物联网是基于各种设备的传感器和控制器。当这些类型的设备被用来创建一个智能家庭,他们可以给居民前所未有的控制和洞察力。然而,智能设备的激增也为新的危险和威胁打开了大门。
根据应用程序安全提供商的研究架构师Brandon Creighton的说法Veracode,“说到底,你安装的其实只是一台微型电脑。即使是你能用手机远程控制的智能电灯插座这样简单的东西,使之成为可能的是开关中的小电脑,它可以与互联网对话——这意味着互联网用户可以进行对话。
Creighton说:“让我们能够制造这些相当复杂的设备的技术也可能造成安全漏洞。”“而漏洞将不可避免地被发现。”
惠普最近的一份报告显示物联网安全研究:家庭安全系统报告,使人们对问题的严重程度有了一些了解。报告称,“惠普回顾了10款最新的家庭安全系统,发现其中存在大量的身份验证和授权问题,以及对移动和云网络界面的担忧。”这些系统的目的是为业主提供安全和远程监控,但鉴于我们发现的漏洞,业主的家庭安全系统可能不是唯一的监控家庭。”
惠普
在最近的一项研究中,惠普发现许多家庭安全系统容易被窃听。
房主该怎么办?虽然几乎不可能阻止一个坚定的专业黑客,但您可以采取一些步骤,至少增加他们的任务难度,并阻止更简单的攻击。把这七个步骤想象成一个连接家庭,相当于在你度假的时候给你的窗户上锁或者停止你的报纸递送。
1.注意每个设备可以捕获的数据
Daniel Miessler是惠普安全测试解决方案“按需强化”的实践负责人,他领导了这项安全研究。“了解在设备上发挥作用的传感器,”Miessler说。“那么,举个例子,你的电视有摄像头吗?它面对着哪里——整个客厅?卧室吗?“无论何时你在家里部署带有传感器的东西,你都在增加未经授权访问的风险。
“在我们最近的报告中,”Miessler继续说,“最可怕的事情是能够远程监控家庭,基本上包括他们的摄像机。因为我们测试的是安全系统,10个人中有10个人有这个问题——不仅仅是看摄像头,它还知道你什么时候在家,什么时候不在家。“无论你采取什么进一步的措施来保护你的家,你都要知道你要堵住什么漏洞;例如,确保所有的相机都只对准你关心的特定区域。
ThinkStick
安全摄像头可以帮助保护你的家,但至关重要的是,当你安装摄像头时,要确保摄像头本身的安全。
2.充分利用你的设备的安全特性
“其中一个主要问题是,设备部署与一些非常不安全的默认设置,” Miessler说。“如果搜索设备名称网上,你可以找到的用户名和密码,它附带。和有一个叫撒旦项目你只要输入一个产品名称,就能让世界上所有人知道是谁在运行这个产品,以及它是否在网上直播。”
如果您只是简单地将设备设置为默认配置,攻击者就可以使用这两种工具来查找设备并了解其密码。您需要更改默认密码——如果设备允许的话,使用包含大小写字母、数字和符号的强密码。Miessler说:“我们已经看到供应商可以在不安全的配置下发布他们的产品,但是他们会在工具中构建更好的安全性——你只需要进去并配置它。”
3.保持你的人际网络独立
克赖顿指出:“很多现代无线路由器允许你设置多个接入点关闭相同的设备。它绝对不能伤害有一个专设为您的家庭自动化系统,您的电视连接一切,但你的电脑和手机或”给该网络独立的密码,因此,如果有人设法从你的笔记本电脑窃取您的网络密码,他们不会也可以访问您的连接的家用设备。
一个路由器,使你运行一个客户网络,如Linksys WRT1900AC,使你能够容纳你的客户的互联网访问的需要,而不留下你的网络脆弱的其余部分。
Miessler一致认为,网络分段是重要的一步。“当你部署任何类型的技术在家里,”他说,“想想看是在哪个网络和它如何与家中的其他设备。”消费设备如路由器,至少中等到高端的,罐段多个网络。“你可以有一个访客网络和内部网络,甚至决定哪些是无线的,哪些不是,” Miessler继续。如果你的路由器不具备这种能力,你也可以使用第二个路由器创建一个单独的网络。
4.隐藏你的网络
十堰胡密歇根理工大学电子与计算机工程系副教授,他建议更简单的方法是“配置你的无线路由器,让它不可见,”他建议,“这样相关的Wi-Fi网络就不会被自动搜索到。”任何用户都需要知道自己的名字才能建立连接。”
这不是熟练的黑客强大的威慑力,但是。“这个简单的步骤,人人都可以轻松完成。虽然它是不是真的有效的保护您的网络,它至少可以帮助阻止一些新秀黑客,”胡教授说。克赖顿同意。“有,使您的网络无形的,没有真正的方法。”他说,“所有你能做的就是关闭它的名字的广播。”有可供观赏的Wi-Fi流量的工具,并且攻击者可以利用这些工具找到您的网络。
5.注意谁在处理你的设备
胡警告说,智能设备的所有者不应该让未经授权的人员触摸它们,尤其是带有USB接口的设备。“如果你向谷歌巢的一个特定端口发送高电压,”他说,“它会自动从USB重启。”这是谷歌Nest故意提供的后门,但有不同种类的攻击与这次类似。”
包括Nest学习恒温器在内的带有USB端口的连接家庭设备,如果有不道德行为的人获得了这些设备的物理许可,就很容易受到安全漏洞的攻击。
小心那些提供修复或改进你的设备的骗子,或者声称他们可以修复你的设备的未经授权的商店。“如果你把它交给那些你不认识的人,他们说他们可以帮你解决问题,他们可能会妥协,”胡说。“我不知道是不是黑客干的,但我们模拟了这种情况。”
6.留意你的帐单
胡说,如果你安装了智能电表和能源自动支付系统,那就得小心了。在这种情况下,要定期监控你的电表读数,并在收到帐单时将其与帐单进行比较。“例如,如果你租了一套公寓,你的邻居可能比你消耗更多的能源,”他说。“他们可以先给自己的电表重新布线以减少读数,然后再侵入你的电表以增加读数。”
如果电表报告的建筑物的总数和电力公司的记录有出入,他们会派人去检查。胡说:“但如果你和邻居的电表的总使用量与实际使用量相同,从公用事业方面他们就不会观察到任何东西。”
7.采取标准的互联网预防措施
Creighton说:“假设你有一个电灯开关,你用手机控制它。”“当你按下手机上的按钮来关灯时,即使你和灯坐在同一个房间里,信号也可能不会直接传到手机上。它可能通过互联网传播。”
即使你信任供应商本身,也要记住,它有你什么时候开灯,什么时候把恒温器调冷的所有信息——这些信息可以用来建立你什么时候在家的档案。请注意服务器被破坏所带来的风险。
智能电灯开关,如WeMo开关,是通过互联网控制的。泄露的第三方服务器将使您易受攻击。
类似地,智能设备通常提供基于web的远程访问方法。Creighton说:“如果是这样的话,你最好只在真正需要的时候才打开这个功能,而不是一直开着。”例如,你在工作时可能不需要像在度假时那样密切地监视你的房子。
此外,把你连接的家庭系统当成银行网站或其他敏感门户——不要让共享电脑上的远程访问保持开放状态。Creighton说:“也许你在旅行中把笔记本电脑落在了家里,而你在一个网吧里。”这不是一个安全的地方去存取你的银行账户或者你家里的遥控摄像机。“如果你的远程访问是在手机上进行的,请确保你的手机有密码保护,然后要求用户输入密码。第二个密码登录到您的家庭安全系统。需要登录两次是件麻烦事,但它给你安全的两层你应该丢了手机。
再说一遍,这些都不是能保证联网家庭安全的万无一失的方法。真的没有。“如果一个专业黑客真的想入侵一个智能家庭,”胡说,“那么它将很难保护。设备之间的连接越来越紧密,也越来越智能,这就意味着它们拥有更多的功能,也更容易受到攻击。“但有一些基本的步骤,在普通用户的技术能力范围内,可以帮助阻止无技能的黑客。
这篇文章,“如何保持你的连接家庭安全:你可以采取的7个步骤,以提高家庭安全”最初发表TechHive 。