近日,由央视新闻公布一段视频,黑客通过软件漏洞伪装成用户本人登陆,可远程遥控家电,实时看到机器人所在地的情况。(来源) 随着科学技术的突飞猛进,并以各种各样产品的形式与我们的日常生活紧密交织在一起。我们身边的家电也在变得越来越”聪明”。智能家电,还可理解为物联网家电。智能家电支持者们在科技展览会上宣传的最多的就是此类科技运用于家庭后的便利性。任何事情都有两面性。当智能家电与互联网连接后,其也就具备了社交网络的属性。所有智能设备一旦联网都会有被黑客入侵的可能。没有任何一种系统是100%安全的。
扫地机器人的历史以及工作方式
机器人吸尘器,又称扫地机器人机身多以圆型为主,多尽量设计得细小,以便能进入细小空间及家俬底部。运作时以特定的路线模式行走,走动间同时开动内置的吸尘机及扫,将地方的灰尘吸除。有些设计会有自身的导航功能,以全方位视野影象界定自身位置,同时判断那些位置未清洁过。一般能设定时间预约打扫,大部分型号能在电源将用尽时自行返回充电器充电。第一款量产的自动打扫机是由瑞典的伊莱克斯(Electrolux)于1997年引入的Electrolux Trilobite。(来源)
目前比较热门的国外和国内品牌包括美国iRobot、美国Neato、英国戴森(Dyson)、荷兰飞利浦(Philips)、中国科沃斯米家(Ecovacs)、中国小米(MI)、 中国扫地狗以及台湾浦桑尼克(Proscenic)等。
黑客入侵
未部署任何加密机制意味着所有智能家庭通信都可以被轻易拦截。所以攻击者能够监视这些设备的所有来往通信,骗取代码来操控设备活动,只监视扫地机器人等这些设备就能推断出家里有没有人。大多数黑客犯罪分子的目标是金钱。因此,最可能的攻击是利用这些系统中的漏洞作为接入点,并最终获取家庭网络中存储的宝贵数据。
不同的智能家电都有不同的功能。但总体来说,这些功能属于电力、供暖和安保控制系统、门窗和房间监视系统、开关插座的控制系统以及照明、供暖和电力的开关系统。广义上来说,攻击者能够操控连接的系统来达到破坏的目的(比如,关闭供暖,使管道在冬季破裂)。还有可能发生的情况是,不安全的设备被入侵后,可被控制用于对可能的实际盗窃目标进行监视。高手甚至可借此打开门锁,从而更轻松地实施盗窃。一旦有黑客成功入侵你的联网家居,犯罪分子可能会获取你的一切信息。
如何放心选购智能家电
参考国家质检总局和国家标准委共同发布的国家标准《智能家用电器的智能化技术通则》,智能化等级标志会贴于产品明显处,且在包装箱上标注。每款智能家电必须认定采用了何种智能技术,是否因此产生性能提高、功能扩展的效果,并根据总得分将家电”智商”分为5级,即1级至5级,1级为最高级。总而言之,请挑选经过认证的智能家电,并且始终加密通信的系统,保障您及家人的安全。
要想阻止自己的扫地机器人、智能电视和路由器成为互联网黑暗势力的“帮凶“,则应遵循以下简单预防措施。
1.务必更改设备上的默认密码。使用难以破解的高强度密码组合。
2.更新所有设备的固件。
3.务必在购买前仔细阅读设备选项。如果发现采用的是硬编码密码,则建议更换型号。
4.不使用设备时要关机断网
同时,我们也希望智能设备生产厂商在设备出厂时做好设备安全风险评估并不使用统一的默认密码;发现设备存在漏洞或被植入恶意程序时,能够为用户提供在线升级功能或及时通知用户进行手动修复等。