消逝的煙花
WannaCry電腦病毒鬧得人心惶惶,互聯網總有那麼一些法外之地,黑客們在滋事挑釁。千年蟲、熊貓燒香後,網絡世界變得更安全了嗎?至少,我們能做的預防措施更多了。智能家居將萬物聯網之後,產品安全問題也尤為關鍵。智能家居的安全性,一指產品本身物理屬性上的安全,二來指產品聯網運行時傳輸數據的安全。
智能家居產品不安全,再智能又怎樣?
萬一遭受黑客入侵就不只是電腦文件被加密鎖定的問題,而是你的家被人監視,甚至打開。智能產品不安全,再智能又怎樣?另外,據調查瞭解用戶在使用智能家居產品時,出現開關面板無法控制燈光,門口機無法呼叫,煙感、水浸、紅外等安防報警器突然失效,觸碰面板產生靜電,手機APP或是室內主機無法成功控制等問題。
其實這些都可以歸納為智能家居產品的不安全問題,網絡加密保護工作沒有做好,產品功能不穩定,導致用戶操作使用上產生問題。
“智能家居公司出廠的產品應該達到相關國家質量檢測標準,如樓宇對講系統產品,就應該做到GB/T 31070.1-2014國家標準(簡稱:國標)。”智能家居資深從業人士深圳艾特智能吳總解釋。
國標 地標 多種測試確保智能家居安全
據瞭解,智能家居公司其產品線若包含樓宇對講等產品,則相關產品必須要通過相關“國標”,不然不能對外售賣產品;而有些城市也會出臺地方質量要求標準(簡稱:地標),相關廠商的產品也必須達到“地標”才能將產品售出。
以智能家居里的“樓宇對講系統”為例,若產品需進入上海市場,則必須通過“國標” “地標”雙重標準。“艾特智能家居樓宇對講系統產品,如10寸/8寸室內智能終端、別墅門口機、單元門口機等,均通過了‘國標’、上海‘地標’。這說明我們的產品在質量上是通過國家認證的,用戶使用起來不用擔心不穩定、不安全的問題。”艾特智能吳總表示。
智能家居相關係列產品除了通過“國標”、“地標”等質量檢測外,艾特智能吳總強調,在產品出廠前廠家也需要自覺做一系列的安全性測試,如ET測試、浪湧測試、靜電測試、跌落測試、高低溫測試、防水測試等。
“比如EFT測試:針對突然斷電、電壓電流不穩、電磁干擾時,對智能家居產品仍無影響;浪湧測試:在打雷、閃電時,我們的產品仍可正常運行;靜電測試:如艾特智能產品具有ESD防護功能,天氣乾燥產生靜電也不會導致產品死機;跌落測試:1.2米跌落無礙,面板不會脫落,功能正常使用 ;防水測試:用水沖刷,用手直接觸摸操作正常,不會觸電;高低溫測試:單元門口機在戶外零下—30℃,仍可正常工作,同時具有自動加熱功能,當機身低於0℃時,會自動加熱。”
五重數據加密銀行級網絡安全防護
針對智能家居連上互聯網後易被hacker攻擊的問題,艾特智能吳總也表達了自己的觀點,“僅僅增加一個網絡遠程控制功能的家居設備並不能算作真正的智能家居,而且有關廠家對產品也沒有進行安全加密,缺乏安全漏洞監控。其實增加安全管控的成本並不高,但需要人工成本,並且會增加產品出廠時間,所以常常被廠家忽視。”
據艾特智能科技吳總透露,真正為用戶做到銀行級別的安全措施保障,智能家居廠家可以為其產品採用“AES 動態密碼”加密技術,“這樣用戶任何時候發出指令信息都是被加密保護,不易被黑客破解。我們研發的所有智能家居產品,從服務器、控制主機、ZigBee網關、智能家居設備(門鎖、攝像頭、燈光面板等)到APP,均進行5重數據加密,可以給家銀行級別的網絡安全防護。”
艾特智能吳總表示,艾特所做的這一系列智能家居產品測試、多重數據加密、國家質檢認證,都是預防問題,使問題在源頭解決,讓產品使用更穩定、安全,讓客戶真正體驗到優良的家居智能化操作。智能家居安全問題應該受到重視,廠商也需自覺加強安全防範,努力改良產品提高用戶體驗。
LP空白格
會的,現實中智能音響、智能冰箱、智能門鎖等等,這些智能家居產品越來越多地進入家庭,消費者 似乎只要輕鬆地通過手機或語音識別發出指令,就能享受方便快捷的自動服務。
但一項研究顯示,智能家居產品具有很大的被黑客攻擊的潛在危險,而這方面商家和消費者都嚴重忽略了,國內360攝像頭,海康攝像頭等弱口令,被攻擊利用的事件,等 等 ~
比如智能咖啡機被黑客攻擊。當連接互聯網的智能咖啡機感染了惡意軟件,顯示器不再顯示咖啡濃度的選項,而是顯示讓消費者購買其他產品的請求。在等待反應的過程中,顯示器顯示的溫度不斷上升,黑客可以通過這樣的軟件操縱來控制消費者,甚至造成設備損壞和火災事故。
顯然,如果智能設備在家庭網絡中被感染,還會很容易感染其他設備,網絡犯罪分子趁機入侵私人生活領地。智能咖啡機是個典型案例,而智能家居的揚聲器和數字助理更可怕,數字安全專家弗爾切克稱,如果一個揚聲器和一個數字助理器結合起來,什麼都可能通過語言發生,進行再編程,你的個人隱私將暴露無遺。
在物聯網時代,基於互聯網的設備集成度越高,安全風險就越大。智能產品製造商通常考慮更多的是如何使產品顯得更加酷炫,使新產品有更多的贏利,而對軟件和安全性關注甚少,很少考慮消費者的數字安全問題,由此埋下了數字安全隱患。
莫非8125
可以這樣說,智能家居將會成為黑客攻擊的一個主要對象。智能家居屬於物聯網的一個發展方向,而物聯網提出的一個重要設想就是要實現萬物互聯。為了實現相關的功能,智能家居是藉助了家庭的WIFI網絡進行了聯網。只要聯網的設備都有可能成為黑客攻擊的對象,而恰恰智能家居產品在網絡安全方面並沒有做得很好,市場的智能家居產品漏洞百出。這些設備只要一連接到網絡,很快就會成為黑客瞄準的對象。
前言
由於我們大部分的智能家居產品並不像個人計算機或者手持式移動設備那樣擁有一個屏幕或者是操作界面,所以就算是讓黑客入侵了,我們也是毫無察覺的,設備就只能讓黑客們完全接管,隨意操弄了。這是很可怕的。如果不相信,我可以舉幾個例子給你看看便知道了。
幾個讓你害怕的黑客入侵例子
第一、智能門鎖
能夠遠程操控開門的智能門鎖絕對是一個非常大的安全隱患來的,現在大部分的智能門鎖都可以通過手機APP進行遠程操控,而要黑掉這樣的門鎖只需要利用智能網關的漏洞繞過監管,直接控制手機APP,就能在無需配對校驗的情況下接管設備。所以如果你家裡裝有這樣的門鎖那就請看管好自己的財物了。
第二、監控攝像頭
家庭裝有智能監控攝像頭的雖然對家裡的財產監控起到一定的作用,但是同時你也有可能成為了黑客攻擊的對象,你的隱私隨時都有可能被偷拍。你的聲音也有可能通過麥克風給監聽,這是極度危險的。
另外,類似冰箱、空調、電視、門窗、甚至插頭這些都可能成為黑客攻擊的目標,他們 只要攻破你的網絡,就有可能讓你的設備不能正常工作,甚至損壞。
一個重要的概念:智能的產品並不能代表它是安全的
物聯網的風口誰都想抓住,而智能家居的藍海也讓一眾配件廠商看到了希望。隨著資本市場的瘋狂湧入,大家一窩蜂似的搞起了智能設備,但是智能並不等於萬能,更不等於萬能的安全。尤其是在萬物互聯、智能遍地的今天,黑客並不需要很高的技術門檻。現在的智能家居產品並沒有一個很嚴格的監管措施,很多小廠商為了搶佔市場並沒有對這些智能設備做一些安全性能上的提升,就急匆匆的把產品推向市場上面了。所以在選擇智能家居產品的時候我們還是要擦亮眼睛,多瞭解這方面的知識,儘量選擇一些值得信賴的大品牌才好。
結束語
要想智能家居產品更加安全可靠,就必需要加入相應的安全防護措施,比如加入密碼驗證、指紋驗證或者刷臉驗證等措施。
我是一名科技愛好者,力求用淺顯易懂的語言來解答隱晦難懂的一些技術問題,歡迎大家點贊和關注我。
智能硬件分析
嚴格來說黑客可以攻擊所有智能產品,因為所有智能產品的內核都是由人類編寫完成的,人類本身就是不完善的產品,我們所寫出來的東西必然也是有漏洞的,只要有漏洞,黑客就有可能攻破,所以所有智能家居系統都可攻破,只能難度問題。
智能家居快速發展,如何防範黑客入侵智能家居呢,可以瞭解一下。
1.配置設備時最好修改默認密碼
一般設備的默認密碼都比較簡單,比如admin這類的,所以我們拿到設備後須儘快修改密碼,確保訪問設備的密碼儘量不那麼簡單,安全且唯一,當然更改後得密碼也得牢記。
2.如果可以,儘量使用兩因素身份驗證
如果您還沒有聽說過雙因子驗證(2FA),那麼它是阻止潛在的在線帳戶劫持的重要工具。啟用2FA後,黑客不僅需要您的用戶名和密碼來訪問智能家居設備的Web界面。他們還需要您的手機,因為2FA最常見的形式是將短信發送到您的手機以驗證您的身份。
3.更改路由器上的默認訪問密碼和管理密碼
家用路由器是通往所有智能家居和物聯網設備的網關,路由器上簡單的密碼是造成Wi-Fi網絡入侵的主要原因。如果攻擊者無法訪問您的家庭Wi-Fi網絡,那麼他們能訪問家裡智能家居設備的可能性降低了90%。
4.保持路由器和智能家居設備的固件更新
一般路由器固件會經常更新,我們最好能保持最新版本,一般這類設備的固件更新日誌都是修復了一些漏洞。
5.有條件可以對網絡進行分段。
如今很多路由器都支持訪客網絡,除了來的客人連接使用外,我們還可以將智能家居設備放在該網絡上,而不是家裡的主網絡上。
另外,一般那些越便宜的無名智能家居設備,使用的風險就越大,畢竟免費的午餐還是很少的,所以儘量選擇那些品牌的智能家居設備。
無憂生活助手
科技日報柏林2018年10月17日電 (記者顧鋼)智能音響、智能冰箱、智能門鎖等等,這些智能家居產品越來越多地進入家庭,消費者似乎只要輕鬆地通過手機或語音識別發出指令,就能享受方便快捷的自動服務。但德國數字協會(Bitkom)和德勤諮詢公司的一項研究顯示,智能家居產品具有很大的被黑客攻擊的潛在危險,而這方面商家和消費者都嚴重忽略了。
調查顯示,61%的德國人除使用智能手機或計算機外,還使用其他互聯網連接設備。德國數字協會數字化轉型主管克里斯多夫·麥納克說:“在接下來的幾年裡,我們將用聲音控制越來越多的設備。這只是一個新的數十億美元市場的開始。”然而,隨著該行業不斷髮展,智能產品的安全性也越來越引起人們擔憂。
在今年柏林國際消費電子展上,德國數字安全公司安瓦斯特(Avast)演示了黑客如何攻擊配備智能設備的起居室,比如智能咖啡機被黑客攻擊。當連接互聯網的智能咖啡機感染了惡意軟件,顯示器不再顯示咖啡濃度的選項,而是顯示讓消費者購買其他產品的請求。在等待反應的過程中,顯示器顯示的溫度不斷上升,黑客可以通過這樣的軟件操縱來控制消費者,甚至造成設備損壞和火災事故。
顯然,如果智能設備在家庭網絡中被感染,還會很容易感染其他設備,網絡犯罪分子趁機入侵私人生活領地。智能咖啡機是個典型案例,而智能家居的揚聲器和數字助理更可怕,數字安全專家弗爾切克稱,如果一個揚聲器和一個數字助理器結合起來,什麼都可能通過語言發生,進行再編程,你的個人隱私將暴露無遺。
在物聯網時代,基於互聯網的設備集成度越高,安全風險就越大。智能產品製造商通常考慮更多的是如何使產品顯得更加酷炫,使新產品有更多的贏利,而對軟件和安全性關注甚少,很少考慮消費者的數字安全問題,由此埋下了數字安全隱患。
相信科技改變世界
1、無線傳輸方面一定要選用ZigBee的智能家居,這樣在無線信號的截取上,應該就無法破解(暫時ZigBee信號沒有破解過的先例,但是射頻可以學習比如汽車鎖的破解,紅外線可以學習,比如萬能遙控器,wifi可以破解這個就不說了,破解wifi信號的新聞太多了)2、選擇一個好的產品,設置比較複雜的密碼,比如我們的南京物聯智能家居產品,如果輸入密碼錯誤就登錄不到軟件中,如果嘗試錯誤10次,會暫停5分鐘之後再嘗試,這樣,密碼應該是嘗試不出來的。
85後軟裝大咖
會的,應該先攻擊服務器,然後控制終端,
這就要求服務器的安全等級高
小福的故事
智能家居是進過家裡的WiFi進行了聯網,只要WiFi聯網就有被黑客攻擊的可能
薈設計
凡是聯網的都有可能
聰哥手機快修
有可能,密碼一定要不定期修改。
