智能硬件有安全隐患?厂商需重视用户咋办?家电
在今年的“315”晚会上,曝光了智能硬件安全漏洞可致信息泄漏的问题,一旦智能终端、智能设备出现安全漏洞,可能会造成个人信息泄露、设备被远程操控,甚至造成财产损失。这些问题厂商们需要重视起来。遗憾的是晚会上没有给消费者应对的方法。
智能时代,为消费者带来便利的同时也给那些网络黑客打开了一扇窗。很多智能家电设备都没有使用相互身份认证功能或采用强密码。更糟糕的是,一些设备将身份认证密码限定为简单的四位PIN码,使得用户无法在云接口上设置强密码。此外,这些设备还不支持双因素身份认证(2FA),并且无法应对密码暴力破解攻击,导致用户很容易成为攻击的目标。
除了薄弱的身份认证机制外,许多智慧家庭Web接口还容易受到一些众所周知的Web应用漏洞的困扰。有业内人士曾经做过相关测试,发现并报告了有关路径遍历、不受限制的文件上传(远程代码执行)、远程文件包含(RFI)和SQL注入等十项漏洞。除了智能灯泡,涉及到的设备还包括智能门锁。我们可以通过互联网远程开门,甚至无需知道密码。
到目前为止,在网络上还未有报道过大规模恶意软件瞄准智慧家庭设备的事件。目前,提出的大多数物联网攻击只是概念验证,还没有使攻击者产生任何利润。但这并不意味着,未来当技术变得更加主流时,攻击者不会瞄准物联网设备。
所以不要过早的满足于新型智慧家电产品,需要花点时间想想这些便利的设备会如何暴露您的信息和家庭网络,进而使它们受到网络攻击。这就要求各大制造商生产安全性更高的智慧家庭设备和物联网设备,只有这样,安全问题才能够得到改善。
事实上很多网络用户都是平常人,用户难以自行提高物联网设备的安全性,这是因为大多数设备不提供安全的操作模式。对此,用户不妨采纳以下建议,确保降低其受到攻击的风险。
一、在设备账户和Wi-Fi网络上采用独特的强密码;(如减少手机漏洞危害,用户可以使用某些应用程序来加密其手机通话、短信和电子邮件内容,从而保护自己的安全。)
二、更改默认密码;
三、设置Wi-Fi网络时,使用安全性更高的加密方法,如WPA2;
四、没有必要时,关闭或保护物联网设备的远程访问功能;
五、如果可以,请使用有线连接,而不是无线连接;
六、如果可以,将设备连接到独立的家庭网络中;
七、购买二手物联网设备时要十分小心,这是因为这些设备可能已被篡改;
八、研究供应商提供的设备安全保护措施;
九、根据您的需要,修改设备的隐私和安全设置;
十、禁用智能硬件多余的功能;
十一、安装智能硬件最新更新(315晚会后,大疆官方对于央视曝光做出了回应,表示可以通过固件升级解决漏洞问题);
十二、确保像干扰或网络故障等造成的停机不会导致不安全的安装状态;
十三、确认是否要使用智能功能,或者普通设备是否能够满足要求。
为了防止智能电视漏洞对自己带来伤害,建议普通用户尽量少安装非官方认证APK应用软件,如果电视摄像头不经常用,记得拔下插头防止隐私泄露。下载沙特、安全软件,防止木马、漏洞被黑。实在不行,被入侵了就打110报警。
1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。