智能家居為生活增添了很多的便利,一句簡單的呼喚,智能助手能幫助我們做很多的事情,而且購入一套智能家居的成本,也沒有以前那么高了,因此大家會更樂于去享受這種智能且便捷的生活方式。但是你知道嗎,智能家居現在也在面臨著一些風險。
?
Rehman&Manickam發表于2016年的論文指出,智能家居包含三個部分:室內、室外和門戶。室內環境由物理聯網設備組成,比如智能門鎖、視頻門鈴、智能家電、WiFi恒溫器等。室外環境保障接入智能服務提供商以進行遠程訪問與管理,而門戶設備則充當室內與室外環境的橋梁。基于上面描述的幾種角色,在評估智能家居固有風險的時候,這三種組件都必須納入考慮。
?
智能家居如今面臨的風險
?
當今世界,智能家居面臨六大主要安全風險:竊聽、重放攻擊、消息通知、拒絕服務、惡意代碼,以及假冒攻擊。我們不妨看看各種攻擊的運行機制:
?
1.竊聽
?
就是攻擊者未經用戶授權即監視室內和室外環境的互聯網流量。監聽期間流經該網絡的數據就會落入攻擊者囊中。這類攻擊破壞的是智能家居環境的機密性。
?
2.消息通知
?
是攻擊者捕獲流量,然后修改消息中的參數和數據,惡意篡改既定動作。
?
3.惡意代碼
?
利用智能設備固件和軟件中的漏洞,是選擇恰當智能家居技術時應該考慮的一種威脅。如果智能設備的固件不經常更新和修復,攻擊者就能利用已經存在的漏洞和公開的漏洞利用程序獲取該設備的訪問權。由于大多數智能家居設備都要求互聯網連接,越來越多的提供商要求開啟自動更新以防止設備在未更新的情況下被使用。智能家居設備的持續安全更新由制造該設備的公司提供。
?
4.重放攻擊
?
指的是攻擊者捕獲智能家居設備執行的動作,然后重放該動作以得到相同的結果。重放攻擊執行方式多樣,比如竊聽、捕獲某動作的網絡流量再重新發送該網絡流量給設備。如果智能家居擁有語音助手,捕獲已授權用戶的命令語音再重放給智能音箱,大多數情況下都能繞過聲紋鑒定。
?
5.拒絕服務
?
攻擊可使智能家居設備宕機。某些智能家居安全設備在斷電或連不上互聯網服務時會自動處于開放狀態。如果你的智能門鎖突然斷開與智能家居提供商的連接,而作為安全措施門鎖自動解鎖的時候,就可能會引發一些問題。因消防安全規定要求,帶故障自動打開功能的商業智能門鎖越來越常見。另外,智能家居互聯網連接拒絕服務有可能造成很多設備的安全功能都無法運行。比如說,屋主使用視頻攝像頭系統在云端存儲錄像,如果沒有互聯網連接,攝像頭就無法存儲錄下的視頻,入侵者只需引發互聯網連接掉線就能從安防錄像中完全消失。
?
6.假冒攻擊
?
是指未授權攻擊者被當成合法用戶加以授權攫取利益。2018年,兩名安全研究人員采用運營關鍵威脅、資產、及漏洞評估框架(OCTAVE)識別智能家居的網絡安全風險。他們的分析中,智能家居面臨的最高風險,就是因攻擊者擁有作為合法用戶的所有控制而對智能家居系統進行的未授權訪問。
?