智能家居为生活增添了很多的便利,一句简单的呼唤,智能助手能帮助我们做很多的事情,而且购入一套智能家居的成本,也没有以前那么高了,因此大家会更乐于去享受这种智能且便捷的生活方式。但是你知道吗,智能家居现在也在面临着一些风险。
Rehman&Manickam发表于2016年的论文指出,智能家居包含三个部分:室内、室外和门户。室内环境由物理联网设备组成,比如智能门锁、视频门铃、智能家电、WiFi恒温器等。室外环境保障接入智能服务提供商以进行远程访问与管理,而门户设备则充当室内与室外环境的桥梁。基于上面描述的几种角色,在评估智能家居固有风险的时候,这三种组件都必须纳入考虑。
智能家居如今面临的风险
当今世界,智能家居面临六大主要安全风险:窃听、重放攻击、消息通知、拒绝服务、恶意代码,以及假冒攻击。我们不妨看看各种攻击的运行机制:
1.窃听
就是攻击者未经用户授权即监视室内和室外环境的互联网流量。监听期间流经该网络的数据就会落入攻击者囊中。这类攻击破坏的是智能家居环境的机密性。
2.消息通知
是攻击者捕获流量,然后修改消息中的参数和数据,恶意篡改既定动作。
3.恶意代码
利用智能设备固件和软件中的漏洞,是选择恰当智能家居技术时应该考虑的一种威胁。如果智能设备的固件不经常更新和修复,攻击者就能利用已经存在的漏洞和公开的漏洞利用程序获取该设备的访问权。由于大多数智能家居设备都要求互联网连接,越来越多的提供商要求开启自动更新以防止设备在未更新的情况下被使用。智能家居设备的持续安全更新由制造该设备的公司提供。
4.重放攻击
指的是攻击者捕获智能家居设备执行的动作,然后重放该动作以得到相同的结果。重放攻击执行方式多样,比如窃听、捕获某动作的网络流量再重新发送该网络流量给设备。如果智能家居拥有语音助手,捕获已授权用户的命令语音再重放给智能音箱,大多数情况下都能绕过声纹鉴定。
5.拒绝服务
攻击可使智能家居设备宕机。某些智能家居安全设备在断电或连不上互联网服务时会自动处于开放状态。如果你的智能门锁突然断开与智能家居提供商的连接,而作为安全措施门锁自动解锁的时候,就可能会引发一些问题。因消防安全规定要求,带故障自动打开功能的商业智能门锁越来越常见。另外,智能家居互联网连接拒绝服务有可能造成很多设备的安全功能都无法运行。比如说,屋主使用视频摄像头系统在云端存储录像,如果没有互联网连接,摄像头就无法存储录下的视频,入侵者只需引发互联网连接掉线就能从安防录像中完全消失。
6.假冒攻击
是指未授权攻击者被当成合法用户加以授权攫取利益。2018年,两名安全研究人员采用运营关键威胁、资产、及漏洞评估框架(OCTAVE)识别智能家居的网络安全风险。他们的分析中,智能家居面临的最高风险,就是因攻击者拥有作为合法用户的所有控制而对智能家居系统进行的未授权访问。
京公网安备 11010602103847号