智能硬件有安全隐患?厂商需重视用户咋办?家电

/ 万维家电网 / 2016-03-17 09:55
智能时代,为消费者带来便利的同时也给那些网络黑客打开了一扇窗。很多智能家电设备都没有使用相互身份认证功能或采用强密码。更糟糕的是,一些设备将身份认证密码限定为简...

在今年的“315”晚会上,曝光了智能硬件安全漏洞可致信息泄漏的问题,一旦智能终端、智能设备出现安全漏洞,可能会造成个人信息泄露、设备被远程操控,甚至造成财产损失。这些问题厂商们需要重视起来。遗憾的是晚会上没有给消费者应对的方法。

智能硬件有安全隐患?厂商需重视用户咋办?

智能时代,为消费者带来便利的同时也给那些网络黑客打开了一扇窗。很多智能家电设备都没有使用相互身份认证功能或采用强密码。更糟糕的是,一些设备将身份认证密码限定为简单的四位PIN码,使得用户无法在云接口上设置强密码。此外,这些设备还不支持双因素身份认证(2FA),并且无法应对密码暴力破解攻击,导致用户很容易成为攻击的目标。

除了薄弱的身份认证机制外,许多智慧家庭Web接口还容易受到一些众所周知的Web应用漏洞的困扰。有业内人士曾经做过相关测试,发现并报告了有关路径遍历、不受限制的文件上传(远程代码执行)、远程文件包含(RFI)和SQL注入等十项漏洞。除了智能灯泡,涉及到的设备还包括智能门锁。我们可以通过互联网远程开门,甚至无需知道密码。

到目前为止,在网络上还未有报道过大规模恶意软件瞄准智慧家庭设备的事件。目前,提出的大多数物联网攻击只是概念验证,还没有使攻击者产生任何利润。但这并不意味着,未来当技术变得更加主流时,攻击者不会瞄准物联网设备。

所以不要过早的满足于新型智慧家电产品,需要花点时间想想这些便利的设备会如何暴露您的信息和家庭网络,进而使它们受到网络攻击。这就要求各大制造商生产安全性更高的智慧家庭设备和物联网设备,只有这样,安全问题才能够得到改善。

事实上很多网络用户都是平常人,用户难以自行提高物联网设备的安全性,这是因为大多数设备不提供安全的操作模式。对此,用户不妨采纳以下建议,确保降低其受到攻击的风险。

一、在设备账户和Wi-Fi网络上采用独特的强密码;(如减少手机漏洞危害,用户可以使用某些应用程序来加密其手机通话、短信和电子邮件内容,从而保护自己的安全。)

二、更改默认密码;

三、设置Wi-Fi网络时,使用安全性更高的加密方法,如WPA2;

四、没有必要时,关闭或保护物联网设备的远程访问功能;

五、如果可以,请使用有线连接,而不是无线连接;

六、如果可以,将设备连接到独立的家庭网络中;

七、购买二手物联网设备时要十分小心,这是因为这些设备可能已被篡改;

八、研究供应商提供的设备安全保护措施;

九、根据您的需要,修改设备的隐私和安全设置;

十、禁用智能硬件多余的功能;

十一、安装智能硬件最新更新(315晚会后,大疆官方对于央视曝光做出了回应,表示可以通过固件升级解决漏洞问题);

十二、确保像干扰或网络故障等造成的停机不会导致不安全的安装状态;

十三、确认是否要使用智能功能,或者普通设备是否能够满足要求。

为了防止智能电视漏洞对自己带来伤害,建议普通用户尽量少安装非官方认证APK应用软件,如果电视摄像头不经常用,记得拔下插头防止隐私泄露。下载沙特、安全软件,防止木马、漏洞被黑。实在不行,被入侵了就打110报警



1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。


阅读延展

1
3
Baidu
map