電子遊戲

企業新聞
當前位置: 電子遊戲 > 企業新聞 >
太可怕啦!黑客入侵監控攝像頭且和屋主“喊話”五招教你免被黑客入侵

  近日,美國谷歌母公司“字母表”旗下的一家子公司,可把很多用戶“吓壞了”。

  原來,有用戶在使用過程中發現,這家公司生産的室内監控攝像頭會被黑客入侵,甚至和用戶“喊話”。

  這是一款智能攝像頭,用戶出門時,可以用這款攝像頭監控家中的情況,攝像頭還設有内置揚聲器。最近,一名叫亞當·金 的男子說,他原本是用攝像頭監控家裡的寵物狗,意想不到的事情發生了。

  無獨有偶,上個月,芝加哥一對夫婦發現,自己孩子所在的屋子發出了奇怪的動靜。

  專家表示,很多用戶習慣把多個賬号設置同一個密碼,可能是造成設備被“黑”的重要原因之一。

  其實,不僅僅是攝像頭。很多智能設備,都有可能正在“監視”着您的一舉一動。

  上個月,亞馬遜旗下一家公司研發的智能門鈴就被爆出,公司員工允許觀看用戶門鈴攝像頭拍攝的視頻,而用戶并不知情;

  澳大利亞一位安全專家,他可以輕而易舉地利用電動汽車的車載應用軟件漏洞,控制一輛遠在英國的汽車;

  此外,掃地機器人也可能化身“間諜”機器人,黑客可以僞裝成用戶本人登陸,對掃地機器人遠程遙控,實時查看家中的情況。

  帶攝像頭的掃地機器人、負責監控家裡小孩或寵物的監護器……越來越多的智能家居設備進入家庭的同時,一些安全漏洞頻頻爆出。

  在一些不法分子手裡,他們通過破解軟件或IP地址輕易地入侵并控制這些智能家電攝像頭,将鏡頭對向卧室或衛生間等私密場所,窺探個人隐私,于是智能家電變偷窺狂。

  消費者在不考慮安全的情況下使用智能家電設備,可能會招來黑客和小偷,使得智能家電變偷窺狂。

  惠普對十個現成的家庭安全系統進行的調查顯示,許多設備的密碼政策都很弱,而且不能夠防範“中間人攻擊”。另一些人沒有阻止訪問該設備的調試接口,根據代碼安全公司Veracode 4月份的一項研究,這可能會讓設備很容易遭到黑客攻擊。

  而且,根據安全公司Synack的一項研究,如果攻擊者能夠訪問該設備,那麼幾乎所有設備都很容易被攻破,并變成特洛伊木馬。

  事實上,隻要研究人員打開硬件,隻需要5到20分鐘的時間就能找到一種方法來入侵每一種設備。

  更為可怕的是,甚至背後會形成一個盜賣隐私的産業鍊。在一些QQ群,攝像頭破解軟件和攝像頭IP地址被公開售賣,數十元至數百元不等。

  “科技公司們确實在努力推動産品進入市場,真正在物聯網領域展開競争,但他們的團隊中沒有一個安全人員,因此有很多小問題被忽視了。”

  Synack的安全研究分析師科爾比·摩爾表示,“大多數公司都忽略了基本原則。”

  市場研究機構Gartner的數據顯示,到2020年,超過60%的企業将投入使用多種數據安全工具,例如數據丢失預防,加密和以數據為中心的審計和保護工具,這些工具從目前的約35%上升。

  盡管Apple Watch可能是互聯網上最知名的設備,但未來你将會連接的許多“東西”将會是你智能家電的一部分。不幸的是,為用戶提供家庭自動化功能的熱潮卻未讓系統達到應有的安全,反而為網絡攻擊者提供了更多的攻擊途徑。

  Veracode的安全研究架構師Brandon Creighton在一份聲明中說:“我們對物聯網的實現和未來的發展感到非常興奮,但這并不意味着網絡安全在這一過程中成為犧牲品。”

  例如,安全公司Synack測試了攝像頭、恒溫器、煙霧探測器和家庭自動化控制器,尋找安全漏洞。

  公司考慮了可能會影響消費者的四個情景:黑客在兩分鐘内入侵家裡的設備,手機被偷走,偷聽狂在咖啡館通過網絡監視受害者,以及更高級的黑客在受害者購買前成功修改智能家電設備。

  例如,消費者希望通過智能手機控制自己的家,這意味着失去設備可能會對家庭安全産生重大影響。此外,許多産品都不使用加密技術。

  對于那些踏上家庭自動化之旅的消費者來說,這裡有一些最簡單的步驟,可以盡可能地不讓智能家電變偷窺狂。

  路由器是家庭的數字通道,而一個安全系數很低的路由器可以讓網絡攻擊者很容易地訪問你網絡中的所有智能家電設備。例如,今年6月,杭州的胡女士發現她家的攝像頭未經操作,自己在動。她登錄手機客戶端,發現隻綁定了她一個用戶的攝像頭,竟有兩個用戶同時在線月初,重慶的黃女士在使用家中攝像頭時,也發現裝在天花闆上的攝像頭自行轉動。她用電腦後台查看,發現除了自己的賬号,另外有陌生用戶在觀看此攝像頭。

  用戶應該在具有良好安全記錄的路由器上投資,确保默認的管理密碼已經更改,并且運行當前的固件。

  根據安全公司Synack的研究,使用智能家電設備兩分鐘,并沒有給攻擊者足夠的窗口來修改設備。不過,帶有USB更新機制的設備很容易受到快速入侵的影響。

  家庭用戶應該把設備放在别人無法輕易訪問的地方,特别強調有管理端口的設備。

  雲服務旨在幫助消費者管理家庭自動化設備,如Vivint、ADT或類似的服務提供商,通常需要花錢,如果沒有得到妥善保護,就會導緻隐私和安全問題。然而,在大多數情況下,服務提供者比家庭用戶能夠更好地保護服務。如果您不使用雲服務,您将負責檢查系統的安全性。

  因此,消費者可以花一定的價錢,選擇靠譜的雲服務商,使他們的家庭自動化更方便、更安全。但是,用戶确實需要選擇複雜的密碼,并且應該詢問雙重身份驗證,這為訪問帳戶增加了另一層安全性。

  相對來說,許多為家庭自動化産品開發軟件的開發人員在安全性方面都是新手。Kaspersky Lab的一名安全分析師David Jacoby試圖侵入他自己的家,就在他的家庭存儲産品中發現了一些簡單的漏洞。

  “開發商有借口說他們不是安全人員。” 他說,“但我們需要讓供應商修補他們所了解的漏洞。”

  他說,由于安全功能需要改進,應用更新是确保家庭自動化設備在最簡單的攻擊中保持安全的關鍵一步。

  一家剛剛涉足智能家電的公司,将不會認真對待他們産品的安全問題。Synack的摩爾說,消費者應該關注那些緻力于産品和産品安全的公司。

  “你當然會比較希望站在身邊的人,是一個有聲譽的人。” 他說,“至少他們會站在他們的産品後面,不斷推出更新。”



相關閱讀:電子遊戲