智能家居的脆弱性

到明年，全球智能家居的數量預計將增加到 4.782 億戶。智能家居技術最大的吸引力之一是使用連網設備遠程保護個人住宅。盡管智能家居安全設備可以輕松保護家庭免遭盜竊、損害或事故，但智能家居設備也存在降低個人數據安全性的風險。

2021 年的一項研究項目表明，典型的智能家居容易受到惡意行為者的攻擊。報告的智能家居攻擊實例包括黑客遠程控制家中的智能燈和智能電視、智能門鎖，以及遠程開啟和傳輸智能攝像頭的視頻內容。

智能家居的兩個主要缺陷使它們容易受到這些攻擊：脆弱的本地網絡和薄弱的物聯網設備。

易受攻擊的本地網絡

由于默認或弱密碼，以及易受攻擊的加密協議，Wi-Fi容易受到攻擊。默認憑證讓入侵者不費吹灰之力就能訪問路由器。

嗅探和加密破解是黑客入侵網絡的最常見方式。在嗅探中，黑客劫持設備和路由器之間傳輸的任何數據包，將其傳輸到他們的設備上，然后使用暴力破解它。通常只需要幾分鐘。

大多數 Wi-Fi 路由器使用 WEP、WPA或 WPA2 安全協議。WEP是一種RC4流密碼。WEP的缺點是初始化向量很小，這使得它可以被重用。這種重復使它變得脆弱。

更安全的選擇是WPA和WPA2。但是研究人員發現了一個嚴重的缺陷，即 KRACK，它是 WPA 中密鑰重新安裝攻擊的縮寫。中間人攻擊可以利用它來竊取通過WPA加密的Wi-Fi連接發送的敏感數據。攻擊者可以竊聽流量并獲取密碼、銀行憑證和信用卡信息。

薄弱的物聯網設備

研究人員測試了一系列公司的16種常用智能家居設備，發現了54個漏洞，使用戶容易受到黑客攻擊。這些攻擊的可能性從停用安全系統到竊取個人數據不等。據估計， 80% 的物聯網設備容易受到各種攻擊。

智能家居設備之所以容易受到攻擊，是因為供應商未能提供所需的專用安全解決方案。此外，智能家居設備通常運行小型操作系統，如 INTEGRITY、Contiki、FreeRTOS 和 VxWorks，其安全解決方案不如 Windows 或基于 Linux 的系統強大。大多數設備一旦部署，可能無法升級，不能更新安全功能以應對不斷演變的網絡攻擊。

常見的智能家居設備攻擊

根據設備和通信協議的不同，對智能家居設備的攻擊有多種方式。常見的攻擊方式包括：

數據泄露和身份盜竊：不安全的智能設備會生成數據，并為網絡攻擊者提供充足的空間來攻擊個人信息。這可能最終導致身份盜竊和欺詐交易。

設備劫持和欺騙：智能設備可以被劫持，從而將控制權交給攻擊者。攻擊者操縱設備，欺騙兩端之間的通信，并可以控制其他設備，甚至整個網絡。

分布式拒絕服務（DDoS）：通過暫時或無限期中斷服務，該攻擊可以使設備或網絡資源變得對其用戶不可用。

Phlashing： 此類攻擊會嚴重損壞設備，直至需要更換。

購買后保護智能家居設備

雖然某些設備具有嵌入式安全屬性，但為了使智能家居設備能夠抵御攻擊，其所有者必須采取一些基本的保護措施。

強密碼：確保路由器和所有設備都有強密碼。

訪客網絡：盡可能使用訪客網絡設置智能家居設備。這有助于將設備與存儲在筆記本電腦或手機上的有價值信息隔離開來。即使網絡犯罪分子入侵了其中一臺物聯網設備，他們也無法滲透到主網絡并破壞與其連接的計算機和智能手機。

雙因素身份驗證：啟用雙因素身份認證，即設備需要通過移動設備或驗證器應用進行額外驗證，可顯著降低黑客操縱設備的能力。

更新固件：雖然許多設備提供自動更新，但手動檢查和更新路由器和物聯網設備的固件可確保最新的安全協議處于有效狀態。

避免云，使用本地存儲：使用本地存儲而不是云，可以最大限度地降低數據在被提取到云時受到攻擊的風險。

最高級別加密：在路由器上使用最高級別的加密 (WPA3) 以確保安全通信。

防火墻：使用防火墻是保護智能家居設備的常見方法之一。防火墻使用戶能夠看到潛在的攻擊并管理各個連網設備的安全級別。當檢測到網絡或設備中的任何異常時，防火墻會向主機發送通知。

物聯網設備開發人員的角色

物聯網設備的安全責任主要在于物聯網設備開發人員，他們必須采取必要措施確保設備安全。一些潛在的措施是：

在物聯網設備中集成可編程硬件信任根(HRoT)。HRoT是電子設備，尤其是片上系統(SOC)安全運行的基礎。它包含用于加密功能的密鑰，并支持安全引導過程。可編程 HRoT 可以不斷更新以應對不斷增加的威脅范圍。它運行全新的加密算法，并保護應用程序以應對不斷演變的攻擊。

整合邊緣計算：在靠近數據源的邊緣位置處理數據。數據不會通過薄弱的網絡傳輸到遠程服務器，因此降低了數據泄露的風險。

總結

毫無疑問，連網設備容易受到黑客攻擊。隨著智能家居設備的功能不斷增加，以及在家庭中安裝越來越廣泛，了解個人數據安全風險以及如何降低風險變得至關重要。此外，物聯網工程師還必須將內置安全性作為智能設備的核心功能，而不是附加功能。

鄭州博觀電子科技有限公司是一家提供科技類物聯網開發軟硬件定制化方案服務商、也是中原地區領先的物聯網終端設備解決方案提供商。致力共享換電柜、智能充電樁、共享洗車機、物聯網軟硬件等服務平臺的方案開發與運維。總部位于河南省鄭州市高新區，已取得國家高新技術企業認證證書。經過10多年的業務開拓，公司已經形成了以中原地區為中心、業務遍布全國的經營格局。