智能家居技術因其能夠為家庭生活提供效率和便利而受到許多人的喜愛。但我們真的可以相信智能家居設備嗎?或者它們收集的數據比我們想象的要多?智能家居正在監視我們嗎?如果是,我們該怎么做才能保證安全?
如何利用智能技術?
大多數科技產品都可以以一種或另一種方式被利用,特別是如果它們支持無線連接。Wi-Fi、藍牙和NFC在智能技術中都很常見,因為它們允許與其他設備進行通信。攻擊者可以滲透并利用這些連接來進行攻擊。
以智能手機為例。我們可能經常在此設備上使用Wi-Fi,無論是與朋友聊天、查找內容還是流式傳輸視頻。無論出于何種原因,在手機上使用Wi-Fi和其他無線協議有時會給網絡*分子帶來可乘之機。
例如,網絡*分子可以滲透Wi-Fi連接,以查看我們在網上做什么。或者,可能會竊聽電話或查看通過藍牙連接傳輸的數據。
顯然,智能技術很容易受到攻擊,但這種情況在智能家居中是如何出現的呢?
智能家居可以由各種智能產品組成,包括音箱、鎖、攝像頭等等。這些產品依靠連接來讓我們的生活更輕松。例如,智能音箱可以通過智能手機控制。或者,智能照明可以會連接到智能家居中心。
然而,智能家居技術還可以連接到家以外的外部資源。假設要求Alexa Dot音箱為您提供明天的天氣預報。要訪問此信息,Alexa需要使用互聯網查找可行的資源,例如BBC Weather或The Weather Channel。
讓智能家居技術與外界進行通信可能會有所幫助,但也為網絡*分子打開了通道。
智能家居如何以及為何成為攻擊目標
智能家居令人印象深刻,但也存在風險。如前所述,無線連接是網絡*分子用于智能家居攻擊的主要黑客媒介。
黑客可以攔截智能家居產品的無線連接,以訪問數據或獲得遠程控制。不安全的Wi-Fi網絡以及較差的設備安全性可能會為這些網絡*分子提供便利。
那么,為什么要瞄準智能家居呢?
入侵智能家居來擾亂照明或更改電視頻道并不是網絡*分子的真正目標。正如網絡*中常見的情況一樣,數據才是目標。
網絡*分子在暗網上買賣數據個人數據。支付卡詳細信息、登錄憑據支付卡詳細信息、登錄憑據和社會安全號碼都是黑客的熱門項目,有時可以通過智能家居黑客訪問此類數據。
智能技術領域的企業“間諜活動”
在智能家居中,不必擔心隨機的網絡*分子。Amazon和Google等智能家居音箱提供商也因未經授權收集數據而受到無數指控。
讓我們看看由Alexa提供支持的Amazon Echo Dot音箱,以進一步了解這一點。
關于Alexa音箱是否在監視用戶的爭論已經引起了很多討論,因為當打開時,Alexa總是在監聽。據稱,音箱這樣做是為了能夠接收到觸發詞,比如“Alexa”,用戶說這個詞是為了與語音交流。但這種全天候語音監控引起了一些人的擔憂,他們認為通過此功能可以記錄敏感信息。
值得注意的是,Alexa不會記錄和存儲所有對話。但有關智能音箱錄制某些音頻的故事已經出現了。
正如CBS新聞報道過的,一些關于Alexa記錄和分享用戶對話的故事。
如,一名美國婦女接到丈夫打來的電話,稱與他一起工作的一名婦女收到了他們家中談話的音頻文件。這段音頻由Alexa音箱錄制,其中包括該女子本人與其他人的對話。
雖然這個故事只涉及一個人,但這種情況可能發生的事實非常令人擔憂。
其他類型的智能家居間諜活動
在智能家居安全方面,大企業并不是唯一的擔憂。網絡*分子,甚至是與關系密切的人,都可以利用智能家居技術來收集有關個人信息或監控個人活動。
Echo音箱具有插入式功能,允許兩個設備進行通信并成為雙向對講機。這有可能被惡意用戶利用。如果過去曾進行過與設備配對的身份驗證,則該設備的用戶可以隨意重新建立連接。這使其能夠聽到音箱附近發生的聲音,例如私人談話。但為了安全起見,Echo會明確表示正在發生插入事件——其在開始時會發出提示音,并且在整個插入過程中燈環保持綠色。另外,用戶隨時可以撤銷直接身份驗證。
Bleeping Computer還報道稱,Google Nest智能音箱也可用于間諜活動。在文章中,研究員Matt Kunze發現并報告了一個可用于攻擊Nest音箱的軟件缺陷。Kunze在測試自己的Nest揚聲器時遇到了這種攻擊,并發現“使用Google Home應用添加的新帳戶可以通過云API遠程向其發送命令。”該漏洞已被谷歌修復。
如何防范智能家居間諜活動
重要的是要記住,沒有什么能讓智能家居設備100%無法攻破。所有設備都有可能被利用,無論機會有多小。
但是,如果擔心智能設備監視自己,可以采取一些措施來提高安全性,包括:
使用復雜的密碼保護Wi-Fi網絡。
定期更新設備的軟件和固件。
限制每個設備使用的不同連接。
盡可能將設備彼此隔離。
使用經過嚴格審查和值得信賴的產品。
確保智能家居安全非常重要
無論是只有幾臺智能設備,還是在家里配備了龐大的系統,采取必要的措施來保證技術和自己的安全至關重要。智能家居間諜活動非常真實,因此明智的做法是對連接的外部設備,以及擁有的設備的安全完整性保持謹慎。
