研究人員為智能家居樞紐中存在的安全漏洞敲響警鐘
佐治亞大學的研究人員利用機器學習和人工智能開發了一款名為ChatterHub的應用程序,它能夠將智能家居的安全問題暴露出來。該應用程序主要針對智能家居中樞,它通常是智能家居網絡的中心點,可用於控制大多數其他設備。你的中央設備和其他設備相互發送的信息是加密的,但研究人員發現,他們不必破解這種加密就能發現信號的含義。
副教授Kyu Lee解釋說,該團隊”能夠使用機器學習技術來弄清許多活動,甚至不需要解密信息”。
更令人擔憂的是,ChatterHub可以被用來繞過智能鎖等設備。該研究表明,如果研究人員想解鎖某些類型的智能鎖,他們不必向這些鎖發送正確的加密代碼。相反,他們可以用信息包不斷轟擊一些鎖,直到它們發生故障,相當於可以”阻止房主鎖門”。犯罪分子還可以利用這種技術使設備的電池耗盡,導致其關機和解鎖。
擁有ChatterHub應用程序的不良行為者甚至不需要靠近你的家就能將其作為目標。從佐治亞大學提供的信息來看,使用該應用程序進行惡意攻擊的人似乎也不需要在家裡做很多研究。潛在的入侵者不需要知道他們正在迭代的智能集線器的類型,也不需要知道你有哪些其他設備或你的智能家居設置的佈局。
智能家居攻擊會讓你暴露在什麼地方?
智能家居攻擊到底會讓你暴露多少,完全取決於你的智能家居設置。如果你除了幾個通過應用程序控制的智能燈泡外沒有其他東西,那麼黑客真正能做的也只能是破壞你的照明。同樣,一台電視和一個智能音箱可能不會造成很多問題,除了網絡犯罪分子會發現你現在正在看的Netflix劇集。
真正的問題發生在智能家居功能上,這些功能的存在是為了讓你的家更安全,但實際上可能會產生相反的效果。攝像機和嬰兒監視器是用來看和聽的,那麼有權限的黑客可以用它們來監視你的家,收集信息,併計算出你是否在房子裡。如果你的智能家居也安裝了智能鎖,後果可能更加嚴重。從理論上講,一個能夠進入你的智能家居的黑客可以解開任何裝有智能鎖的門。
當然需要值得指出的是,傳統的鎖也不是那麼安全,正如LockPickingLawyer所證明的。地球上有能力撬開插銷和滾軸鎖的人可能比有能力入侵智能家居的人多。此外,犯罪分子可以在幾秒鐘內使用像石頭一樣簡單的工具攻破大多數窗戶。智能鎖確實有另一個因素。如果黑客不能控制你的智能設備,但可以攔截它們之間的信息,他們可以利用這些信息來確定一個設備是否處於活動狀態。這可以用來查看燈是否打開或門是否解鎖,並給他們一個機會進入你的家。
佐治亞大學副教授Kyu Lee
如何保持你的智能家居安全
首先,你應該明白,這是一項大學研究,由一個比你的普通罪犯擁有更多資源的組織進行。據統計,大多數人都不值得付出如此大的努力。這可能會隨著人工智能的普及而改變,像量子計算這樣的東西對所有數字事物都有可怕的安全影響,但就目前的情況來看,擁有智能家居設備得你更可能是安全的。正如研究人員在研究中所說,ChatterHub強調的問題的解決方案將不得不直接來自智能設備的開發者。隨著技術的發展,開發者也將負責抵御其他新出現的威脅。
然而,你仍然可以做一些事情來確保你的智能家居盡可能的安全。由於你的智能家居通過你的Wi-Fi網絡運行,這是一個理想的開始。確保你的路由器有一個強大的密碼,並考慮為你的智能家居使用你的路由器的訪客網絡,如果它有一個。這裡的好處是,如果有人進入訪客網絡,他們將無法訪問路由器的任何其他設置。另一個建議是將你的智能家居限制在你真正需要的設備上。一個較小的設備網絡意味著更少的事情會出錯。最後,確保你的智能設備是最新的。
開發人員通過固件更新來修補錯誤和漏洞。一些設備如亞馬遜Echo會自動下載和應用更新,而其他設備可能需要你通過各自的應用程序安裝更新。檢查所有關鍵設備的更新,如智能鎖和攝像頭,作為你每周家庭工作的一部分。這足以確保你的智能家居盡可能的安全,並確保開發人員對新出現的威脅的反應盡快實施。