隨著科學(xué)信息技術(shù)的發(fā)展�����,在現(xiàn)在的生活中隨處可見智能產(chǎn)品�����,從大到小從里到外���,我們已經(jīng)離不開智能產(chǎn)品的生活了。雖然在生活中智能家居產(chǎn)品給我們帶來了很大的便利���,但同時也讓我們越來越懶惰����,而且隨著各種各樣的智能家居產(chǎn)品進入家庭中�����,其實并沒有我們想象中的那么安全����。
我們生活在一個安全的智能世界?
日常物品����,可穿戴設(shè)備��,家庭和整個城市已經(jīng)越來越多地融入物聯(lián)網(wǎng)(IoT)��。然而���,這些連接且無處不在的系統(tǒng)并不總是可以被所有人識別,或者在行為上是透明的��。而它們的普遍存在導(dǎo)致了更復(fù)雜的系統(tǒng)����,但這種復(fù)雜性很難保證,因為即使是勤奮的開發(fā)人員也會犯錯誤���,并且不同系統(tǒng)之間的交互中會出現(xiàn)許多漏洞�����。此外���,形式驗證,模糊測試�����,調(diào)試����,編碼以及其它使軟件和硬件更安全和更有彈性的方法也有其局限性。
此外���,硬件的物理特性和傳感器的功能特性對硬件安全性也有影響�����,而且不容易降低���。麥克風(fēng)可以接收某些頻率,這在海豚攻擊中尤為明顯�����,家庭助手可以通過超聲波命令進行控制����。硬件甚至加密密鑰發(fā)出的電磁輻射,熱量或噪聲可用于推斷有關(guān)當(dāng)前設(shè)備使用情況的信息�����。由于這些問題通常不是基于代碼可以修補的問題,因此無法減輕許多硬件安全漏洞���。特別是在傳感器的應(yīng)用����,其目標(biāo)是將數(shù)據(jù)從模擬世界傳輸?shù)綌?shù)字世界���,這些輸入也可以離線操作����。
盡管存在這些安全問題�����,但計算機化���,數(shù)據(jù)化和連通性可能會滲透到環(huán)境的構(gòu)建中��。本文將討論這一趨勢的安全隱患���,重點將放在智能家居和城市�����。
建筑環(huán)境中的智能風(fēng)險
雖然各國的情報界和軍方警告可能對電網(wǎng),電信網(wǎng)絡(luò)或公用事業(yè)等關(guān)鍵基礎(chǔ)設(shè)施進行網(wǎng)絡(luò)攻擊���,但無能為力的房主和開發(fā)商為其財產(chǎn)配備的通常是不安全的組件�����。然而��,網(wǎng)絡(luò)安全是一個復(fù)雜的話題��,這就是為什么生產(chǎn)商����,供應(yīng)商和政府應(yīng)該更多地參與教育公眾關(guān)于智能財產(chǎn)和基礎(chǔ)設(shè)施的潛在風(fēng)險和優(yōu)勢��。
無處不在的黑客行為及其現(xiàn)實生活影響
作為一個注重安全的房主,你已在家中內(nèi)外安裝了IP攝像頭��,以保護你的家人免受竊賊威脅侵害����。然而,技術(shù)嫻熟的黑客甚至是技術(shù)小白都可能會破壞你的家庭安全系統(tǒng)并將其用于對抗你�����。當(dāng)沒人在家的時候��,他們可以無聲無息地窺探你的財產(chǎn)���。
此外��,這些不安全和被劫持的物聯(lián)網(wǎng)組件可以集成到僵尸網(wǎng)絡(luò)中����,然后可以通過更大的流量來攻擊和取消第三方服務(wù)器���。因此����,無論是在美國的智能冰箱或俄羅斯的IP攝像機,無數(shù)全球分散的物聯(lián)網(wǎng)設(shè)備����,都可能會被一些破解者用來攻擊中國或其他地方的服務(wù)器。如果不用于惡意攻擊����,那么具有足夠處理能力的某些組件可以被利用來挖礦,而你卻為他們支付電費����。
作為一個采用數(shù)字設(shè)備的父母�����,當(dāng)你決定使用帶有音頻和視頻的智能嬰兒監(jiān)視器取代簡單的音頻監(jiān)視器來檢查您的孩子��。智能和連通性是否更加安全?在糟糕的情況下�����,不僅你作為父母可以看你的孩子�����,而且一些不法分子也可以看,甚至將視頻內(nèi)容放到互聯(lián)網(wǎng)上進行直播���。
類似的例子���,顯然不僅只會影響嬰兒監(jiān)視器,同樣還會影響各種設(shè)備����,包括家庭助手,智能鏡子以及你可能在家中使用的其他攝像機或配備音頻的系統(tǒng)���。這些被盜竊的私人音頻或視頻數(shù)據(jù)可會被不法分子用來勒索或在互聯(lián)網(wǎng)上傳播�����。
作為一個節(jié)儉或環(huán)保意識的房主��,你可以決定通過使用智能電表���,智能恒溫器��,智能燈泡或智能水龍頭來減少你的能源消費并限度地減少水電費��。除了KNX等有線系統(tǒng)外�����,還有許多用于樓宇自動化的無線標(biāo)準(zhǔn)�����,如Wi-Fi���,Z-Wave,ZigBee等等��。不幸的是���,這些系統(tǒng)和標(biāo)準(zhǔn)中還存在大量可利用的漏洞����,這就是為什么沒有系統(tǒng)可以保證安全的原因�����。由于這一漏洞,目前已經(jīng)有成功攻擊家庭電網(wǎng)導(dǎo)致停電的案例發(fā)生����。
基于這些例子,很明顯����,成功的攻擊會產(chǎn)生深遠的影響,例如隱私泄漏或影響家庭網(wǎng)絡(luò)中智能設(shè)備的功能使用問題等等��。例如��,那些未修補或通常不安全的組件之類的連接可能是整個聯(lián)網(wǎng)家庭系統(tǒng)的入口����。虛擬攻擊網(wǎng)絡(luò)基礎(chǔ)架構(gòu)可能會對你的線下生活造成嚴(yán)重影響。
良好安全措施的重要性
由于以上事實�����,日常用戶��,設(shè)施管理人員��,開發(fā)人員和其他負責(zé)人員對所使用的產(chǎn)品或組件進行全面檢查至關(guān)重要���。他們必須了解通信標(biāo)準(zhǔn)����,監(jiān)控漏洞,不斷進行補丁管理��,并在設(shè)備沒有獲得技術(shù)支持時立即停止使用�����。但首先����,每個決策者都必須考慮是否真的需要一個額外的智能和連接設(shè)備。
如果你想體驗智能生活所帶來的優(yōu)勢�����,就必須開始像電腦一樣對待你的財產(chǎn)���。物聯(lián)網(wǎng)中的智能組件可能與傳統(tǒng)的筆記本電腦和計算機的架構(gòu),操作系統(tǒng)�����,編程,內(nèi)存和處理能力有所不同��,但它們在基本原理上都有共同點�����。
因此��,軟件和硬件中的一些攻擊媒介和漏洞可能以類似的方式被利用�����。此外�����,物聯(lián)網(wǎng)中的許多設(shè)備組件����,無論是智能還是非智能,都沒有足夠的防火墻或反惡意軟件保護���,這使得它們很容易被捕獲�����。
用戶不應(yīng)該購買那些的設(shè)備����,并且應(yīng)該要求適當(dāng)?shù)木S護。此外�����,將關(guān)鍵設(shè)備的網(wǎng)絡(luò)與智能設(shè)備的網(wǎng)絡(luò)完全分離��,例如計算機�����,家庭服務(wù)器��,網(wǎng)絡(luò)附加存儲(NAS)和擁有關(guān)鍵私有數(shù)據(jù)的電話等���。
修補是一個巨大的問題���,因為大型智能屬性或連接的基礎(chǔ)架構(gòu)的管理員不能簡單地遠程修補系統(tǒng)并在成功更新后重新啟動它����,因為可能有重要的系統(tǒng)在運行。例如很多關(guān)鍵基礎(chǔ)設(shè)施�����,如交通信號燈���,監(jiān)獄或機場的安全系統(tǒng)����,醫(yī)院的醫(yī)療設(shè)備等����。因此,修補主要在于終端用戶領(lǐng)域情況��。
使用的系統(tǒng)越多����,它們就越需要修補和更新。因此��,終用戶和實體都必須應(yīng)對更多的復(fù)雜性,這將需要用戶友好的解決方案����,才不會導(dǎo)致任何現(xiàn)實生活中的問題。不能強調(diào)勤奮補丁管理����,安全咨詢監(jiān)控和事件管理的重要性。
盡管硬件����,軟件和網(wǎng)絡(luò)標(biāo)準(zhǔn)不斷發(fā)展,但可以肯定的是�����,未來新的漏洞還會被發(fā)現(xiàn)并利用���。然而���,人們不應(yīng)該簡單地譴責(zé)這些技術(shù)問題。相反���,人們應(yīng)該意識到風(fēng)險����,制定預(yù)防措施���,降低風(fēng)險���,盡可能選擇優(yōu)質(zhì)設(shè)備,并注意軟件和硬件維護���,補丁管理以及更多的額外保護��。
聲明:以上文章或轉(zhuǎn)稿中文字或圖片涉及版權(quán)等問題����,請作者在及時聯(lián)系本站���,我們會盡快和您對接處理��。
點贊
收藏
