实际调查发现,一个布满智能设备的家庭,一周内可能遭受超过12000次来自全球各地的黑客攻击或不明扫描攻击,这是一个新的问题?他们创建了一个模拟智能家居,并为其设置了一系列真实的消费设备,从智能电视到智能恒温器再到智能安全系统,甚至是智能水壶——并将其连接到互联网。随之而来的是网络犯罪分子和其他未知行为者大量尝试侵入他们的设备,在一个阶段达到每小时多达14次黑客攻击尝试。虽然大多数产品都不受攻击,但从亚马逊购买的无线摄像头遭到黑客攻击,并被陌生人用来试图监视他们的家。测试团队表示,他们使用的智能家居设备——每一个都经过了彻底的安全检查,以确保数据安全。然而,它在短短一周内被黑客入侵了10,000多次。他们与NCC集团和物联网恶意软件专家、全球网络联盟(GCA)合作建立了他们的测试中心,针对设备的扫描和黑客攻击活动的规模令人难以置信。该实验室于2021年5月起步缓慢——在测试的第一周,他们发现了来自世界各地的1,017次独特的扫描或黑客攻击,其中至少66次是出于恶意目的。然而,在6月和他们最繁忙的测试周期间,他们发现了12,807次针对家庭设备的独特扫描/攻击尝试。仅在那一周,就有2,435次特定尝试使用弱默认用户名和密码(例如admin和admin)恶意登录设备。黑客每小时实际上有14次尝试以这种简单而蛮力的方法侵入他们的设备。爱普生打印机和ieGeek相机成为黑客的目标在他们的测试中,爱普生打印机出人意料地成为对真正的罪犯最具吸引力的设备。幸运的是,针对这种攻击的各种攻击尝试都失败了,因为它有一个相当强大的默认密码——对困扰智能家居的最常见的批量攻击的基本保护。然而,无线摄像头的表现并不好。测试团队从亚马逊购买的价值40英镑的ieGeek安全摄像头(如上图)-它被标记为亚马逊的精选推荐,并且有超过8,500条评论(截至2021年6月22日),其中68%给出了五颗星。设置后不久,他们检测到有人访问了设备并访问了视频源,甚至更改了一些设置。幸运的是,根据他们的报告,亚马逊移除了摄像头。亚马逊表示,“他们要求其商店中提供的所有产品都遵守适用的法律法规,并开发了行业领先的工具来防止不安全或不合规的产品出现在他们的商店中。”为什么人们会攻击智能产品?上图为全球黑客来源示意图。正如你所见,黑客流量来自四面八方,但绝大多数似乎来自美国、印度、俄罗斯、荷兰等地。问题是,在很多情况下,你不知道实际位置黑客。事实上,黑客通常可以通过使用其他被黑客入侵的设备甚至被称为僵尸网络的受感染计算机网络来隐藏他们的位置。一旦用户将他们的家连接到互联网,他们就可能受到监视。除了查看扫描和攻击的来源外,测试团队还可以跟踪尝试的时间。并非所有此类扫描活动都是恶意的,但犯罪分子会使用它来寻找易受攻击和易受攻击的设备以进行攻击。他们这样做的原因可能多种多样,包括勒索软件、数据盗窃、监视等。然而,他们估计97%的针对智能设备的攻击旨在将它们添加到Mirai,这是一个庞大的僵尸网络,用于探测路由器、无线摄像头和网络打印机等不安全设备。Mirai使用暴力破解来猜测弱口令,安装木马并将其添加到僵尸网络中。从这里开始,它可以用作强大的黑客工具,例如在2016年让Twitter、Amazon和其他主要网站暂时下线。为什么默认密码很重要?今年早些时候,英国政府宣布将引入《产品安全和电信基础设施法案》,旨在规范不安全的连接产品。这将有史以来第一次成为任何在英国生产或销售智能设备的公司的法律要求,以确保它们符合基本安全标准。其中一项规定是连接产品的默认密码,例如“admin”或“123456”,实际上将被视为非法。在整个测试过程中,他们在五台设备上总共看到了2,684次猜测弱默认密码的尝试,其中仅ieGeek相机就有2,260次尝试。爱普生和佳能打印机以及耶鲁安全系统和三星智能电视也成为黑客的目标,但稍微强大和独特的默认密码的存在阻止了攻击者。如此简单的更改可能是被黑客攻击与未被黑客攻击之间的区别。该立法预计将于2022年出台,将继续定期测试产品的安全性,包括它们是否使用默认密码。未通过测试且未维修的智能设备将被标记为“请勿购买”。如何确保您的智能家居安全?虽然在他们的智能家居中检测到如此多的黑客攻击企图令人震惊,但令人欣慰的是看到这些攻击中的大多数都失败了。但是,在购买任何可以连接到互联网的设备时要非常小心,以免让自己处于危险之中。那么,对于普通消费者来说,应该如何选择安全可靠的智能家居产品呢?以下是我们可以采取的一些简单步骤,以大大提高联网家庭的安全性。更改默认密码:正如您在上面看到的,弱默认密码是您的设备被黑客入侵的最简单方法。始终更改您购买或已经拥有的产品附带的任何密码。启用所有安全功能:花一些时间查看手册或应用程序设置中可用的安全功能。如果双因素身份验证可用,请使用它,因为它可以更好地保护您的帐户。运行更新:始终为您的产品或应用程序安装任何安全更新,以便您获得最新的保护。根据新法律,制造商必须在您购买产品时告诉您此类更新将支持您的产品多长时间。提防网络钓鱼:一些智能设备可以通过网络钓鱼消息进行远程攻击,从而使黑客能够完全破坏设备。因此,请始终警惕通过短信或电子邮件发送给您的任何网络钓鱼邮件。选择大品牌:如果可以选择,建议所有消费者都选择大品牌的产品,因为品牌企业的产品在安全性上要可靠得多,至少可以保证自己能买到有问题及时响应。
