如何保护基于物联网的智能家居免受黑客攻击 常见网络威胁有哪些

今年早些时候，伊利诺伊州的一对夫妇突然听到一个男性陌生人的声音通过婴儿监视器对他们的婴儿说话，他们惊慌失措。事实证明，他们为提供安全而安装的智能 摄像头 和恒温器被黑客入侵并反对他们。

最近，威斯康星州的一对夫妇在黑客访问他们的 智能家居设备 并提高温度、与他们交谈，甚至通过相机播放粗俗的音乐时，他们的生命受到了威胁。

我们没有关于智能家居“入侵”的可怕故事还有多少的实际数字。我们确实知道，随着越来越多的家庭正在部署智能家居设备（全球 智能家居 市场预计到 2022 年将达到 530 亿台）。

房主不仅享受便利和连接带来的好处，还很可能遭受非常现实的安全风险，因为聪明的黑客会利用这些基于物联网的小工具——灯、锁、摄像头、其他监控系统，甚至是咖啡等常见的厨房用具制造商和冰箱——进入他们家的大门。

2018 年年中，  FBI 警告 消费者，在保护个人电脑和移动设备的同时，还应该保护易受攻击的物联网设备，例如路由器、相机和其他智能设备。

针对物联网设备的常见网络威胁

 随着联网智能家居自动化设备的使用激增（其中许多不安全），物联网安全漏洞事件也随之增加，例如：

• 您的公共 IP 地址被黑客查明为 IP 地址被不安全的设备泄露，从而增加了家庭入侵的风险（犯罪分子会知道您何时不在家）。
• 您被劫持的设备变成了电子邮件服务器，能够在设备所有者不知情的情况下发送数千封垃圾邮件。
• 您的受感染设备被招募为恶意僵尸网络，以对政府或公共设施进行大规模分布式拒绝服务 (DDoS) 攻击
• 您的 IoT 设备未能在通过网络发送消息之前对其进行加密，以确保通信和用户信息的安全。
• 您的设备容易受到外部访问，因为制造商不会告诉客户更改默认密码，威胁者可以通过蛮力轻松获得该密码。
• 您的路由器对远程访问的敏感性，使黑客能够侵入家庭网络并发现不安全的物联网设备。

当黑客用智能设备攻击你时会发生什么？

一旦被访问和入侵，您的智能设备就会对您的生活造成严重破坏。您的智能锁，安装后无需物理钥匙即可进入您的房屋？它现在可以把你锁在外面，或者更糟的是，它可以打开入侵者的大门。您设置为自动打开和关闭的智能灯？它现在可以决定打开所有灯——以及所有其他电器——直到它使你的电力系统过载。您可以安排为您清洁的智能吸尘器？信不信由你，它现在可以向潜在的窃贼展示你家的布局。有一个路由器可以将您的设备连接到互联网并使所有这些便利成为可能吗？小心，它现在可以泄露您的个人凭据或私人信息。

你明白了。“智能链”中的每一个环节都必须得到保护。

智能设备……不那么智能的安全性？

智能家居很棒，但它们也太开放了。根据 OSWAP，仅每个物联网设备就有 15 个攻击面。

智能家居业主，通过以下方式获得智能安全并保护您的物联网设备免受攻击：

• 计算所有连接的设备。请务必记下每台设备的设置、凭据、版本和最近的补丁，以便您了解需要采取哪些安全步骤，或者即使您应该更换或更新任何设备。
• 在发送或接收数据之前对智能家居设备进行身份验证。通过加密算法使用双向身份验证可确保数据来自合法而非欺诈来源。
• 替换默认密码或弱密码以防止黑客通过暴力破解访问它们，并更改设备设置以实现更强的安全性。
• 在数据从您的设备传输到云端时使用加密来保护数据，以确保没有正确的解密密钥，任何人都无法访问传输的数据。
• 通过在家中部署两条无线连接，对物联网设备进行分段，分别设置物联网设备，并创建不同的密码，以防止攻击蔓延并切断有问题的设备。

最重要的是，采用适用于家庭的企业级安全保护解决方案，它可以扫描您的家庭网络以查找任何异常活动，然后立即将其关闭，同时让您知道有人试图侵犯您的隐私。