机器学习程序意味着即使是加密的消息也可以让网络犯罪分子深入了解我们的日常习惯。智能技术声称可以让我们的生活更轻松。但佐治亚大学的一项新研究表明,便利可能会以牺牲人身安全为代价。这项研究的重点是智能家居集线器,这是一种集中式设备,可让我们在一个简单的地方控制所有智能设备。这些集线器依赖于将它们连接到互联网的技术,而不是单个智能设备。好消息是智能家居中心之间的所有流量都是加密的。糟糕的是,我们甚至不需要破译消息来弄清楚竞选活动的内容。这很重要,因为从理论上讲,集线器可以使智能设备的使用更加安全。过去,网络犯罪分子曾侵入人们家中联网的婴儿监视器或智能摄像头,让他们能够监控目标的出入。如果设备没有打开Wi-Fi,黑客就无法访问该设备。但佐治亚大学的研究人员开发了一个名为ChatterHub的系统,可以成功披露各种智能中心的网络活动,准确率达到90%。ChatterHub不必在物理上靠近它所攻击的系统。黑客无需预先了解智能设备的类型或集线器的制造商即可远程侵入系统。加密信息对犯罪分子仍然有用。智能集线器向每个设备发送信息包或从每个设备发送信息包。这样就可以通过应用程序播放一些音乐,或者在外出时查看Ring相机并获得送货服务。这些信息包是加密的,这意味着外人无法确切知道里面有什么。但是通过使用模式、数据包大小和数据包时间,我们可以非常准确地计算出这些信息。即使信息被加密,攻击者仍然可以利用它。也许更令人担忧的是,他们可以将自己的随机数据包注入进出中心的信息中。如果我们在机器学习程序导出的模式中注入一些垃圾数据包,这个数据包将被发送到智能锁,并可能导致智能锁发生故障,从而阻止房主锁门。如果罪犯很聪明,我们甚至可能不知道门没有锁,因为应用程序会说它已正确锁好,就像往常一样。因此,虽然您可能认为房子是安全的,但黑客知道它不是。研究人员说,网络罪犯可以使用类似的策略用无用的数据包轰炸智能设备的集线器,从而耗尽智能设备的电池。但这种策略是有风险的,因为智能家居中心会提醒房主电池电量不足。更改密码可确保智能设备和路由器的安全那么用户如何保护自己呢?不幸的是,不多。真正的解决方案需要来自三星、亚马逊和其他智能家居中心巨头。制造商可以使用一种称为数据包填充的技术,该技术需要使从集线器来回发送的数据包的长度完全相同。这将使黑客无法确定哪些数据包做了什么,例如,阻止他们确定哪些数据包连接到门锁。科技企业的另一个选择是实施随机序列注入,其中集线器将不规则、无意义的数据包发送到网络中。这使得检测哪些数据包包含有用信息变得更加困难。研究人员说,保护智能设备免受黑客攻击的最简单方法之一是打开路由器的防火墙并为系统选择一个困难的密码。在这项研究中,研究人员表明,结合这些技术成功地隐藏了智能设备生成的独特网络模式,使黑客很难甚至不可能破解代码。但是,在这些企业实施这些策略之前,他们可以采取一些简单的步骤来提高网络的安全性。确保路由器的防火墙已打开。让黑客远离您的路由器是关键。一旦进入室内,网络罪犯就可以监控您家中的所有网络数据包,并可以轻松了解您使用智能设备的习惯。保护您的设备就像为每台设备选择不同的、难以破解的密码一样简单。但许多人使用ABC123或其他易于记忆的版本,这使得它们容易受到网络攻击。
