當前位置：首頁 >文章發(fā)布 > 正文

俄專家警告：智能家電可能淪為網(wǎng)絡(luò)攻擊“幫兇”

來源：環(huán)球網(wǎng) 作者：柳玉鵬晨陽 2021-03-24 22:01:34

俄羅斯專家警告稱，智能家電正面臨著安全問題，一旦遭到黑客滲透，不但可能導致用戶信息被竊取，甚至在不經(jīng)意間成為大規(guī)模網(wǎng)絡(luò)攻擊的“幫兇”。

在全球范圍內(nèi)，智能家用電器越來越受到歡迎。人們喜歡將家中的空調(diào)、冰箱甚至電熱水壺都連接到網(wǎng)絡(luò)上，盡管這樣的設(shè)計是為給日常生活提供方便，但它同時也引發(fā)意想不到的問題。俄羅斯專家警告稱，智能家電正面臨著安全問題，一旦遭到黑客滲透，不但可能導致用戶信息被竊取，甚至在不經(jīng)意間成為大規(guī)模網(wǎng)絡(luò)攻擊的“幫兇”。

泄露的個人信息范圍很廣

俄羅斯《消息報》23日稱，近年來，世界各國都在積極推進物聯(lián)網(wǎng)概念，將許多智能新功能嵌入到家電中。從傳統(tǒng)的冰箱、空調(diào)、電視等大家電，到音箱、燈泡、咖啡機、吸塵器、體重秤甚至電動牙刷等小電器，都可以配備無線接口，以通過網(wǎng)絡(luò)進行遠程激活和數(shù)據(jù)傳輸，旨在方便人們的生活。

但這些智能家電設(shè)備也帶來空前的網(wǎng)絡(luò)安全漏洞，黑客可以借機攔截用戶的任何信息或生物識別數(shù)據(jù)，具體的跟蹤方法因智能設(shè)備的類型和傳感器而各異。俄羅斯Velter公司首席執(zhí)行官安德烈·費多羅夫稱，具有內(nèi)置語音助手的音箱可以記錄人們的對話，并將音頻數(shù)據(jù)傳輸?shù)降谌椒?wù)器上。內(nèi)置攝像頭的設(shè)備能夠發(fā)送照片和視頻數(shù)據(jù)，而具有GPS模塊的設(shè)備則可進行地理位置定位。“例如十分流行的Roomba機器人真空吸塵器，它能根據(jù)房屋周圍的移動情況制作房屋的模擬地圖，這些數(shù)據(jù)將被發(fā)送到第三方服務(wù)器上”。同樣，黑客還可能通過智能家電從WiFi網(wǎng)絡(luò)中獲得用戶密碼，甚至掌握有關(guān)電器使用情況的數(shù)據(jù)，推算出用戶的活動時間，從而判斷用戶的生活規(guī)律等隱私。“最危險的情況就包括黑客掌握了這些私人信息，設(shè)備所有者的合作伙伴能跟蹤用戶在哪里和與誰共度時光，盜賊可以確認用戶什么時候不在家”。

埃森哲公司在俄分部信息安全業(yè)務(wù)部經(jīng)理馬拉特·崔赫米斯特羅夫表示，用于收集信息最常見的設(shè)備是智能手機、監(jiān)視設(shè)備、家用電器等，它們收集的數(shù)據(jù)范圍很廣：照片、視頻和音頻材料、電子郵件和設(shè)備狀態(tài)等。如果對某人發(fā)動針對性的網(wǎng)絡(luò)攻擊，幾乎可以在線觀察他的生活，收集到的數(shù)據(jù)隨后可用于各種目的——勒索、破壞商業(yè)活動或個人利益等。對于受害者來說，這樣的數(shù)據(jù)收集通常不會被察覺，他甚至不知道自己正在被追蹤。

可能造成更嚴重后果

這樣的擔憂并非杞人憂天。俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基曾發(fā)布報告稱，相比傳統(tǒng)的電腦和手機，物聯(lián)網(wǎng)設(shè)備的低成本特性決定了其針對黑客入侵的防備要寬松得多，這給了不法分子發(fā)動網(wǎng)絡(luò)攻擊的機會。根據(jù)相關(guān)統(tǒng)計，每年物聯(lián)網(wǎng)設(shè)備遭到的網(wǎng)絡(luò)攻擊數(shù)以億計，而且還在飛速增加。美國聯(lián)邦調(diào)查局2020年曾警告稱，美國已發(fā)生多起犯罪分子利用黑客手段控制受害人家中的智能設(shè)備向執(zhí)法部門報假警的情況，甚至在警員抵達受害人家門口時，犯罪分子還囂張地通過智能門鈴觀看現(xiàn)場視頻，并借助揚聲器與警方對話。在某些極端情況下，還出現(xiàn)過度緊張的警方破門而入、射殺毫不知情的受害人的慘劇。

智能設(shè)備存在的網(wǎng)絡(luò)安全隱患還不只限于個人隱私方面。美國加州理工學院的研究報告稱，隨著越來越多的物聯(lián)網(wǎng)設(shè)備投入使用，它們很可能成為“僵尸網(wǎng)絡(luò)”的受害者，在大規(guī)模網(wǎng)絡(luò)攻擊中成為“幫兇”。傳統(tǒng)的僵尸網(wǎng)絡(luò)是指成千上萬甚至數(shù)百萬臺電腦被犯罪分子通過技術(shù)手段遠程控制后，就如同只能聽從主人指令的“僵尸”，犯罪分子可以進而發(fā)起分布式拒絕服務(wù)攻擊、大規(guī)模垃圾郵件活動或其他類型的網(wǎng)絡(luò)攻擊。由于物聯(lián)網(wǎng)設(shè)備的安全防護等級比電腦低得多，而數(shù)量卻多很多，因而成為近年來犯罪分子建立僵尸網(wǎng)絡(luò)的首選。2016年，這種利用物聯(lián)網(wǎng)設(shè)備發(fā)動的僵尸網(wǎng)絡(luò)攻擊就曾造成美國和歐洲的大范圍網(wǎng)絡(luò)中斷。2018年，美國首次發(fā)現(xiàn)主要針對智能電視的僵尸網(wǎng)絡(luò)攻擊。

這些被控制的智能設(shè)備還可能造成更嚴重的后果。例如犯罪分子通過僵尸網(wǎng)絡(luò)同時集中開啟某個地區(qū)的空調(diào)、冰箱等大功率耗電設(shè)備，讓電網(wǎng)的電力需求突然猛增，進而導致局部大面積供電中斷甚至是大規(guī)模停電。

應(yīng)設(shè)置復(fù)雜密碼

如何應(yīng)對智能家電設(shè)備的安全漏洞呢?俄歐米茄公司總經(jīng)理阿列克謝·雷巴科夫表示，用戶自身網(wǎng)絡(luò)安全意識薄弱，最容易遭到黑客入侵。例如連入不帶密碼的藍牙連接時，獲得訪問權(quán)限的攻擊者可以控制所有連接的設(shè)備。實際上，很多智能家電自身帶有安全功能，但用戶往往并不知道，或為使用方便而將其禁用。最典型的做法就是不更改制造商默認分配的密碼等。

為了保護自己免受智能家電監(jiān)視，雷巴科夫建議人們通過設(shè)置復(fù)雜的密碼來保護設(shè)備和WiFi，并避免使用那些所有用戶、設(shè)備或程序均可訪問的家電。使用智能攝像頭時應(yīng)盡量選購帶有加密功能的產(chǎn)品;使用時應(yīng)啟用雙重認證，也就是登錄時需要密碼和驗證碼的雙重認證。此外，應(yīng)盡量避免用同一個賬號和密碼登錄多個平臺，密碼設(shè)置上也應(yīng)盡量復(fù)雜。費多羅夫稱，避免成為黑客或全球數(shù)據(jù)泄露受害者的最好方法是僅使用“離不開的那些智能技術(shù)”，并定期更新設(shè)備軟件。在涉及隱私的場合中，應(yīng)關(guān)閉家電內(nèi)置的麥克風，并可通過物理方法斷開網(wǎng)絡(luò)，例如將智能咖啡機斷電，將智能手表放在屏蔽盒中，并且可以用超聲波干擾器來削弱揚聲器。

編輯：yunyun

關(guān)鍵詞：網(wǎng)絡(luò)安全智能家電網(wǎng)絡(luò)攻擊黑客