隨著技術(shù)進(jìn)步和聯(lián)網(wǎng)電子設(shè)備價(jià)格的下降���,擁有聯(lián)網(wǎng)智能家居的成本也越來越低����。安置在房間各處和集成到家電中的傳感器,可為屋主提供遠(yuǎn)程監(jiān)視和管理家居功能的便利����。
Rehman & Manickam 發(fā)表于2016年的論文指出,智能家居包含三個(gè)部分:室內(nèi)���、室外和門戶��。室內(nèi)環(huán)境由物理聯(lián)網(wǎng)設(shè)備組成��,比如智能門鎖���、視頻門鈴、智能家電��、WiFi恒溫器等�。室外環(huán)境保障接入智能服務(wù)提供商以進(jìn)行遠(yuǎn)程訪問與管理,而門戶設(shè)備則充當(dāng)室內(nèi)與室外環(huán)境的橋梁�。基于上面描述的幾種角色�����,在評(píng)估智能家居固有風(fēng)險(xiǎn)的時(shí)候,這三種組件都必須納入考慮����。
智能家居如今面臨的風(fēng)險(xiǎn)
當(dāng)今世界,智能家居面臨六大主要安全風(fēng)險(xiǎn):竊聽����、重放攻擊��、消息通知����、拒絕服務(wù)、惡意代碼�����,以及假冒攻擊�����。我們不妨看看各種攻擊的運(yùn)行機(jī)制:
1. 竊聽
就是攻擊者未經(jīng)用戶授權(quán)即監(jiān)視室內(nèi)和室外環(huán)境的互聯(lián)網(wǎng)流量����。監(jiān)聽期間流經(jīng)該網(wǎng)絡(luò)的數(shù)據(jù)就會(huì)落入攻擊者囊中。這類攻擊破壞的是智能家居環(huán)境的機(jī)密性。
2. 重放攻擊
指的是攻擊者捕獲智能家居設(shè)備執(zhí)行的動(dòng)作�,然后重放該動(dòng)作以得到相同的結(jié)果。重放攻擊執(zhí)行方式多樣�����,比如竊聽��、捕獲某動(dòng)作的網(wǎng)絡(luò)流量再重新發(fā)送該網(wǎng)絡(luò)流量給設(shè)備��。如果智能家居擁有語音助手����,捕獲已授權(quán)用戶的命令語音再重放給智能音箱,大多數(shù)情況下都能繞過聲紋鑒定�。
3. 消息通知
是攻擊者捕獲流量,然后修改消息中的參數(shù)和數(shù)據(jù)�����,惡意篡改既定動(dòng)作��。
4. 拒絕服務(wù)
攻擊可使智能家居設(shè)備宕機(jī)�。某些智能家居安全設(shè)備在斷電或連不上互聯(lián)網(wǎng)服務(wù)時(shí)會(huì)自動(dòng)處于開放狀態(tài)。如果你的智能門鎖突然斷開與智能家居提供商的連接�����,而作為安全措施門鎖自動(dòng)解鎖的時(shí)候,就可能會(huì)引發(fā)一些問題��。因消防安全規(guī)定要求���,帶故障自動(dòng)打開功能的商業(yè)智能門鎖越來越常見�。另外��,智能家居互聯(lián)網(wǎng)連接拒絕服務(wù)有可能造成很多設(shè)備的安全功能都無法運(yùn)行�����。比如說����,屋主使用視頻攝像頭系統(tǒng)在云端存儲(chǔ)錄像����,如果沒有互聯(lián)網(wǎng)連接,攝像頭就無法存儲(chǔ)錄下的視頻����,入侵者只需引發(fā)互聯(lián)網(wǎng)連接掉線就能從安防錄像中完全消失�。
5. 惡意代碼
利用智能設(shè)備固件和軟件中的漏洞�,是選擇恰當(dāng)智能家居技術(shù)時(shí)應(yīng)該考慮的一種威脅。如果智能設(shè)備的固件不經(jīng)常更新和修復(fù)�����,攻擊者就能利用已經(jīng)存在的漏洞和公開的漏洞利用程序獲取該設(shè)備的訪問權(quán)����。由于大多數(shù)智能家居設(shè)備都要求互聯(lián)網(wǎng)連接,越來越多的提供商要求開啟自動(dòng)更新以防止設(shè)備在未更新的情況下被使用���。智能家居設(shè)備的持續(xù)安全更新由制造該設(shè)備的公司提供���。
6. 假冒攻擊
是指未授權(quán)攻擊者被當(dāng)成合法用戶加以授權(quán)攫取利益。2018年����,兩名安全研究人員采用運(yùn)營(yíng)關(guān)鍵威脅、資產(chǎn)���、及漏洞評(píng)估框架(OCTAVE)識(shí)別智能家居的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��。他們的分析中���,智能家居面臨的最高風(fēng)險(xiǎn)�����,就是因攻擊者擁有作為合法用戶的所有控制而對(duì)智能家居系統(tǒng)進(jìn)行的未授權(quán)訪問��。
然而�����,除此之外����,還有一種攻擊是我們上面還未討論到的���。在數(shù)據(jù)泄露越來越頻繁發(fā)生,之前的數(shù)據(jù)泄露聚集的數(shù)據(jù)在互聯(lián)網(wǎng)上大肆傳播的今天���,智能家居未授權(quán)訪問的最大威脅可能是憑證填充攻擊�,大批量針對(duì)數(shù)據(jù)庫(kù)的憑證填充攻擊又俗稱撞庫(kù)�,指重用被黑憑證以獲取對(duì)賬戶和服務(wù)的未授權(quán)訪問。由于其執(zhí)行難度低��,成功率高,且泄露數(shù)據(jù)廣泛可用�����,憑證填充攻擊正成為智能家居安全及隱私方面的重要問題��。
憑證填充風(fēng)險(xiǎn)已成為公司企業(yè)的負(fù)擔(dān)���,因?yàn)樗麄冊(cè)噲D跟上并保護(hù)其用戶����,抵御舊口令及其變體的重用��。Braue今年援引多個(gè)來源以證明憑證填充是一個(gè)嚴(yán)重的威脅�。作為回應(yīng),安全行業(yè)正提升其對(duì)口令重用攻擊的響應(yīng)�����。比如說���,Nest發(fā)現(xiàn)近期數(shù)據(jù)泄露中含有客戶的口令時(shí)��,便鎖定用戶賬戶直到其口令有所修改才解鎖賬戶;這一做法便受到了安全社區(qū)的廣泛贊譽(yù)��。
保護(hù)智能家居免受數(shù)字威脅
智能家居用戶應(yīng)選擇能夠提供技術(shù)性安全控制以防止授權(quán)攻擊的技術(shù)����,比如雙因子身份驗(yàn)證。越來越多的供應(yīng)商都將雙因子身份驗(yàn)證作為一項(xiàng)保護(hù)賬戶的可選安全功能�,但并未默認(rèn)啟用。使用雙因子身份驗(yàn)證可使智能家居服務(wù)大幅降低未授權(quán)訪問的風(fēng)險(xiǎn)���。任何情況下都應(yīng)啟用雙因子身份驗(yàn)證���。
選擇成熟且信譽(yù)良好的公司所生產(chǎn)的智能家居技術(shù)也很重要。成熟廠家不僅會(huì)更好地支持你的智能家居設(shè)備��,也更有可能提供軟件更新�����,增強(qiáng)你設(shè)備的安全性����,并更好地防止未授權(quán)訪問��。這些資金充裕的公司更不容易被黑�,也安排有員工為用戶提供保障���。選用雜牌智能家居產(chǎn)品簡(jiǎn)直就是在邀請(qǐng)災(zāi)難入住。為了省幾塊錢而犧牲自家的隱私和安全不是大多數(shù)人愿意承受的��。
管理性安全控制可用于修改智能家居用戶使用憑證的過程���。一些簡(jiǎn)單的策略�,比如從不重用同一個(gè)口令�,在其他安全的地方存儲(chǔ)口令等,也可以降低憑證填充的風(fēng)險(xiǎn)�。為每一個(gè)服務(wù)都設(shè)置一個(gè)獨(dú)特的口令很耗時(shí)間也難以記憶,所以�����,采用口令管理器就是一個(gè)不錯(cuò)的策略����。用于智能家居的所有口令都應(yīng)超過這些服務(wù)的最低復(fù)雜度要求。保護(hù)智能家居用戶免受憑證填充危害的終極方式就是采用名為 “Password Checkup” 的谷歌Chrome擴(kuò)展��。這一最近發(fā)布的工具會(huì)在檢測(cè)到有人采用已泄露的用戶名和口令對(duì)時(shí)發(fā)出警報(bào)�����。
智能家居用戶面臨的最大風(fēng)險(xiǎn)是智能家居系統(tǒng)未授權(quán)訪問。綜合采用口令管理器之類技術(shù)性安全控制���,啟用雙因子身份驗(yàn)證和谷歌 Password Checkup 工具���,再結(jié)合管理性安全控制,可以大幅降低擁有智能家居的風(fēng)險(xiǎn)�。治理口令使用以保證憑證不被重用且符合復(fù)雜度要求的管理性控制,使終端用戶能夠更好地保護(hù)自身���,且不僅僅是智能家居服務(wù)可用�,其他所有需要身份驗(yàn)證的服務(wù)都可用��。
最后��,選用靠譜的智能家居提供商能夠支持���、處理和看顧你的信息����,提供持續(xù)的產(chǎn)品更新��。隨著越來越多的用戶開始發(fā)現(xiàn)自動(dòng)化家居設(shè)備的價(jià)值�,智能家居行業(yè)逐漸呈現(xiàn)欣欣向榮的狀態(tài)。智能家居數(shù)據(jù)分析的進(jìn)步發(fā)展正在減少家居持有的成本���,令用戶能夠最大化取暖和降溫等可變成本的結(jié)余��。
