如何利用智能技術(shù)？

大多數(shù)科技產(chǎn)品都可以以一種或另一種方式被利用，特別是如果它們支持無線連接。Wi-Fi、藍牙和NFC在智能技術(shù)中都很常見，因為它們允許與其他設備進行通信。攻擊者可以滲透并利用這些連接來進行攻擊。

以智能手機為例。我們可能經(jīng)常在此設備上使用Wi-Fi，無論是與朋友聊天、查找內(nèi)容還是流式傳輸視頻。無論出于何種原因，在手機上使用Wi-Fi和其他無線協(xié)議有時會給網(wǎng)絡犯罪分子帶來可乘之機。

例如，網(wǎng)絡犯罪分子可以滲透Wi-Fi連接，以查看我們在網(wǎng)上做什么?；蛘撸赡軙`聽電話或查看通過藍牙連接傳輸?shù)臄?shù)據(jù)。

顯然，智能技術(shù)很容易受到攻擊，但這種情況在智能家居中是如何出現(xiàn)的呢？

智能家居可以由各種智能產(chǎn)品組成，包括音箱、鎖、攝像頭等等。這些產(chǎn)品依靠連接來讓我們的生活更輕松。例如，智能音箱可以通過智能手機控制。或者，智能照明可以會連接到智能家居中心。

然而，智能家居技術(shù)還可以連接到家以外的外部資源。假設要求Alexa Dot音箱為您提供明天的天氣預報。要訪問此信息，Alexa需要使用互聯(lián)網(wǎng)查找可行的資源，例如BBC Weather或The Weather Channel。

讓智能家居技術(shù)與外界進行通信可能會有所幫助，但也為網(wǎng)絡犯罪分子打開了通道。

智能家居如何以及為何成為攻擊目標

智能家居令人印象深刻，但也存在風險。如前所述，無線連接是網(wǎng)絡犯罪分子用于智能家居攻擊的主要黑客媒介。

黑客可以攔截智能家居產(chǎn)品的無線連接，以訪問數(shù)據(jù)或獲得遠程控制。不安全的Wi-Fi網(wǎng)絡以及較差的設備安全性可能會為這些網(wǎng)絡犯罪分子提供便利。

那么，為什么要瞄準智能家居呢？

入侵智能家居來擾亂照明或更改電視頻道并不是網(wǎng)絡犯罪分子的真正目標。正如網(wǎng)絡犯罪中常見的情況一樣，數(shù)據(jù)才是目標。

網(wǎng)絡犯罪分子在暗網(wǎng)上買賣數(shù)據(jù)個人數(shù)據(jù)。支付卡詳細信息、登錄憑據(jù)支付卡詳細信息、登錄憑據(jù)和社會安全號碼都是黑客的熱門項目，有時可以通過智能家居黑客訪問此類數(shù)據(jù)。

智能技術(shù)領(lǐng)域的企業(yè)“間諜活動”

在智能家居中，不必擔心隨機的網(wǎng)絡犯罪分子。Amazon和Google等智能家居音箱提供商也因未經(jīng)授權(quán)收集數(shù)據(jù)而受到無數(shù)指控。

讓我們看看由Alexa提供支持的Amazon Echo Dot音箱，以進一步了解這一點。

關(guān)于Alexa音箱是否在監(jiān)視用戶的爭論已經(jīng)引起了很多討論，因為當打開時，Alexa總是在監(jiān)聽。據(jù)稱，音箱這樣做是為了能夠接收到觸發(fā)詞，比如“Alexa”，用戶說這個詞是為了與語音交流。但這種全天候語音監(jiān)控引起了一些人的擔憂，他們認為通過此功能可以記錄敏感信息。

值得注意的是，Alexa不會記錄和存儲所有對話。但有關(guān)智能音箱錄制某些音頻的故事已經(jīng)出現(xiàn)了。

正如CBS新聞報道過的，一些關(guān)于Alexa記錄和分享用戶對話的故事。

如，一名美國婦女接到丈夫打來的電話，稱與他一起工作的一名婦女收到了他們家中談話的音頻文件。這段音頻由Alexa音箱錄制，其中包括該女子本人與其他人的對話。

雖然這個故事只涉及一個人，但這種情況可能發(fā)生的事實非常令人擔憂。

其他類型的智能家居間諜活動

在智能家居安全方面，大企業(yè)并不是唯一的擔憂。網(wǎng)絡犯罪分子，甚至是與關(guān)系密切的人，都可以利用智能家居技術(shù)來收集有關(guān)個人信息或監(jiān)控個人活動。

Echo音箱具有插入式功能，允許兩個設備進行通信并成為雙向?qū)χv機。這有可能被惡意用戶利用。如果過去曾進行過與設備配對的身份驗證，則該設備的用戶可以隨意重新建立連接。這使其能夠聽到音箱附近發(fā)生的聲音，例如私人談話。但為了安全起見，Echo會明確表示正在發(fā)生插入事件——其在開始時會發(fā)出提示音，并且在整個插入過程中燈環(huán)保持綠色。另外，用戶隨時可以撤銷直接身份驗證。

Bleeping Computer還報道稱，Google Nest智能音箱也可用于間諜活動。在文章中，研究員Matt Kunze發(fā)現(xiàn)并報告了一個可用于攻擊Nest音箱的軟件缺陷。Kunze在測試自己的Nest揚聲器時遇到了這種攻擊，并發(fā)現(xiàn)“使用Google Home應用添加的新帳戶可以通過云API遠程向其發(fā)送命令?！痹撀┒匆驯还雀栊迯汀?/p>

如何防范智能家居間諜活動

重要的是要記住，沒有什么能讓智能家居設備100%無法攻破。所有設備都有可能被利用，無論機會有多小。

但是，如果擔心智能設備監(jiān)視自己，可以采取一些措施來提高安全性，包括：

• 使用復雜的密碼保護Wi-Fi網(wǎng)絡。
• 定期更新設備的軟件和固件。
• 限制每個設備使用的不同連接。
• 盡可能將設備彼此隔離。
• 使用經(jīng)過嚴格審查和值得信賴的產(chǎn)品。

確保智能家居安全非常重要

無論是只有幾臺智能設備，還是在家里配備了龐大的系統(tǒng)，采取必要的措施來保證技術(shù)和自己的安全至關(guān)重要。智能家居間諜活動非常真實，因此明智的做法是對連接的外部設備，以及擁有的設備的安全完整性保持謹慎。