文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

智能家居:安全和漏洞

2024-12-01 20:20

关注

​智能家居的脆弱性

到明年,全球智能家居的数量预计将增加到 4.782 亿户。智能家居技术最大的吸引力之一是使用连网设备远程保护个人住宅。尽管智能家居安全设​备可以轻松保护家庭免遭盗窃、损害或事故,但智能家居设备也存在降低个人数据安全性的风险。

2021 年的一项研究项目表明,典型的智能家居容易受到恶意行为者的攻击。报告的智能家居攻击实例包括黑客远程控制家中的智能灯和智能电视、智能门锁,以及远程开启和传输智能摄像头的视频内容。

智能家居的两个主要缺陷使它们容易受到这些攻击:脆弱的本地网络和薄弱的物联网设备。

易受攻击的本地网络

由于默认或弱密码,以及易受攻击的加密协议,Wi-Fi容易受到攻击。默认凭证让入侵者不费吹灰之力就能访问路由器。

嗅探和加密破解是黑客入侵网络的最常见方式。在嗅探中,黑客劫持设备和路由器之间传输的任何数据包,将其传输到他们的设备上,然后使用暴力破解它。通常只需要几分钟。

大多数 Wi-Fi 路由器使用 WEP、WPA或 WPA2 安全协议。WEP是一种RC4流密码。WEP的缺点是初始化向量很小,这使得它可以被重用。这种重复使它变得脆弱。

更安全的选择是WPA和WPA2。但是研究人员发现了一个严重的缺陷,即 KRACK,它是 WPA 中密钥重新安装攻击的缩写。中间人攻击可以利用它来窃取通过WPA加密的Wi-Fi连接发送的敏感数据。攻击者可以窃听流量并获取密码、银行凭证和信用卡信息。

薄弱的物联网设备

研究人员测试了一系列公司的16种常用智能家居设备,发现了54个漏洞,使用户容易受到黑客攻击。这些攻击的可能性从停用安全系统到窃取个人数据不等。据估计, 80% 的物联网设备容易受到各种攻击。

智能家居设备之所以容易受到攻击,是因为供应商未能提供所需的专用安全解决方案。此外,智能家居设备通常运行小型操作系统,如 INTEGRITY、Contiki、FreeRTOS 和 VxWorks,其安全解决方案不如 Windows 或基于 Linux 的系统强大。大多数设备一旦部署,可能无法升级,不能更新安全功能以应对不断演变的网络攻击。

常见的智能家居设备攻击

根据设备和通信协议的不同,对智能家居设备的攻击有多种方式。常见的攻击方式包括:

购买后保护智能家居设备

虽然某些设备具有嵌入式安全属性,但为了使智能家居设备能够抵御攻击,其所有者必须采取一些基本的保护措施。

物联网设备开发人员的角色

物联网设备的安全责任主要在于物联网设备开发人员,他们必须采取必要措施确保设备安全。一些潜在的措施是:

在物联网设备中集成可编程硬件信任根(HRoT)。HRoT是电子设备,尤其是片上系统(SOC)安全运行的基础。它包含用于加密功能的密钥,并支持安全引导过程。可编程 HRoT 可以不断更新以应对不断增加的威胁范围。它运行全新的加密算法,并保护应用程序以应对不断演变的攻击。

整合边缘计算:在靠近数据源的边缘位置处理数据。数据不会通过薄弱的网络传输到远程服务器,因此降低了数据泄露的风险。

总结

毫无疑问,连网设备容易受到黑客攻击。随着智能家居设备的功能不断增加,以及在家庭中安装越来越广泛,了解个人数据安全风险以及如何降低风险变得至关重要。此外,物联网工程师还必须将内置安全性作为智能设备的核心功能,而不是附加功能。​

来源:物联之家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯