智能家居受到的威脅和攻擊可能超出你想象
實際調查發現,一個裝滿智能設備的家庭可能會在一周內遭受來自世界各地的 12000 多次黑客攻擊或未知掃描攻擊,這是一個新的問題?
他們創建了一個模擬的智能家居,并設置了一系列真實的消費設備,從智能電視到智能恒溫器,再到智能安全系統,甚至是一個智能水壺——并將其連接到互聯網。
接下來發生的事情是網絡犯罪分子和其他未知行為者試圖闖入他們的設備的大量嘗試,在某個階段甚至達到每小時 14 次黑客攻擊嘗試。雖然大多數產品都能抵御攻擊,但從亞馬遜購買的無線攝像頭被黑了,一個陌生人用它來試圖監視他們的家。
該測試團隊表示,他們所使用的智能家居設備——每臺設備都經過徹底的安全檢查,以確保數據安全。
不過,在短短一周內便遭到了超過一萬次黑客攻擊。
他們與 NCC Group 和物聯網惡意軟件專家、全球網絡聯盟 (GCA) 合作建立了他們的測試中心,針對設備的掃描和黑客活動的規模可以說令人嘆為觀止。
該實驗室于 2021 年 5 月緩慢啟動——在他們測試的第一周,他們看到來自世界各地的 1017 次獨特掃描或黑客攻擊,其中至少 66 次是出于惡意目的。然而,在 6 月份和最繁忙的測試周期間,他們看到了 12807 次針對家庭設備的獨特掃描/攻擊嘗試。
僅在那一周,就有 2435 次特定嘗試使用弱默認用戶名和密碼(例如 admin 和 admin)惡意登錄設備。還真的有黑客每小時嘗試 14 次使用這種簡單粗暴的方式進入他們的設備。
愛普生(Epson)打印機和 ieGeek 攝像機被黑客盯上
在他們的測試中,愛普生打印機出人意料地成為對真正不法分子最有吸引力的設備。幸運的是,針對這種攻擊的各種攻擊嘗試都失敗了,因為它有相當強的默認密碼——對困擾智能家居的最常見批量攻擊的基本保護。然而,無線攝像頭的表現并不好。
價值 40 英鎊的 ieGeek 安全攝像頭(如上圖所示)是該測試團隊從亞馬遜購買的——它被貼上了亞馬遜選擇推薦的標簽,有超過 8500 條評論(截至 2021 年 6 月 22 日),其中 68% 給出了完整的五顆星。
設置后不久,他們檢測到有人訪問了設備并可以訪問視頻源,甚至更改了一些設置。
幸運的是,根據他們的報告,亞馬遜下架了這款攝像機。
亞馬遜表示“他們要求他們商店提供的所有產品都遵守適用的法律法規,并開發了行業領先的工具來防止不安全或不合規的產品在他們的商店中上市。”
人們為什么要攻擊智能產品?
上圖顯示了來自世界各地的黑客的來源示意圖。如圖示,黑客流量來自四面八方,但絕大多數似乎來自美國、印度、俄羅斯、荷蘭等地。
問題是,在許多情況下,您不知道黑客的實際位置。事實上,黑客通常可以通過使用其他被黑設備,甚至是被稱為僵尸網絡的受感染計算機網絡來隱藏他們的位置。
一旦用戶將他們家連接到互聯網,他們就可能會受到監視。除了查看掃描和攻擊的來源位置外,測試團隊還可以跟蹤嘗試的時間。
并非所有此類掃描活動都是惡意的,但犯罪分子會使用它來尋找脆弱和易受攻擊的設備進行攻擊。他們可能出于各種原因這樣做,包括勒索軟件、數據盜竊、監視等。
然而,他們估計 97% 的針對智能設備的攻擊都是為了將它們添加到 Mirai 中,Mirai 是一個龐大的僵尸網絡,用于探測不安全的設備,例如路由器、無線攝像頭和聯網打印機。
Mirai 使用蠻力攻擊來猜測弱密碼,安裝木馬并將它們添加到僵尸網絡中。從這里開始,可以用作強大的黑客工具,例如在 2016 年導致 Twitter、亞馬遜和其他領先網站暫時下線。
為什么默認密碼很重要?
今年早些時候,英國政府宣布將推出《產品安全和電信基礎設施法案》,旨在監管不安全的互聯產品。
有史以來第一次,這將成為任何在英國生產或銷售智能設備的公司的法律要求,以確保它們符合基本的安全標準。
其中一項規定是,連接產品的默認密碼,例如“admin”或“123456”,實際上將被設為非法。在他們的整個測試過程中,他們看到總共有 2684 次嘗試在五臺設備上猜測弱默認密碼,其中僅針對 ieGeek 相機就有 2260 次嘗試。
愛普生和佳能打印機以及耶魯安全系統和三星智能電視也成為黑客攻擊的目標,但稍強且獨特的默認密碼的存在能夠抵御攻擊者。一個如此簡單的改變就是被黑與不被黑的區別。
該立法預計將于 2022 年出臺,將繼續定期測試產品的安全性,包括它們是否使用默認密碼。未通過他們測試且未修復的智能設備將被貼上“請勿購買”標簽。
如何確保您的智能家居安全?
雖然在他們的智能家居中檢測到多少次黑客企圖令人震驚,但看到其中大部分攻擊都失敗了卻令人欣慰。但是,請務必謹慎購買可以連接到互聯網的任何設備,以免讓自己處于危險之中。
那么,對于普通消費者而言,我們該如何選擇安全靠譜的智能家居產品呢。以下是我們可以采取一些簡單的步驟來極大地提高聯網家庭的安全性的方法。
更改默認密碼:正如你在上面看到的,弱默認密碼是設備被黑客入侵的最簡單方法。始終更改你購買或已經擁有的產品隨附的任何密碼。
啟用所有安全:花一些時間查看手冊或應用程序設置中可用的安全功能。如果可以使用雙因素身份驗證,請使用它,因為它可以更好地保護您的帳戶。
運行更新:始終為產品或應用安裝任何安全更新,以便獲得最新的保護。根據新法律,制造商必須在您購買產品時告訴您此類更新將支持您的產品多長時間。
警惕網絡釣魚:一些智能設備可以通過網絡釣魚消息進行遠程攻擊,使黑客能夠完全破壞設備。因此,請始終對通過文本或電子郵件發送給您的任何網絡釣魚消息保持警惕。
選擇大品牌:如果可以選擇,建議所有的消費者都選擇大品牌的產品,因為品牌企業產品在安全上要靠譜很多,至少能保證出問題了能得到及時響應。
