智能硬件有安全隱患?廠商需重視用戶(hù)咋辦?家電
在今年的“315”晚會(huì)上,曝光了智能硬件安全漏洞可致信息泄漏的問(wèn)題,一旦智能終端、智能設(shè)備出現(xiàn)安全漏洞,可能會(huì)造成個(gè)人信息泄露、設(shè)備被遠(yuǎn)程操控,甚至造成財(cái)產(chǎn)損失。這些問(wèn)題廠商們需要重視起來(lái)。遺憾的是晚會(huì)上沒(méi)有給消費(fèi)者應(yīng)對(duì)的方法。
智能時(shí)代,為消費(fèi)者帶來(lái)便利的同時(shí)也給那些網(wǎng)絡(luò)黑客打開(kāi)了一扇窗。很多智能家電設(shè)備都沒(méi)有使用相互身份認(rèn)證功能或采用強(qiáng)密碼。更糟糕的是,一些設(shè)備將身份認(rèn)證密碼限定為簡(jiǎn)單的四位PIN碼,使得用戶(hù)無(wú)法在云接口上設(shè)置強(qiáng)密碼。此外,這些設(shè)備還不支持雙因素身份認(rèn)證(2FA),并且無(wú)法應(yīng)對(duì)密碼暴力破解攻擊,導(dǎo)致用戶(hù)很容易成為攻擊的目標(biāo)。
除了薄弱的身份認(rèn)證機(jī)制外,許多智慧家庭Web接口還容易受到一些眾所周知的Web應(yīng)用漏洞的困擾。有業(yè)內(nèi)人士曾經(jīng)做過(guò)相關(guān)測(cè)試,發(fā)現(xiàn)并報(bào)告了有關(guān)路徑遍歷、不受限制的文件上傳(遠(yuǎn)程代碼執(zhí)行)、遠(yuǎn)程文件包含(RFI)和SQL注入等十項(xiàng)漏洞。除了智能燈泡,涉及到的設(shè)備還包括智能門(mén)鎖。我們可以通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程開(kāi)門(mén),甚至無(wú)需知道密碼。
到目前為止,在網(wǎng)絡(luò)上還未有報(bào)道過(guò)大規(guī)模惡意軟件瞄準(zhǔn)智慧家庭設(shè)備的事件。目前,提出的大多數(shù)物聯(lián)網(wǎng)攻擊只是概念驗(yàn)證,還沒(méi)有使攻擊者產(chǎn)生任何利潤(rùn)。但這并不意味著,未來(lái)當(dāng)技術(shù)變得更加主流時(shí),攻擊者不會(huì)瞄準(zhǔn)物聯(lián)網(wǎng)設(shè)備。
所以不要過(guò)早的滿(mǎn)足于新型智慧家電產(chǎn)品,需要花點(diǎn)時(shí)間想想這些便利的設(shè)備會(huì)如何暴露您的信息和家庭網(wǎng)絡(luò),進(jìn)而使它們受到網(wǎng)絡(luò)攻擊。這就要求各大制造商生產(chǎn)安全性更高的智慧家庭設(shè)備和物聯(lián)網(wǎng)設(shè)備,只有這樣,安全問(wèn)題才能夠得到改善。
事實(shí)上很多網(wǎng)絡(luò)用戶(hù)都是平常人,用戶(hù)難以自行提高物聯(lián)網(wǎng)設(shè)備的安全性,這是因?yàn)榇蠖鄶?shù)設(shè)備不提供安全的操作模式。對(duì)此,用戶(hù)不妨采納以下建議,確保降低其受到攻擊的風(fēng)險(xiǎn)。
一、在設(shè)備賬戶(hù)和Wi-Fi網(wǎng)絡(luò)上采用獨(dú)特的強(qiáng)密碼;(如減少手機(jī)漏洞危害,用戶(hù)可以使用某些應(yīng)用程序來(lái)加密其手機(jī)通話(huà)、短信和電子郵件內(nèi)容,從而保護(hù)自己的安全。)
二、更改默認(rèn)密碼;
三、設(shè)置Wi-Fi網(wǎng)絡(luò)時(shí),使用安全性更高的加密方法,如WPA2;
四、沒(méi)有必要時(shí),關(guān)閉或保護(hù)物聯(lián)網(wǎng)設(shè)備的遠(yuǎn)程訪(fǎng)問(wèn)功能;
五、如果可以,請(qǐng)使用有線(xiàn)連接,而不是無(wú)線(xiàn)連接;
六、如果可以,將設(shè)備連接到獨(dú)立的家庭網(wǎng)絡(luò)中;
七、購(gòu)買(mǎi)二手物聯(lián)網(wǎng)設(shè)備時(shí)要十分小心,這是因?yàn)檫@些設(shè)備可能已被篡改;
八、研究供應(yīng)商提供的設(shè)備安全保護(hù)措施;
九、根據(jù)您的需要,修改設(shè)備的隱私和安全設(shè)置;
十、禁用智能硬件多余的功能;
十一、安裝智能硬件最新更新(315晚會(huì)后,大疆官方對(duì)于央視曝光做出了回應(yīng),表示可以通過(guò)固件升級(jí)解決漏洞問(wèn)題);
十二、確保像干擾或網(wǎng)絡(luò)故障等造成的停機(jī)不會(huì)導(dǎo)致不安全的安裝狀態(tài);
十三、確認(rèn)是否要使用智能功能,或者普通設(shè)備是否能夠滿(mǎn)足要求。
為了防止智能電視漏洞對(duì)自己帶來(lái)傷害,建議普通用戶(hù)盡量少安裝非官方認(rèn)證APK應(yīng)用軟件,如果電視攝像頭不經(jīng)常用,記得拔下插頭防止隱私泄露。下載沙特、安全軟件,防止木馬、漏洞被黑。實(shí)在不行,被入侵了就打110報(bào)警。
1.砍柴網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;2.砍柴網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:砍柴網(wǎng)",不尊重原創(chuàng)的行為砍柴網(wǎng)或?qū)⒆肪控?zé)任;3.作者投稿可能會(huì)經(jīng)砍柴網(wǎng)編輯修改或補(bǔ)充。
- 洗衣機(jī)技術(shù)發(fā)展趨勢(shì)簡(jiǎn)析
- 都在消費(fèi)3.15?我們需要什么樣的“打假”
- 東芝再次被曝財(cái)務(wù)造假 虛報(bào)利潤(rùn)高達(dá)3億人民幣
- 智能高端化趨勢(shì)明顯 小家電行業(yè)迎來(lái)新機(jī)遇
- 彩電業(yè):壞年景與好收成
- 智能生活論一臺(tái)掃地機(jī)器人的智能程度
- LGD將建全球最大OLED照明面板生產(chǎn)線(xiàn)
- 房?jī)r(jià)太貴是智能家電叫好不叫座的原因?
- 那些年,315曝光過(guò)的數(shù)碼“門(mén)”事件
- 2016年央視315晚會(huì) 哪些互聯(lián)網(wǎng)企業(yè)上榜了?
