你的智能家居有你想像中的安全么？

在21世紀，物品和人類都很聰明。目前，智能設備供應商正以前所未有的規模在使用感測器、網路和演算法數據處理等技術。軟體和硬體在我們的日常生活中已經變成不可或缺的部分。

我們生活在一個安全的智能世界？

日常物品，可穿戴設備，家庭和整個城市已經越來越多地融入物聯網（IoT）。然而，這些連接且無處不在的系統並不總是可以被所有人識別，或者在行為上是透明的。而它們的普遍存在導致了更複雜的系統，但這種複雜性很難保證，因為即使是最勤奮的開發人員也會犯錯誤，並且不同系統之間的交互中會出現許多漏洞。此外，形式驗證，模糊測試，調試，編碼以及其它使軟體和硬體更安全和更有彈性的方法也有其局限性。

此外，硬體的物理特性和感測器的功能特性對硬體安全性也有影響，而且不容易降低。麥克風可以接收某些頻率，這在海豚攻擊中尤為明顯，家庭助手可以通過超聲波命令進行控制。硬體甚至加密密鑰發出的電磁輻射，熱量或雜訊可用於推斷有關當前設備使用情況的信息。由於這些問題通常不是基於代碼可以修補的問題，因此無法減輕許多硬體安全漏洞。特別是在感測器的應用，其唯一目標是將數據從模擬世界傳輸到數字世界，這些輸入也可以離線操作。

儘管存在這些安全問題，但計算機化，數據化和連通性可能會滲透到環境的構建中。本文將討論這一趨勢的安全隱患，重點將放在智能家居和城市。

建築環境中的智能風險

雖然各國的情報界和軍方警告可能對電網，電信網路或公用事業等關鍵基礎設施進行網路攻擊，但無能為力的房主和開發商為其財產配備的通常是不安全的組件。然而，網路安全是一個複雜的話題，這就是為什麼生產商，供應商和政府應該更多地參與教育公眾關於智能財產和基礎設施的潛在風險和優勢。

無處不在的黑客行為及其現實生活影響

作為一個注重安全的房主，你已在家中內外安裝了IP攝像頭，以保護你的家人免受竊賊威脅侵害。然而，技術嫻熟的黑客甚至是技術小白都可能會破壞你的家庭安全系統並將其用於對抗你。當沒人在家的時候，他們可以無聲無息地窺探你的財產。

此外，這些不安全和被劫持的物聯網組件可以集成到殭屍網路中，然後可以通過更大的流量來攻擊和取消第三方伺服器。因此，無論是在美國的智能冰箱或俄羅斯的IP攝像機，無數全球分散的物聯網設備，都可能會被一些破解者用來攻擊中國或其他地方的伺服器。如果不用於惡意攻擊，那麼具有足夠處理能力的某些組件可以被利用來挖礦，而你卻為他們支付電費。

作為一個採用數字設備的父母，當你決定使用帶有音頻和視頻的智能嬰兒監視器取代簡單的音頻監視器來檢查您的孩子。智能和連通性是否更加安全？在最糟糕的情況下，不僅你作為父母可以看你的孩子，而且一些不法分子也可以看，甚至將視頻內容放到互聯網上進行直播。

類似的例子，顯然不僅只會影響嬰兒監視器，同樣還會影響各種設備，包括家庭助手，智能鏡子以及你可能在家中使用的其他攝像機或配備音頻的系統。這些被盜竊的私人音頻或視頻數據可會被不法分子用來勒索或在互聯網上傳播。

作為一個節儉或環保意識的房主，你可以決定通過使用智能電錶，智能恆溫器，智能燈泡或智能水龍頭來減少你的能源消費並最大限度地減少水電費。除了KNX等有線系統外，還有許多用於樓宇自動化的無線標準，如Wi-Fi，Z-Wave，ZigBee等等。不幸的是，這些系統和標準中還存在大量可利用的漏洞，這就是為什麼沒有系統可以保證絕對安全的原因。由於這一漏洞，目前已經有成功攻擊家庭電網導致停電的案例發生。

基於這些例子，很明顯，成功的攻擊會產生深遠的影響，例如隱私泄漏或影響家庭網路中智能設備的功能使用問題等等。例如，那些未修補或通常不安全的組件之類的連接可能是整個聯網家庭系統的入口。虛擬攻擊網路基礎架構可能會對你的線下生活造成嚴重影響。

良好安全措施的重要性

由於以上事實，日常用戶，設施管理人員，開發人員和其他負責人員對所使用的產品或組件進行全面檢查至關重要。他們必須了解通信標準，監控漏洞，不斷進行補丁管理，並在設備沒有獲得技術支持時立即停止使用。但首先，每個決策者都必須考慮是否真的需要一個額外的智能和連接設備。

如果你想體驗智能生活所帶來的優勢，就必須開始像電腦一樣對待你的財產。物聯網中的智能組件可能與傳統的筆記本電腦和計算機的架構，操作系統，編程，內存和處理能力有所不同，但它們在基本原理上都有共同點。

因此，軟體和硬體中的一些攻擊媒介和漏洞可能以類似的方式被利用。此外，物聯網中的許多設備組件，無論是智能還是非智能，都沒有足夠的防火牆或反惡意軟體保護，這使得它們很容易被捕獲。

用戶不應該購買那些最便宜的設備，並且應該要求適當的維護。此外，最好將關鍵設備的網路與智能設備的網路完全分離，例如計算機，家庭伺服器，網路附加存儲（NAS）和擁有關鍵私有數據的電話等。

修補是一個巨大的問題，因為大型智能屬性或連接的基礎架構的管理員不能簡單地遠程修補系統並在成功更新後重新啟動它，因為可能有重要的系統在運行。例如很多關鍵基礎設施，如交通信號燈，監獄或機場的安全系統，醫院的醫療設備等。因此，修補主要在於終端用戶領域情況。

使用的系統越多，它們就越需要修補和更新。因此，最終用戶和實體都必須應對更多的複雜性，這將需要用戶友好的解決方案，才不會導致任何現實生活中的問題。不能強調勤奮補丁管理，安全諮詢監控和事件管理的重要性。

儘管硬體，軟體和網路標準不斷發展，但可以肯定的是，未來新的漏洞還會被發現並利用。然而，人們不應該簡單地譴責這些技術問題。相反，人們應該意識到風險，制定預防措施，降低風險，儘可能選擇優質設備，並注意軟體和硬體維護，補丁管理以及更多的額外保護。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！