智能家居為生活增添了很多的便利�,一句簡單的呼喚���,智能助手能幫助我們做很多的事情�����,而且購入一套智能家居的成本,也沒有以前那么高了���,因此大家會更樂于去享受這種智能且便捷的生活方式����。但是你知道嗎��,智能家居現(xiàn)在也在面臨著一些風(fēng)險����。
?
Rehman&Manickam發(fā)表于2016年的論文指出,智能家居包含三個部分:室內(nèi)���、室外和門戶�。室內(nèi)環(huán)境由物理聯(lián)網(wǎng)設(shè)備組成,比如智能門鎖�、視頻門鈴、智能家電��、WiFi恒溫器等�����。室外環(huán)境保障接入智能服務(wù)提供商以進行遠程訪問與管理�,而門戶設(shè)備則充當(dāng)室內(nèi)與室外環(huán)境的橋梁?;谏厦婷枋龅膸追N角色,在評估智能家居固有風(fēng)險的時候���,這三種組件都必須納入考慮���。
?
智能家居如今面臨的風(fēng)險
?
當(dāng)今世界,智能家居面臨六大主要安全風(fēng)險:竊聽���、重放攻擊���、消息通知��、拒絕服務(wù)���、惡意代碼,以及假冒攻擊�����。我們不妨看看各種攻擊的運行機制:
?
1.竊聽
?
就是攻擊者未經(jīng)用戶授權(quán)即監(jiān)視室內(nèi)和室外環(huán)境的互聯(lián)網(wǎng)流量�。監(jiān)聽期間流經(jīng)該網(wǎng)絡(luò)的數(shù)據(jù)就會落入攻擊者囊中。這類攻擊破壞的是智能家居環(huán)境的機密性��。
?
2.消息通知
?
是攻擊者捕獲流量����,然后修改消息中的參數(shù)和數(shù)據(jù)��,惡意篡改既定動作�。
?
3.惡意代碼
?
利用智能設(shè)備固件和軟件中的漏洞,是選擇恰當(dāng)智能家居技術(shù)時應(yīng)該考慮的一種威脅�。如果智能設(shè)備的固件不經(jīng)常更新和修復(fù),攻擊者就能利用已經(jīng)存在的漏洞和公開的漏洞利用程序獲取該設(shè)備的訪問權(quán)����。由于大多數(shù)智能家居設(shè)備都要求互聯(lián)網(wǎng)連接�����,越來越多的提供商要求開啟自動更新以防止設(shè)備在未更新的情況下被使用�。智能家居設(shè)備的持續(xù)安全更新由制造該設(shè)備的公司提供���。
?
4.重放攻擊
?
指的是攻擊者捕獲智能家居設(shè)備執(zhí)行的動作�����,然后重放該動作以得到相同的結(jié)果���。重放攻擊執(zhí)行方式多樣,比如竊聽�����、捕獲某動作的網(wǎng)絡(luò)流量再重新發(fā)送該網(wǎng)絡(luò)流量給設(shè)備��。如果智能家居擁有語音助手���,捕獲已授權(quán)用戶的命令語音再重放給智能音箱�����,大多數(shù)情況下都能繞過聲紋鑒定����。
?
5.拒絕服務(wù)
?
攻擊可使智能家居設(shè)備宕機。某些智能家居安全設(shè)備在斷電或連不上互聯(lián)網(wǎng)服務(wù)時會自動處于開放狀態(tài)����。如果你的智能門鎖突然斷開與智能家居提供商的連接,而作為安全措施門鎖自動解鎖的時候����,就可能會引發(fā)一些問題。因消防安全規(guī)定要求�,帶故障自動打開功能的商業(yè)智能門鎖越來越常見。另外�����,智能家居互聯(lián)網(wǎng)連接拒絕服務(wù)有可能造成很多設(shè)備的安全功能都無法運行����。比如說�����,屋主使用視頻攝像頭系統(tǒng)在云端存儲錄像,如果沒有互聯(lián)網(wǎng)連接���,攝像頭就無法存儲錄下的視頻����,入侵者只需引發(fā)互聯(lián)網(wǎng)連接掉線就能從安防錄像中完全消失��。
?
6.假冒攻擊
?
是指未授權(quán)攻擊者被當(dāng)成合法用戶加以授權(quán)攫取利益����。2018年,兩名安全研究人員采用運營關(guān)鍵威脅�����、資產(chǎn)�、及漏洞評估框架(OCTAVE)識別智能家居的網(wǎng)絡(luò)安全風(fēng)險。他們的分析中����,智能家居面臨的最高風(fēng)險,就是因攻擊者擁有作為合法用戶的所有控制而對智能家居系統(tǒng)進行的未授權(quán)訪問���。
?
京公網(wǎng)安備 11010602103847號
