[[410438]]

實際調(diào)查發(fā)現(xiàn)，一個裝滿智能設備的家庭可能會在一周內(nèi)遭受來自世界各地的 12000 多次黑客攻擊或未知掃描攻擊，這是一個新的問題?

他們創(chuàng)建了一個模擬的智能家居，并設置了一系列真實的消費設備，從智能電視到智能恒溫器，再到智能安全系統(tǒng)，甚至是一個智能水壺——并將其連接到互聯(lián)網(wǎng)。

接下來發(fā)生的事情是網(wǎng)絡犯罪分子和其他未知行為者試圖闖入他們的設備的大量嘗試，在某個階段甚至達到每小時 14 次黑客攻擊嘗試。雖然大多數(shù)產(chǎn)品都能抵御攻擊，但從亞馬遜購買的無線攝像頭被黑了，一個陌生人用它來試圖監(jiān)視他們的家。

該測試團隊表示，他們所使用的智能家居設備——每臺設備都經(jīng)過徹底的安全檢查，以確保數(shù)據(jù)安全。

不過，在短短一周內(nèi)便遭到了超過一萬次黑客攻擊。

他們與 NCC Group 和物聯(lián)網(wǎng)惡意軟件專家、全球網(wǎng)絡聯(lián)盟 (GCA) 合作建立了他們的測試中心，針對設備的掃描和黑客活動的規(guī)模可以說令人嘆為觀止。

該實驗室于 2021 年 5 月緩慢啟動——在他們測試的第一周，他們看到來自世界各地的 1017 次獨特掃描或黑客攻擊，其中至少 66 次是出于惡意目的。然而，在 6 月份和最繁忙的測試周期間，他們看到了 12807 次針對家庭設備的獨特掃描/攻擊嘗試。

僅在那一周，就有 2435 次特定嘗試使用弱默認用戶名和密碼(例如 admin 和 admin)惡意登錄設備。還真的有黑客每小時嘗試 14 次使用這種簡單粗暴的方式進入他們的設備。

愛普生(Epson)打印機和 ieGeek 攝像機被黑客盯上

在他們的測試中，愛普生打印機出人意料地成為對真正不法分子最有吸引力的設備。幸運的是，針對這種攻擊的各種攻擊嘗試都失敗了，因為它有相當強的默認密碼——對困擾智能家居的最常見批量攻擊的基本保護。然而，無線攝像頭的表現(xiàn)并不好。

價值 40 英鎊的 ieGeek 安全攝像頭(如上圖所示)是該測試團隊從亞馬遜購買的——它被貼上了亞馬遜選擇推薦的標簽，有超過 8500 條評論(截至 2021 年 6 月 22 日)，其中 68% 給出了完整的五顆星。

設置后不久，他們檢測到有人訪問了設備并可以訪問視頻源，甚至更改了一些設置。

幸運的是，根據(jù)他們的報告，亞馬遜下架了這款攝像機。

亞馬遜表示“他們要求他們商店提供的所有產(chǎn)品都遵守適用的法律法規(guī)，并開發(fā)了行業(yè)領先的工具來防止不安全或不合規(guī)的產(chǎn)品在他們的商店中上市。”

人們?yōu)槭裁匆糁悄墚a(chǎn)品?

上圖顯示了來自世界各地的黑客的來源示意圖。如圖示，黑客流量來自四面八方，但絕大多數(shù)似乎來自美國、印度、俄羅斯、荷蘭等地。

問題是，在許多情況下，您不知道黑客的實際位置。事實上，黑客通?？梢酝ㄟ^使用其他被黑設備，甚至是被稱為僵尸網(wǎng)絡的受感染計算機網(wǎng)絡來隱藏他們的位置。

一旦用戶將他們家連接到互聯(lián)網(wǎng)，他們就可能會受到監(jiān)視。除了查看掃描和攻擊的來源位置外，測試團隊還可以跟蹤嘗試的時間。

并非所有此類掃描活動都是惡意的，但犯罪分子會使用它來尋找脆弱和易受攻擊的設備進行攻擊。他們可能出于各種原因這樣做，包括勒索軟件、數(shù)據(jù)盜竊、監(jiān)視等。

然而，他們估計 97% 的針對智能設備的攻擊都是為了將它們添加到 Mirai 中，Mirai 是一個龐大的僵尸網(wǎng)絡，用于探測不安全的設備，例如路由器、無線攝像頭和聯(lián)網(wǎng)打印機。

Mirai 使用蠻力攻擊來猜測弱密碼，安裝木馬并將它們添加到僵尸網(wǎng)絡中。從這里開始，可以用作強大的黑客工具，例如在 2016 年導致 Twitter、亞馬遜和其他領先網(wǎng)站暫時下線。

為什么默認密碼很重要?

今年早些時候，英國政府宣布將推出《產(chǎn)品安全和電信基礎設施法案》，旨在監(jiān)管不安全的互聯(lián)產(chǎn)品。

有史以來第一次，這將成為任何在英國生產(chǎn)或銷售智能設備的公司的法律要求，以確保它們符合基本的安全標準。

其中一項規(guī)定是，連接產(chǎn)品的默認密碼，例如“admin”或“123456”，實際上將被設為非法。在他們的整個測試過程中，他們看到總共有 2684 次嘗試在五臺設備上猜測弱默認密碼，其中僅針對 ieGeek 相機就有 2260 次嘗試。

愛普生和佳能打印機以及耶魯安全系統(tǒng)和三星智能電視也成為黑客攻擊的目標，但稍強且獨特的默認密碼的存在能夠抵御攻擊者。一個如此簡單的改變就是被黑與不被黑的區(qū)別。

該立法預計將于 2022 年出臺，將繼續(xù)定期測試產(chǎn)品的安全性，包括它們是否使用默認密碼。未通過他們測試且未修復的智能設備將被貼上“請勿購買”標簽。

如何確保您的智能家居安全?

雖然在他們的智能家居中檢測到多少次黑客企圖令人震驚，但看到其中大部分攻擊都失敗了卻令人欣慰。但是，請務必謹慎購買可以連接到互聯(lián)網(wǎng)的任何設備，以免讓自己處于危險之中。

那么，對于普通消費者而言，我們該如何選擇安全靠譜的智能家居產(chǎn)品呢。以下是我們可以采取一些簡單的步驟來極大地提高聯(lián)網(wǎng)家庭的安全性的方法。

更改默認密碼：正如你在上面看到的，弱默認密碼是設備被黑客入侵的最簡單方法。始終更改你購買或已經(jīng)擁有的產(chǎn)品隨附的任何密碼。

啟用所有安全：花一些時間查看手冊或應用程序設置中可用的安全功能。如果可以使用雙因素身份驗證，請使用它，因為它可以更好地保護您的帳戶。

運行更新：始終為產(chǎn)品或應用安裝任何安全更新，以便獲得最新的保護。根據(jù)新法律，制造商必須在您購買產(chǎn)品時告訴您此類更新將支持您的產(chǎn)品多長時間。

警惕網(wǎng)絡釣魚：一些智能設備可以通過網(wǎng)絡釣魚消息進行遠程攻擊，使黑客能夠完全破壞設備。因此，請始終對通過文本或電子郵件發(fā)送給您的任何網(wǎng)絡釣魚消息保持警惕。

選擇大品牌：如果可以選擇，建議所有的消費者都選擇大品牌的產(chǎn)品，因為品牌企業(yè)產(chǎn)品在安全上要靠譜很多，至少能保證出問題了能得到及時響應。