“拿什么拯救你,我的智能家居”

中文讨论 杂谈
#1

微信图片_20200604095317
“2020年如何保护您的智能居家” 迷你系列之上集

您还可在IoTeX 与NKN 的网络研讨会 "您的私人智能居家 "中观看此内容。

链接如下:https://youtu.be/ZGz7bUPj7-g
2
在各行各业飞速发展的今天,全球的 互联网电子设备数量已经增长到近204亿 。被安装在4000多万个智能家居中的智能音响、安全摄像头和互联灯泡等,使居家生活变得更安全、方便且充满乐趣。但提供便利的同时,这些电子设备也储存着隐私信息。因此,保证智能家居设备以及个人隐私安全就显得尤为重要。

今天,就让我们详细了解这些设备及网络,并提供能够保护您的智能家居安全的建议。
3
如今的电子设备已经在我们的家中担任着形形色色的角色。从可以监控大门动态的智能门铃,到能够控制室内温度的智能控温器,甚至是互联灯泡;它们早已开始在各个方面协助人们更好地管理居家生活,并让数字世界和物理世界建立关联。例如智能门锁,允许屋主通过特定的数字权限远程进行物理开锁。

我们可以把这些设备看为 拥有计算、存储和网络功能的专用微型计算机 ,就不难理解,它们也像笔记本电脑、手机或平板电脑一样, 容易受到硬件/软件漏洞的影响。

智能居家设备还会进行 数据收集和共享 。一个典型设备的数据有效周期,都由从传感器获取信息开始。例如,一台智能恒温器每隔一分钟在屋内测量一次温度,部分数据可能在设备内直接进行处理,也有可能被发送到云端进行整理与储存。电池寿命与处理能力是决定数据到底应该在设备内还是云端进行处理的最重要因素。当数据被发送至云端时,无线模块将把数据传输至临近的集线器或网关,再转发至云端应用内进行处理。4
对绝大部分人来说,室内温度数据显得无关紧要,然而如果涉及到我们的 个人可识别数据呢 ?假设,智能门铃可使用摄像传感器检测屋内访客的活动,甚至记录访客和屋主进出的情况下,了解数据被储存与传输的终点对保护我们的数据隐私来说至关重要。

现今,许多物联网设备都配有 相应的云端应用 ,它们大多需要设备访问权,并依靠互联网进行数据管理及实现储存功能。一般的家庭网络通常以调制解调器为终端,并且为了让使用更加方便,新型的家庭网络解调器会直接连接在Wi-Fi路由器上进行无线设备操控。屋主需要在网络中安装一个智能集线器来衔接室内网络与低功耗IoT设备(例如Z-wave和Zigbee)。而最重要的是:调制解调器、Wi-Fi路由器与智能集线器都可以 合并为一
5
智能居家引入新无线应用协议的原因之一是为了能够让无线电池供电的设备(例如门锁和烟雾探测器等)正常运行, 其中最常见的三种无线应用协力包括: Zigbee、Zwave和蓝牙或BLE。

Zigbee和Z-Wave皆为开放标准,由Zigbee联盟开发的Zigbee应用所使用的频率与WiFi相似。而由Silicon实验室开发的Z-wave,在速度缓于Zigbee的情况下,可使用较低的功率来维持更长的设备及电池寿命。更有在手机及笔记本电脑等移动设备上已广泛普及的蓝牙/BLE,尽管技术还在日益发展,仍然成为了智能居家设备制作的新宠。

在上文中,我们已经充分了解了智能居家设备及其支持的网络基础设施。接下来,让我们用真实案例对这些设备的局限性与受到网络恶意攻击情况下存在的一些 漏洞 进行分析:6
漏洞的发现

2018年,研究人员在三星SmartThings Hub中检测出20个漏洞,允许攻击者控制智能锁,通过摄像头对房屋进行远程监控并控制警报功能。

恶意软件

2019年年底,SRLabs所属研究人员发现,亚马逊和谷歌智能音箱极易受到恶意软件(例如Alexa和谷歌)的侵入窃听。

DoS和DDoS

2016至2017年,Mirai僵尸网络利用装载了未修复linux系统的IoT设备,扫描开放端口并使用默认用户/通行证来获取设备的访问权限,建立了危害网络安全的僵尸网络大军。

间接引发攻击性

2017年,研究人员发现Zigbee无线协力中存在于Hue灯旁的一个远程操控的漏洞,间接提供网络攻击的依据。

窃听与信息泄漏

去年,验证系统存在漏洞的iLnkP2P导致了安全摄像头、婴儿监控器和门铃等设备皆受到远程操控导致信息泄密。攻击者可以远程拦截用户与设备间的流量数据,包括视频及设备隐私凭据。
7
不要过于紧张 ,其实一些简单的设备配置和维护维修即可保护您的居家安全并脱离这些隐患。下面就是5个日常智能家居保护妙计:

  1. 强化室内Wi-Fi路由器:定期重置/更新路由器,关闭任何不使用的端口,并启用路由器及设备的防火墙;
  2. 将智能居家设备与常规家庭网络进行区分:创建一个独立的访客Wi-Fi网络,起到第二重的防御作用;
  3. 更改出厂时安装的用户名与密码:确保所有连接设备的组合具有唯一性,在设备自身凭证无法更新的情况下,可选择换掉该设备;
  4. 定期更新所有硬件及软件系统:订阅所有制造商的更新——您的所有设备将会进行远程更新,包含各类漏洞的修复;
  5. 查看设备中保护隐私和数据共享的设置:不要全盘相信您的设备,请关闭掉任何非必要功能。

9
提高智能居家安全与隐私性的另一方法就是选择一款把安全性作为第一位的设备/网络服务,例如IoTeX和NKN。

NKN正在构建世界上规模最大的共享网络 ,为了更好的保护您和您的智能居家设备之间的安全及隐私,提供安全远程访问等托管服务。NKN与Mozilla的合作,让您在世界任何地方都可以连接到您的Mozilla WebThings IoT网关。

欲了解更多详细信息,请访问:https://dataride.nkn.org/iot/

IoTeX公司提供高度安全与保证私密性的设备及系统用于构建可信的物联网。他们提供的产品有Ucam,一款完全私有的家庭安全摄像头,以及Pebble追踪器,一款可信的资产追踪设备。欲了解更多相关信息,请访问:https://www.iotex.io/
640