智能家居产品存在的几大安全问题

简介: 随着互联网的发展,人们似乎很难再互联网上消失匿迹,如果有不法之徒掌握了你关于大量的信息不光说一些刑事犯罪,光各类精准推销就可以让人觉得后背一凉。而智能家居产品作为家具是最贴近用户最隐私最生活的一面的,如果智能家居产品存在安全漏洞,那么对用户来说危害是非常大的。

智能家居产品存在的几大安全问题

随着互联网的发展,人们似乎很难再互联网上消失匿迹,如果有不法之徒掌握了你关于大量的信息不光说一些刑事犯罪,光各类精准推销就可以让人觉得后背一凉。而智能家居产品作为家具是最贴近用户最隐私最生活的一面的,如果智能家居产品存在安全漏洞,那么对用户来说危害是非常大的。

根据高胜分析,智能设备通常是一个相对封闭的系统,和网络发生不间断的连接,其自主防护能力较弱,漏洞不容易被修复,形成了“稳定”的攻击源。而一旦爆发安全问题,又将造成较大社会损失甚至人身安全威胁。

这里我们就将整理一些智能家居目前亟待解决的安全问题

路由器

目前路由器广泛的被作为智能家居联网控制的中心入口,一旦路由器沦陷基本上整个智能家居产品构成的家庭物联网依旧是被一锅端了。而目前路由产品的漏洞还真的是不少,作为智能路由器系统的源头,OpenWRT 上一次的更新还是 Mon, 16 Mar 2016 发布的 Chaos Calmer 15.05.1,而下游的厂商产品会涉及到非常多的第三方APP,那么漏洞就又来了,而且很多用户在安装第三方APP的时候很多都是通过 Root 提取后实现的,直接给了 APP root 权限。

上面说的都是一些动手性强的,很多动手性不强的用户,智能路由器作为开箱即用的产品,输完宽带账号密码后就不闻不问了,就算厂家给准备了漏洞补丁也不见得会去安装。

建议: 一分钱一分货,建议购买大厂家的智能路由器,并且养成不安装需要 Root 提权的第三方 APP,养成更新路由器系统的好习惯。

儿童手表

很多家长为了实时了解孩子的位置、体温等健康信息可能会给孩子购买儿童手表。不过如果远程查看终端(WebUI、APP)设计的脆弱就会将孩子的信息暴露出来,特别是位置信息,如果孩子的位置信息被人贩子知道了,简直可怕。而如果儿童手表的位置定位是为了在孩子失踪的时候提供有力的信息参考,但是如果手表的定位本身就存在误差,那就就会为孩子的救援提供完全错误的方向。

除了一些软件上的安全问题,还有手表的异常发热可能会讲孩子烫伤,不健康的设备原料也可能对孩子身体造成不良的影响。

建议: 购买大厂家的智能手表,并且在网络上查看是否存在相关信息泄露、定位失灵的信息以供参考。

车联网

2014年,某款车联网产品存在漏洞,可以远程破解蓝牙密码,并实时获取汽车数据,比如车速、温度等等信息,由于设备硬件不支持写OBD接口(车载诊断系统接口),否则就可能远程控制汽车。

而在2015年的 BlackHat USA 大会上,著名安全研究人员 Charlie Miller 与 Chris Valasek 就演示了如何远程黑掉一辆汽车,这也成为菲亚特克莱斯勒召回140万辆汽车的缘由,更加引发人们对车联网安全的关注。

车联网的设备基于厂商安装,而根据汽车 4S店 的尿性,基本上你要购买了什么有系统的产品,如果要到店升级是需要自己在花费一笔费用的,而自行安装又不会,就导致了为了省钱而不升级系统的问题,进而导致车辆充满了漏洞,或许以后好莱坞大片里特工要偷一辆车来开开就不用再搬出两条线了而是直接手机扫描一下汽车就给自己开门了。

建议: 根据车联网的状态目前最好谨慎选择车联网设备。

智能电视

目前来说智能电视的主要操作系统都是基于 Android 的,而 Android 系统应该本身就被不少黑客找出了数量可观的漏洞,而智能电视厂家往往注重功能性更新而非安全性更新,而用户对于智能电视系统更新的习惯也并没有养成。

这就导致了,智能电视很可能被人控制对家庭环境进行录音、录像,以获取相关信息。想象一下自己再床上嘿咻嘿咻的时候,而另一头却后人远程直播着,是不是非常的可怕?

建议: 还是购买大厂家的设备,并及时更新电视系统,如果不观看电视的情况下尽量关闭电源而非待机。

整理

智能硬件设备八的九大突出问题表现为:数据存储不安全、服务端控制措施部署不当、传输过程中没有加密、手机客户端的注入、身份认证措施不当、密钥保护措施不当、会话处理不当、敏感数据泄露和用户安全习惯暂时没有养成。

目录
相关文章
|
5月前
|
安全 Linux iOS开发
【智能家居】Home Assistant入门安装并内网穿透实现远程安全控制
【智能家居】Home Assistant入门安装并内网穿透实现远程安全控制
|
机器学习/深度学习 数据采集 物联网
智能家居暴露隐私?港中文等利用LSTM攻克IoT安全设定
今年 8 月份,香港中文大学张克环教授研究组在 arxiv 上公布了一篇文章,展示了他们组对于智能家居隐私性的研究。文章作者尝试使用 LSTM 模型对智能家居里的活跃设备进行预测。该预测可以使服务提供商(ISP)猜测用户正在家里使用什么类型的设备,从而有可能对拥有不同设备的用户有不同的商业推广手段。
162 0
智能家居暴露隐私?港中文等利用LSTM攻克IoT安全设定
|
关系型数据库 分布式数据库 PHP
Polardb产品体验-智能家居篇 [魔咒]--阿里云 MVP分享
Polardb 是阿里云研发的一种关系型数据库,与mysql完全兼容,而性能又是其6倍,具有高吞吐,低延迟等特性; 本测试通过模拟控制智能家居开关的终端场景,来体验polardb的性能;
2322 0
|
安全 数据安全/隐私保护 智能硬件