科技魔方

智能设备的网络安全隐患

数字时代

2023年12月25日

  许多人都没有考虑到智能设备带来的风险,而这,就是为什么应该考虑的原因。

  知道么,地球上的智能设备比人还多?而且这个数字还在逐年上升,特别是在远程和混合工作模式的时代。

  对于许多远程工作的用户来说,连接是一个痛点。但是,随着员工重新回归,需要为其配备能够在任何地方工作的合适工具将是至关重要的。随着业务理由的增加,对连接4G/5G笔记本电脑和其他设备的需求将会增加。

  “智能设备”指的是任何连接到互联网(或你的家庭网络)的设备,通常是通过Wi-Fi连接,可以相互通信。例如,可以通过手机控制的智能灯泡、亚马逊Alexa等智能音箱,以及苹果手表等可穿戴设备。为了高效运行并随着时间的推移增强其功能,设备通常需要收集从个人信息到使用模式的各种数据,从而使其对用户的使用更加个性化。与任何数据收集一样,这为网络犯罪分子恶意利用提供了充足的机会。

  更糟的是,尽管智能设备存在风险,但用户并不关心其安全性。据Blackberry研究,消费者在选择智能设备时通常不会优先考虑安全性,只有30%拥有智能设备的员工表示,安全性是购买智能设备时考虑的前三大因素。

  欧盟(EU)提出的“网络弹性法案”旨在解决这一问题,并确保所有“直接或间接连接到另一个设备或网络”的设备,包括从智能手表到智能冰箱的所有设备,都将遵守一套新提出的网络安全标准。。

  各大品牌有很多理由要遵守,欧盟提议,不遵守《网络弹性法案》将被处以1500万欧元(合1500万美元)的罚款,或最高相当于其全球总营业额的2.5%。《网络弹性法案》规定,制造商必须报告所有已知的被积极利用的漏洞和事件,并有义务提供定期的安全支持和软件更新,以解决新的漏洞。

  为什么智能设备存在网络安全风险?

  在不安全的Wi-Fi网络上使用智能设备会带来重大的安全风险,因为恶意行为者可以访问家庭网络,其可能会渗透并控制连接到该网络的所有设备。由于智能设备的互联特性,这个漏洞尤其令人担忧,其中一个设备可以为其他设备提供一个网关。任何初始访问都可能导致对各种设备的未经授权的控制、操纵或监视,包括智能摄像头、恒温器,甚至家庭安全系统。

  在TP-Link广泛使用的智能灯泡及其相关移动应用中发现了多个严重漏洞,为黑客渗透和访问连接的Wi-Fi网络创造了潜在的途径。这些漏洞可能使恶意行为者能够到达网络中的其他端点,潜在地授予其访问敏感数据的权限,或提供部署各种形式的恶意软件和勒索软件的机会。来自意大利卡塔尼亚大学和伦敦大学的网络安全研究人员发现了四个主要的漏洞。最初的两个漏洞的严重程度分别为8.8和7.6,它们可以被利用来模拟网络上的灯泡。通过这种方法,恶意行为者可以未经授权访问Tapo用户的帐户详细信息。

  这些信息可以用来提取目标个人的Wi-Fissid和密码。其他的漏洞可以用来启动"重放攻击",攻击者可以用其来改变灯泡的功能。据BleepingComputer报道,研究人员向TP-Link提供了其发现,TP-Link随后承认了这一点,并表示将很快发布补丁。

  所有这些风险,都是通过相对简单的灯泡产生的!在完全自动化的"智能家居"中,黑客通常有无数机会可以渗透。据透露,智能设备可能在一周内遭受数千次扫描或黑客攻击。其与NCC集团和全球网络联盟(GCA)合作,于2021年5月创建了一个假智能家居,里面装满了一系列智能设备,从电视到恒温器,再到智能家居安全系统,甚至是智能水壶。

  在测试的第一周,观察到来自世界各地的1017次不同扫描或黑客企图,其中至少66次是恶意进行的。接下来的一个月,智能设备的扫描量大幅增加,针对模拟智能家居内的智能设备的独特扫描和攻击尝试总数达到12807次。除此之外,还有2435次恶意登录的特别尝试,通过使用弱的默认用户名和密码来攻击智能设备。

  据估计,97%针对智能设备的攻击旨在将其纳入Mirai僵尸网络。这一广泛的僵尸网络系统扫描易受攻击的设备,使用暴力攻击来识别那些使用弱密码保护的设备。一旦发现此类设备,Mirai就会在其上安装木马,有效地将其添加到僵尸网络中。

  在另一个令人沮丧的案例研究中,2022年12月,网络安全研究员Matt Kune成功地将谷歌家庭音箱变成了窃听设备。利用漏洞,攻击者可以在无线接近的情况下在设备上建立一个“后门”账户,使其能够通过互联网远程发送命令,访问设备的麦克风馈送,并在受害者的局域网(LAN)内执行任意HTTP请求。这可能会暴露Wi-Fi密码,或者为攻击者提供直接访问受害者其他设备的机会。好在,这些问题已得到解决。

  这凸显了使用强密码、加密和其他安全措施保护Wi-Fi网络的重要性,以防止未经授权的访问,并保护连接智能设备的隐私和功能。

  如何保护家庭网络

  在所有数字和智能设备中,创建一个强大的数字安全工具包是很重要的,因为其通常都是通过家庭Wi-Fi连接连接起来的。因此,减少恶意行为者利用和保护个人的渠道必须是一致和有效的。

  有一些方法可以增加安全级别,但首先,应该考虑自身真正想要和将要使用的智能设备。与其在家里装满一大堆可能只用于基本功能的互联Wi-Fi设备,不如把重点放在与自身特定需求和偏好相一致的设备上。

  这种方法确保智能家居设置是有目的的,适合自身生活方式,且避免不必要的混乱或复杂。通过识别真正提高日常生活的设备,可以创建一个更简化和有效的智能家居体验。

  更新路由器设置

  如果路由器已经使用多年,那么即使互联网性能保持稳定,所连接的设备的安全性也可能处于危险之中。旧路由器通常意味着过时的安全协议,为潜在的恶意行为者提供了一个更容易的访问点。保持路由器的最新状态,对于维护对网络安全威胁的强大防御和确保连接设备的安全至关重要。

  当购买一个新的路由器时,下一个重要的步骤是使用强密码保护Wifi网络。大多数路由器通常带有特定型号的SSID,可能缺乏强大的安全措施,通常使用通用密码,如“admin”。这种常见的做法使得黑客很容易未经授权访问家庭Wi-Fi网络,进而扩展到智能设备。为了提高安全性,自定义路由器设置非常重要,包括更改SSID和实施一个强大的、唯一的密码,以减少未经授权访问和潜在安全漏洞的风险。

  接下来,更新固件。固件是为路由器和其他互联网设备提供动力的底层软件。访问路由器的固件提供了自定义设置的能力,例如更改密码和配置各种参数。这种控制级别允许用户定制设备配置,以满足特定的安全和功能要求。将设备配置为启用自动固件升级,但要注意允许从第三方服务器自动下载的潜在风险。

  虽然自动更新可以确保设备收到最新的安全补丁和改进,但重要的是要权衡从外部来源获得更新可能引起的潜在安全问题。考虑提供更新的服务器和源的可信性,以尽量减少任何相关风险。如果不习惯设置自动更新,那就给自己设置一个手动更新的定期提醒。

  使用密码管理器

  密码管理器通过为每个帐户生成强大且唯一的密码并安全存储登录凭证,在增强在线安全性方面发挥着至关重要的作用。为每个帐户使用安全且独特的密码,可以减轻一个帐户被泄露时灾难性后果的风险。与使用重复密码或在可访问的文件中保存密码列表不同,如果一个帐户被黑客入侵,可能会导致多米诺骨牌效应,密码管理器提供了一个安全方便的解决方案。其通过促进良好的密码卫生,并最大限度地减少安全漏洞对整体在线状态的潜在影响,以帮助保护数字身份。

  启用多重身份验证

  在设置和存储强密码之后,下一步是启用多重身份验证。多重身份验证(MFA)是一种稳健的验证方法,其要求用户通过多步登录过程来访问网站或应用。

  这一额外的安全层通常涉及通过各种方式确认登录尝试,例如跨不同设备、推送通知或联系地址。国家网络安全中心(NCSC)建议对“高价值”账户和所有电子邮件地址实施双重认证。通过2FA加入这一额外安全层的账户越多,针对潜在网络攻击的整体防御就越强大。

  电子邮件帐户通常作为密码恢复过程的网关,通过保护对电子邮件帐户的访问,个人可以显著提高其网络安全状况,并降低未经授权访问各种在线平台的风险。但是,要注意多重身份验证疲劳攻击,也称为MFA轰炸或MFA垃圾邮件,其中网络犯罪分子会向受害者的电子邮件、电话或注册设备发送垃圾邮件身份验证请求,目的是迫使受害者确认其身份。

  分割Wi-Fi网络

  美国联邦调查局建议将Wi-Fi网络分开,向消费者建议“冰箱和笔记本电脑不应该在同一个网络上。将最隐私、最敏感的数据与其他物联网设备隔离在一个单独的系统上。”

  为了降低网络威胁的风险,请考虑将设备放在单独的网络上。许多路由器支持创建一个二级客户网络,这可以指定为智能家居设备。这不仅优化了一般浏览和流媒体的带宽,还可以将物联网设备与想要保护的关键数据隔离开来。

  通过采用这种策略,即使一个网络被攻击,感染智能家庭设备的恶意软件也不太可能传播并影响主网络上的其他设备。这增加了额外的安全和遏制层,以保护主网络免受来自物联网生态系统的潜在威胁。

+1

来源:千家网

延展资讯