我的Smarthome设备是否安全?

IMG_2974副本

人们经常担心让他们的电脑,智能手机和平板电脑免受黑客和恶意软件的侵害。 但是你的智能家居设备呢? 即使看起来不像它们,它们也可能与网络上的其他设备一样敏感。

为什么黑客会瞄准智能家居设备?

IMG_2823_stomped

对于某些智能家居设备,例如智能锁和Wi-Fi摄像头,它为什么会成为黑客的绝佳目标是非常有意义的。 破解你的智能锁将允许有人闯入你的房子,而不会破坏他们的方式。窃听相机将允许他们通过看看你的视频饲料看到任何人的家。

与其他智能家居设备(如智能socket或智能恒温器)一样,您可能会认为黑客并不在乎。 毕竟,谁在乎黑客是否会打开或关闭你的灯? 但理论上,黑客实际上可以用这些设备做很多事情。

例如,如果有人能够临时访问与您的智能socket之一相连的相同的Wi-Fi网络(通过访问不安全的网络或通过一些聪明的社交工程),则他们可以远程访问插头因此,你的网络(可能通过使用反向的SSH连接),让他们按照自己的意愿去做。

IMG_2454_stomped

黑客可以通过很多途径进入,但这只是理论上可以发生的一个例子。 我们还没有发现任何真正的智能家庭用户被黑客攻击并对他们造成重大损害的重要报道,但是还有一个更真实的威胁: 僵尸网络

一个不安全的设备可能被恶意软件接管,并被用来参与DDoS攻击 所以虽然智能家居设备不会被黑客攻击而导致你的损害,但是它们可以被用来对其他用户造成损害。 所以你应该保护自己,以改善整个互联网。 这不是一个理论上的威胁: 实际上发生了很多案件。

许多安全研究人员已经发现了入侵各种智能家居设备的方法,包括SmartThingsInsteonPhilips HueRing等流行Branded的产品。 值得庆幸的是,这些公司已经发布了新的固件来修补这些漏洞,但想想用正确的技术诀窍打入这些设备是多么容易。 另外,你永远不知道这些设备上还有哪些安全漏洞尚未被发现。

你可以做些什么保持安全

2016-11-12_0003

不幸的是,大多数智能家居设备的设计都很容易使用,而且没有大量的安全功能。 但是,您可以先看看您的任何智能家居产品是否可以通过互联网轻松访问,从而向攻击者开放。

检查这个最简单的方法是使用物联网扫描仪 ,扫描您的网络,看看您的设备是否在Shodan上 Shodan是可公开访问的互联网设备的搜索引擎。 你可以找到安全摄像机,打印机,路由器和其他设备,几乎所有连接到互联网的东西。

不幸的是,除此之外,您现在可以做的很少,现在完全可以保护自己 - 这主要取决于产品公司提供的安全接口。

然而,像Nest,Philips和Amazon这样的大Branded公司都是有声誉的顶级Branded,所以花时间和金钱来保护他们的智能家居设备是最符合他们利益的。 如上所述,这并不一定意味着安全性是一流的,但它肯定比成本低廉的中国式安全摄像机要好得多,因为这种安全摄像机在建立后一分半就能被黑客入侵

xiongmaicam

因此,如果您打算使用智能家居设备,请从信誉良好的Branded购买,并确保在安全更新发布后尽快安装。 您的智能家居设备会定期更新,这些更新主要包括错误修复或新功能,但有时可能包含您希望尽快实施的重要安全修补程序。

此外,要小心哪些设备访问您的网络, 并确保您的Wi-Fi网络有一个安全的密码 你可能只会把你的密码发给你的朋友和家人,但是那个给你的Wi-Fi密码的修理工似乎很无辜,对吧? 也许不会。

对于超级用户:建立第二个网络

如果你想采取激烈的措施,你可以做很多顽固的智能家居爱好者所做的事情:把他们所有的智能家居设备,独立的网络 ,没有连接到互联网,具体的主要网络用于可以访问互联网的常规设备,如电脑和平板电脑。 您只需要第二个路由器来广播自己的网络,并避免连接到调制解调器。

但是,这确实有一些很大的缺点:

  • 只要您想要控制其中一台设备,就需要在手机上切换Wi-Fi网络。 这是一个巨大的麻烦,所以对于那些自动化所有设备或使用Z-Wave开关来控制所有设备的人来说,这只是一个很好的选择。
  • 一些智能家居设备需要访问互联网才能正常工作,所以这些设备不能在这里工作。 诸如Nest Thermostat,Philips Hue和大部分智能socket等设备都能正常工作,但其他人(如Amazon Echo或Nest Cam)在没有互联网连接的情况下也不会工作。
  • 如果你的设备没有连接到互联网,你将无法使用他们的远程访问功能,所以当你不在家的时候,你将无法控制你的智能家居。

你可以看到为什么大多数人不这样做 - 这严重降低了设备的可用性。 但是,如果您主要通过自动化和物理智能开关来控制您的设备,那么这可能是一个不错的选择。 但是对于大多数人来说,这是不会飞的。 在这种情况下,您可以做到最好,确保您购买来自信誉良好的公司的智能家居产品,这些公司定期发布更新并将安全作为重中之重。

我的Smarthome设备安全吗?

IMG_2974复制

人们经常担心保护他们的计算机,智能手机和平板电脑免受黑客和恶意软件的攻击。 但是,你的智能家居设备呢? 它们可以像网络上任何其他设备一样敏感,即使它看起来不像。

为什么黑客会瞄准Smarthome设备?

IMG_2823_stomped

对于某些智能家居设备,如智能锁和Wi-Fi摄像机,它们很有道理为什么他们将是黑客的伟大目标。 黑客的智能锁可以允许有人进入你的房子,而不破坏他们的方式。黑客相机将允许他们通过看看你的视频馈送看看是否有人的家。

与其他smarthome设备,如智能socket或智能恒温器,你可能会认为黑客不会在乎。 毕竟,谁在乎黑客是否打开和关闭你的灯光? 但实际上有很多黑客可以用这些设备,理论上做。

例如,如果某人能够临时访问您的某个智能socket连接到的同一个Wi-Fi网络(通过访问不安全的网络或通过一些聪明的社会工程),他们就可以远程访问插头并因此你的网络(可能通过使用反向SSH连接),允许他们做自己想要的那一点。

IMG_2454_stomped

黑客有很多方法可以插入他们的方式,但同样,这只是一个理论上可能发生的例子。 我们没有发现任何重要的报告,实际smarthome用户被黑客入侵,并在他们的结尾造成重大损害,但有一个更真正的威胁: 僵尸网络

不安全的设备可以接管恶意软件,并用于参与DDoS攻击 因此,虽然smarthome设备可能不会被黑客攻击,造成您的损害,他们可以用来造成损害其他用户。 所以你应该确保自己对这一切的整个互联网的改善。 这不是一个理论上的威胁:有很多情况下,这实际发生了

许多安全研究人员已经发现了侵入各种智能家居设备的方法,包括来自SmartThingsInsteonPhilips HueRing等流行Branded的产品。 幸运的是,这些公司已经发布了新的固件来修补这些漏洞,但是想想用合适的专有技术打破这些设备有多么容易。 此外,你永远不知道什么样的安全漏洞仍然存在于这些设备上,还有待发现。

你可以做什么保持安全

2016-11-12_0003

不幸的是,大多数smarthome设备被设计为易于使用,并且不具有大量的安全特征。 但是,您可以先看看是否有任何smarthome产品可以从互联网上轻松访问,这会打开攻击者。

检查这一点的最简单的方法是使用物联网扫描仪 ,它扫描您的网络,以查看您的设备是否在Shodan上 Shodan是可公开访问的互联网设备的搜索引擎。 你可以找到像安全摄像头,打印机,路由器和其他设备,几乎任何东西连接到互联网。

不幸的是,除此之外,你现在很少能做到完全保护自己 - 这主要是由产品公司提供一个安全的接口。

然而,像Nest,Philips和Amazon这样的大公司都是拥有声誉的顶级Branded,所以花费时间和金钱来保护他们的智能家居设备是最符合他们的利益的。 这不一定意味着安全性是顶级的,如上所述,但它肯定比便宜的中国拆卸安全摄像机, 能够在黑客入侵一个半小时后,它成立后更好。

熊果酸

因此,如果您要使用智能家居设备,请从信誉良好的Branded购买,并确保安装后立即安装任何安全更新。 您的智能家居设备会定期更新,这些更新主要包括错误修复或新功能,但有时它们可​​以包含您希望实施的关键安全补丁。

此外,请小心访问您的网络的设备, 并确保您的Wi-Fi网络具有安全的密码 你可能只给你的朋友和家人的密码,但那个修理工你给你的Wi-Fi密码看起来很无辜,对吧? 也许不会。

对于超级严肃的用户:做一个第二个网络

如果你想采取激烈的措施,你可以做一些事情,许多死硬的智能家庭的爱好者做的:把所有的智能家居设备在自己的,单独的网络 ,没有连接到互联网,并有一个主要的网络具体适用于可以访问互联网的常规设备,如计算机和平板电脑。 你只需要一个第二个路由器广播自己的网络,并避免连接到调制解调器。

但这有一些大的缺点:

  • 每当您想控制其中一个装置时,都必须在手机上切换Wi-Fi网路。 这是一个巨大的麻烦,所以它真的只是一个很好的选择,那些谁自动化的一切,或使用Z-Wave开关来控制所有的设备。
  • 有些smarthome设备需要访问互联网才能正常工作,所以这些不会在这里工作。 像Nest Thermostat,Philips Hue和大多数智能socket等设备都可以正常工作,但是像Amazon Echo或Nest Cam这样的设备在没有互联网连接的情况下也可以工作。
  • 如果您的设备未连接到互联网,您将无法使用其远程访问功能,因此您在家外时无法控制智能家居设备。

你可以看到为什么大多数人不这样做 - 它严重降低了设备的可用性。 但是,如果你主要通过自动化和物理智能交换机控制你的设备,它可能是一个不错的选择。 但对于大多数人来说,这不会飞。 在这种情况下,最好的做法是确保您从定期发布更新并将安全放在首位的信誉良好的公司购买智能家居产品。

赞 (1)
分享到:更多 ()