卡巴斯基:智能家庭設備或將成為下一攻擊熱點
2023-07-11 07:17:07 1
隨著物聯網(IoT)的興起,很多家庭開始使用智能家庭設備,比如可觀看視頻流的USB適配器、可通過智慧型手機控制的IP攝像頭、咖啡壺以及家居安全系統。然而,這些物聯網設備在為人們的生活帶來便利的同時,也存在著不少安全隱患。正是因為這些潛在安全問題,智能家庭設備或將成為網絡罪犯的下一攻擊熱點。
卡巴斯基實驗室的研究人員隨機選取了若干最新的物聯網(IoT)設備,從中均發現其對聯網家庭存在嚴重的威脅,其中包括一臺能夠洩露用戶Wi-Fi密碼的咖啡壺、一臺可被惡意的第三方控制的嬰兒視頻監控器以及利用磁體就能騙過智能家居安全系統。
實驗中所使用的嬰兒監控攝像頭可以被使用同一網絡的黑客所連接,從而讓黑客可以觀看攝像頭所拍攝的視頻,並且可以在攝像頭上啟用音頻文件。來自同一廠商的其它攝像頭則允許黑客收集用戶密碼。實驗還顯示,位於同一網絡上的黑客還可以獲取攝像頭的root密碼,惡意修改攝像頭的固件。
對於通過手機應用控制的咖啡壺,攻擊者甚至都無需同受害者處於同一個網絡就可以實施攻擊。實驗過程中,咖啡壺會發送足夠多的未加密數據,攻擊者可以很容易通過這些數據獲取用戶家庭的Wi-Fi網絡密碼。
在測試基於智慧型手機控制的家居安全系統時,卡巴斯基實驗室的研究人員發現該系統的軟體只有一些不嚴重的問題,整體上比較安全,能夠抵擋網絡攻擊。但是,我們卻在該系統上的傳感器上發現了安全漏洞。
在對家居安全系統進行實驗時,卡巴斯基實驗室的專家使用一塊普通的磁鐵替換了門窗上的磁場。這意味著,及時開啟和關閉門窗,也不會啟動警報。這一漏洞可以通過軟體更新得到解決,真正的問題是家居系統安全本身的設計存在安全隱患。更令人擔憂的是,基於磁場的傳感器設備是一種很常見的傳感器類型,市場上很多家居安全系統都使用這類傳感器。
卡巴斯基實驗室安全研究員Victor Alyushin對此表示:「值得欣慰的是,卡巴斯基實驗室的實驗顯示,大多數供應商在設計和開發物聯網(IoT)設備時,考慮了網絡安全問題。但是,幾乎所有的聯網和基於應用控制的設備都包含至少一個安全問題。網絡罪犯可能一次可利用多個安全漏洞,所以設備供應商解決這些安全問題非常必要,即使有些問題並不是很嚴重。這些安全漏洞應該在產品上市之前就得到解決,因為如果產品已經上市銷售給成千上萬的用戶,修復起來要困難得多。」
為了保護用戶以及家人安全,避免其遭受智能家居IoT設備所帶來的風險,卡巴斯基實驗室專家建議用戶採取以下安全措施:
1. 在購買IoT設備之前,在網際網路上搜索一下相關設備是否存在安全漏洞。
2. 購買市場上最新的產品並非總是好事。新產品中除了包含一些常見的問題外,可能還包含未被安全研究人員發現的安全問題。非常好的建議是購買已經進行過多次軟體更新的產品。
3. 在選擇使用何種類型的智能產品時,需要考慮相關的安全風險。