研究人员为智能家居枢纽中存在的安全漏洞敲响警钟
2022-11-28 16:44:54来源:cnBeta
佐治亚大学的研究人员利用机器学习和人工智能开发了一款名为ChatterHub的应用程序,它能够将智能家居的安全问题暴露出来。
该应用程序主要针对智能家居中枢,它通常是智能家居网络的中心点,可用于控制大多数其他设备。你的中央设备和其他设备相互发送的信息是加密的,但研究人员发现,他们不必破解这种加密就能发现信号的含义。
副教授Kyu Lee解释说,该团队"能够使用机器学习技术来弄清许多活动,甚至不需要解密信息"。
更令人担忧的是,ChatterHub可以被用来绕过智能锁等设备。该研究表明,如果研究人员想解锁某些类型的智能锁,他们不必向这些锁发送正确的加密代码。相反,他们可以用信息包不断轰击一些锁,直到它们发生故障,相当于可以"阻止房主锁门"。犯罪分子还可以利用这种技术使设备的电池耗尽,导致其关机和解锁。
拥有ChatterHub应用程序的不良行为者甚至不需要靠近你的家就能将其作为目标。从佐治亚大学提供的信息来看,使用该应用程序进行恶意攻击的人似乎也不需要在家里做很多研究。潜在的入侵者不需要知道他们正在迭代的智能集线器的类型,也不需要知道你有哪些其他设备或你的智能家居设置的布局。
智能家居攻击会让你暴露在什么地方?
智能家居攻击到底会让你暴露多少,完全取决于你的智能家居设置。如果你除了几个通过应用程序控制的智能灯泡外没有其他东西,那么黑客真正能做的也只能是破坏你的照明。同样,一台电视和一个智能音箱可能不会造成很多问题,除了网络犯罪分子会发现你现在正在看的Netflix剧集。
真正的问题发生在智能家居功能上,这些功能的存在是为了让你的家更安全,但实际上可能会产生相反的效果。摄像机和婴儿监视器是用来看和听的,那么有权限的黑客可以用它们来监视你的家,收集信息,并计算出你是否在房子里。如果你的智能家居也安装了智能锁,后果可能更加严重。从理论上讲,一个能够进入你的智能家居的黑客可以解开任何装有智能锁的门。
当然需要值得指出的是,传统的锁也不是那么安全,正如LockPickingLawyer所证明的。地球上有能力撬开插销和滚轴锁的人可能比有能力入侵智能家居的人多。此外,犯罪分子可以在几秒钟内使用像石头一样简单的工具攻破大多数窗户。智能锁确实有另一个因素。如果黑客不能控制你的智能设备,但可以拦截它们之间的信息,他们可以利用这些信息来确定一个设备是否处于活动状态。这可以用来查看灯是否打开或门是否解锁,并给他们一个机会进入你的家。
如何保持你的智能家居安全
首先,你应该明白,这是一项大学研究,由一个比你的普通罪犯拥有更多资源的组织进行。据统计,大多数人都不值得付出如此大的努力。这可能会随着人工智能的普及而改变,像量子计算这样的东西对所有数字事物都有可怕的安全影响,但就目前的情况来看,拥有智能家居设备得你更可能是安全的。正如研究人员在研究中所说,ChatterHub强调的问题的解决方案将不得不直接来自智能设备的开发者。随着技术的发展,开发者也将负责抵御其他新出现的威胁。
然而,你仍然可以做一些事情来确保你的智能家居尽可能的安全。由于你的智能家居通过你的Wi-Fi网络运行,这是一个理想的开始。确保你的路由器有一个强大的密码,并考虑为你的智能家居使用你的路由器的访客网络,如果它有一个。这里的好处是,如果有人进入访客网络,他们将无法访问路由器的任何其他设置。另一个建议是将你的智能家居限制在你真正需要的设备上。一个较小的设备网络意味着更少的事情会出错。最后,确保你的智能设备是最新的。
开发人员通过固件更新来修补错误和漏洞。一些设备如亚马逊Echo会自动下载和应用更新,而其他设备可能需要你通过各自的应用程序安装更新。检查所有关键设备的更新,如智能锁和摄像头,作为你每周家庭工作的一部分。这足以确保你的智能家居尽可能的安全,并确保开发人员对新出现的威胁的反应尽快实施。