[[410438]]

實(shí)際調(diào)查發(fā)現(xiàn)，一個(gè)裝滿智能設(shè)備的家庭可能會(huì)在一周內(nèi)遭受來自世界各地的 12000 多次黑客攻擊或未知掃描攻擊，這是一個(gè)新的問題?

他們創(chuàng)建了一個(gè)模擬的智能家居，并設(shè)置了一系列真實(shí)的消費(fèi)設(shè)備，從智能電視到智能恒溫器，再到智能安全系統(tǒng)，甚至是一個(gè)智能水壺——并將其連接到互聯(lián)網(wǎng)。

接下來發(fā)生的事情是網(wǎng)絡(luò)犯罪分子和其他未知行為者試圖闖入他們的設(shè)備的大量嘗試，在某個(gè)階段甚至達(dá)到每小時(shí) 14 次黑客攻擊嘗試。雖然大多數(shù)產(chǎn)品都能抵御攻擊，但從亞馬遜購買的無線攝像頭被黑了，一個(gè)陌生人用它來試圖監(jiān)視他們的家。

該測試團(tuán)隊(duì)表示，他們所使用的智能家居設(shè)備——每臺(tái)設(shè)備都經(jīng)過徹底的安全檢查，以確保數(shù)據(jù)安全。

不過，在短短一周內(nèi)便遭到了超過一萬次黑客攻擊。

他們與 NCC Group 和物聯(lián)網(wǎng)惡意軟件專家、全球網(wǎng)絡(luò)聯(lián)盟 (GCA) 合作建立了他們的測試中心，針對(duì)設(shè)備的掃描和黑客活動(dòng)的規(guī)?？梢哉f令人嘆為觀止。

該實(shí)驗(yàn)室于 2021 年 5 月緩慢啟動(dòng)——在他們測試的第一周，他們看到來自世界各地的 1017 次獨(dú)特掃描或黑客攻擊，其中至少 66 次是出于惡意目的。然而，在 6 月份和最繁忙的測試周期間，他們看到了 12807 次針對(duì)家庭設(shè)備的獨(dú)特掃描/攻擊嘗試。

僅在那一周，就有 2435 次特定嘗試使用弱默認(rèn)用戶名和密碼(例如 admin 和 admin)惡意登錄設(shè)備。還真的有黑客每小時(shí)嘗試 14 次使用這種簡單粗暴的方式進(jìn)入他們的設(shè)備。

愛普生(Epson)打印機(jī)和 ieGeek 攝像機(jī)被黑客盯上

在他們的測試中，愛普生打印機(jī)出人意料地成為對(duì)真正不法分子最有吸引力的設(shè)備。幸運(yùn)的是，針對(duì)這種攻擊的各種攻擊嘗試都失敗了，因?yàn)樗邢喈?dāng)強(qiáng)的默認(rèn)密碼——對(duì)困擾智能家居的最常見批量攻擊的基本保護(hù)。然而，無線攝像頭的表現(xiàn)并不好。

價(jià)值 40 英鎊的 ieGeek 安全攝像頭(如上圖所示)是該測試團(tuán)隊(duì)從亞馬遜購買的——它被貼上了亞馬遜選擇推薦的標(biāo)簽，有超過 8500 條評(píng)論(截至 2021 年 6 月 22 日)，其中 68% 給出了完整的五顆星。

設(shè)置后不久，他們檢測到有人訪問了設(shè)備并可以訪問視頻源，甚至更改了一些設(shè)置。

幸運(yùn)的是，根據(jù)他們的報(bào)告，亞馬遜下架了這款攝像機(jī)。

亞馬遜表示“他們要求他們商店提供的所有產(chǎn)品都遵守適用的法律法規(guī)，并開發(fā)了行業(yè)領(lǐng)先的工具來防止不安全或不合規(guī)的產(chǎn)品在他們的商店中上市。”

人們?yōu)槭裁匆糁悄墚a(chǎn)品?

上圖顯示了來自世界各地的黑客的來源示意圖。如圖示，黑客流量來自四面八方，但絕大多數(shù)似乎來自美國、印度、俄羅斯、荷蘭等地。

問題是，在許多情況下，您不知道黑客的實(shí)際位置。事實(shí)上，黑客通常可以通過使用其他被黑設(shè)備，甚至是被稱為僵尸網(wǎng)絡(luò)的受感染計(jì)算機(jī)網(wǎng)絡(luò)來隱藏他們的位置。

一旦用戶將他們家連接到互聯(lián)網(wǎng)，他們就可能會(huì)受到監(jiān)視。除了查看掃描和攻擊的來源位置外，測試團(tuán)隊(duì)還可以跟蹤嘗試的時(shí)間。

并非所有此類掃描活動(dòng)都是惡意的，但犯罪分子會(huì)使用它來尋找脆弱和易受攻擊的設(shè)備進(jìn)行攻擊。他們可能出于各種原因這樣做，包括勒索軟件、數(shù)據(jù)盜竊、監(jiān)視等。

然而，他們估計(jì) 97% 的針對(duì)智能設(shè)備的攻擊都是為了將它們添加到 Mirai 中，Mirai 是一個(gè)龐大的僵尸網(wǎng)絡(luò)，用于探測不安全的設(shè)備，例如路由器、無線攝像頭和聯(lián)網(wǎng)打印機(jī)。

Mirai 使用蠻力攻擊來猜測弱密碼，安裝木馬并將它們添加到僵尸網(wǎng)絡(luò)中。從這里開始，可以用作強(qiáng)大的黑客工具，例如在 2016 年導(dǎo)致 Twitter、亞馬遜和其他領(lǐng)先網(wǎng)站暫時(shí)下線。

為什么默認(rèn)密碼很重要?

今年早些時(shí)候，英國政府宣布將推出《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案》，旨在監(jiān)管不安全的互聯(lián)產(chǎn)品。

有史以來第一次，這將成為任何在英國生產(chǎn)或銷售智能設(shè)備的公司的法律要求，以確保它們符合基本的安全標(biāo)準(zhǔn)。

其中一項(xiàng)規(guī)定是，連接產(chǎn)品的默認(rèn)密碼，例如“admin”或“123456”，實(shí)際上將被設(shè)為非法。在他們的整個(gè)測試過程中，他們看到總共有 2684 次嘗試在五臺(tái)設(shè)備上猜測弱默認(rèn)密碼，其中僅針對(duì) ieGeek 相機(jī)就有 2260 次嘗試。

愛普生和佳能打印機(jī)以及耶魯安全系統(tǒng)和三星智能電視也成為黑客攻擊的目標(biāo)，但稍強(qiáng)且獨(dú)特的默認(rèn)密碼的存在能夠抵御攻擊者。一個(gè)如此簡單的改變就是被黑與不被黑的區(qū)別。

該立法預(yù)計(jì)將于 2022 年出臺(tái)，將繼續(xù)定期測試產(chǎn)品的安全性，包括它們是否使用默認(rèn)密碼。未通過他們測試且未修復(fù)的智能設(shè)備將被貼上“請(qǐng)勿購買”標(biāo)簽。

如何確保您的智能家居安全?

雖然在他們的智能家居中檢測到多少次黑客企圖令人震驚，但看到其中大部分攻擊都失敗了卻令人欣慰。但是，請(qǐng)務(wù)必謹(jǐn)慎購買可以連接到互聯(lián)網(wǎng)的任何設(shè)備，以免讓自己處于危險(xiǎn)之中。

那么，對(duì)于普通消費(fèi)者而言，我們?cè)撊绾芜x擇安全靠譜的智能家居產(chǎn)品呢。以下是我們可以采取一些簡單的步驟來極大地提高聯(lián)網(wǎng)家庭的安全性的方法。

更改默認(rèn)密碼：正如你在上面看到的，弱默認(rèn)密碼是設(shè)備被黑客入侵的最簡單方法。始終更改你購買或已經(jīng)擁有的產(chǎn)品隨附的任何密碼。

啟用所有安全：花一些時(shí)間查看手冊(cè)或應(yīng)用程序設(shè)置中可用的安全功能。如果可以使用雙因素身份驗(yàn)證，請(qǐng)使用它，因?yàn)樗梢愿玫乇Ｗo(hù)您的帳戶。

運(yùn)行更新：始終為產(chǎn)品或應(yīng)用安裝任何安全更新，以便獲得最新的保護(hù)。根據(jù)新法律，制造商必須在您購買產(chǎn)品時(shí)告訴您此類更新將支持您的產(chǎn)品多長時(shí)間。

警惕網(wǎng)絡(luò)釣魚：一些智能設(shè)備可以通過網(wǎng)絡(luò)釣魚消息進(jìn)行遠(yuǎn)程攻擊，使黑客能夠完全破壞設(shè)備。因此，請(qǐng)始終對(duì)通過文本或電子郵件發(fā)送給您的任何網(wǎng)絡(luò)釣魚消息保持警惕。

選擇大品牌：如果可以選擇，建議所有的消費(fèi)者都選擇大品牌的產(chǎn)品，因?yàn)槠放破髽I(yè)產(chǎn)品在安全上要靠譜很多，至少能保證出問題了能得到及時(shí)響應(yīng)。