現以下這段模棱兩可的敘述,認為三星電視會替廣告商收集資料:

“請注意使用語音識別時,如果你說的話含有個人或是敏感數據,這些信息將會被截取,而且傳送給第三方。”

事后三星發出聲明稿,解釋他們不會侵犯使用者的隱私,也修改了隱私權條款。

正常來說,語音助理只有在聽到某個關鍵的“喚醒字眼”才會啟動。例如,要喚醒 Amazon Echo 這個家庭助理,就要對它說:“Alexa”。Amazon 向客戶保證,該設備只會將它被喚醒之后的語音內容傳送至云端,完成使用者要求之后就會停止。該公司還提供了關閉隨時收聽語音內容的功能,這一點用戶應該好好善用。

穿戴式設備忠實記錄用戶的行蹤, 可能將危及人身安全

有一些穿戴式設備 (如健身手環) 可以忠實記錄用戶的行蹤。因此,萬一這類數據落入不肖之徒手中,很可能將危及人身安全。黑客將知道屋主是否在家,或者他們監視的對象是否正在前往某處。當然,這些是較極端的情況,但卻一點也不夸張。

智能鎖頭廠商終止服務,要開鎖得到設備電池耗盡

除此之外,還有產品壽命的問題,這一點經常被忽略。許多物聯網設備的功能都必須仰賴廠商在云端的服務。萬一哪天廠商忽然倒閉了,或者被其他廠商給并購,那么設備將變成孤兒。日本有一個叫做“246”的智能型鎖頭就發生這樣的情況。該鎖頭可以通過智能手機應用程序來上鎖和開鎖。但由于該設備背后的服務已在 6 月 30 日終止,因此使用者現在已無法開鎖,除非等到設備電池耗盡,但根據廠商的說法,電池大約可撐 180 天左右。使用者若想退款,則必須親自將鎖頭送到該公司辦理。

另一個例子是 Revolv,這是一個智能家居中樞設備,幾年前被 Nest 公司并購之后便停止運作。此設備扮演的是家庭指揮中心的角色,它可讓用戶通過應用程序來操作其他智能型家電。然而由于 Nest 公司決定在今年 5 月 15 日終止該項服務,因此許多設備用戶現在手上只剩下一臺外型超酷但卻毫無用處的設備。

電力中斷時,智能門鎖會把你所在門外嗎?

物聯網的風險可大致歸諸為內部與外部兩大因素。內部因素是物聯網廠商或家庭用戶能夠掌控的因素,而外部因素則否。

外部因素包括氣象或電力中斷。例如當臺風來襲造成斷電時,家用設備會發生什么狀況?智能門鎖是否將卡在上鎖的狀態?若是,那使用者豈不是被鎖在門外無法回進門?當電力恢復時,設備會重設嗎?

黑客可能關閉消防警報、玩弄智能燈泡,甚至刻意造成家用智能設備故障

其他的外部因素還有黑客攻擊,例如前述家庭遭到監視的案例。黑客可利用設備的漏洞來搜集數據,進一步掌握有關其監視對象的信息。這些數據可能被用來加害或恐嚇受害者。不僅如此,歹徒還可能發動一些中間人攻擊,刻意發送惡意的指令給設備,例如:關閉消防警報、玩弄智能型燈泡,甚至刻意造成家用智能型設備故障。當惡意攻擊開始進入家庭時,原本應該為生活帶來舒適便利的東西,將頓時變成一場災。

物聯網生態體系牽涉的每一個環節都可能增加安全風險,此處僅列出幾項環節供您參考。

▲環境: 電力中斷、天災

▲政治社會因素

▲黑客:中間人攻擊、資料與隱私外泄

▲制造商:固件更新頻率 、設備技術支持

▲家庭用戶 :家庭網絡設定、密碼管理

最容易讓歹徒潛入智能家居的,是錯誤的家用無線網絡設定:如,未變更設備的默認密碼

然而,不幸中的大幸,這類攻擊通常需要花費相當大的時間和精力來規劃和執行 (至少目前如此)。因為,有別于一般計算機大多采用相當普遍的操作系統,物聯網設備的操作系統相當多元化。針對特定物聯網設備所開發的攻擊手法,并無法輕易套用至不同廠商的產品。此外,有時黑客必須先購買并研究其所要攻擊的物聯網設備,才能開發出針對該設備的攻擊。也正因如此,人們其實不必害怕使用智能型設備,但需要學會當個聰明的使用者。

許多危險其實是來自于家庭物聯網系統的設定不當,其中最容易讓歹徒潛入智能家居的,是錯誤的家用無線網絡設定。例如,用戶若未變更設備的默認密碼,黑客便可輕易進入設備。

物聯網產品制造商若不適時更新固件,也會讓使用者陷入危險

此外,物聯網產品制造商若不適時更新固件,也會讓使用者陷入危險。因為這將使得網絡上許多家庭的設備都含有漏洞。廠商將源代碼公開,從技術角度而言并非壞事,因為研究人員可以借此測驗設備的安全性,但黑客同樣也可從這些程序代碼當中找到漏洞。

我們將在物聯網安全系列文章的最后一篇探討設備廠商和家庭用戶該如何防范上述各項風險。

來源:機房動力環境監控 動力環境監控系統 http://m.u88-cn-zhifuxiaoxiangmu.cn/solution/  本文采集于網絡,如有問題有聯系刪除

售前咨詢

專線:劉剛 13911133352

E-mail:[email protected]

北京金恒智能系統工程技術有限責任公司 版權所有 Copyright 2007-2020 by Create-china.com.cn Inc. All rights reserved.

法律聲明:未經許可,任何模仿本站模板、轉載本站內容等行為者,本站保留追究其法律責任的權利!

電話:86+10-62104277/2248/4249 傳真:86+10-62104193-819 京ICP備10010038號-2網站XML

智慧機房

在線體驗

CREATE·機房監控 體驗端  用戶名:Admin    密碼:12345 點擊體驗
在線咨詢 電話咨詢
主站蜘蛛池模板: 国产精品色片 | 简单视频在线播放jdav | 天天摸天天做天天爽水多 | 天天看天天操 | 999毛片免费观看 | 免费能直接在线观看黄的视频 | 欧美亚洲h在线一区二区 | 又大又粗进出白浆直流动态图 | 窝窝午夜看片 | 久久国产免费观看 | bt天堂在线www最新版资源网 | 狠狠色狠狠色综合婷婷tag | 天天操天天操天天射 | 在线亚洲欧美性天天影院 | 欧美日韩性高爱潮视频 | 4455永久在线毛片观看 | 四虎在线精品免费高清在线 | 国产小视频网站 | 欧美一级在线观看视频 | 久久精品亚洲精品国产欧美 | 日本免费观看完整视频 | 免费播放黄色 | 嘿嘿嘿视频在线观看网站 | 黄色大片三级 | 亚洲人成伊人成综合网久久 | 亚洲国产成a人v在线观看 | 性欧美videofree视频另类 | 天天天天做夜夜夜夜做 | 国产高清免费不卡观看 | 一区二区免费在线观看 | 久久婷婷国产精品香蕉 | 一国产大片在线观看 | 亚洲日本在线观看 | bt天堂在线观看 | 中文天堂 | 国产在线观看福利 | 伊人久久综合成人网小说 | 中文字幕第7页 | 五月婷婷久久综合 | 亚洲综合久久久久久888 | 淫性视频 |