你在家里和工作时使用的联网智能设备有多安全?你设置了多少保护措施,你有没有花一分钟来更改默认路由器密码?
电脑说不
事实是,许多智能家居设备用户(以及那些在智能办公室、企业、制造业等部门运行联网设备的用户)可能还没有对自己的安全进行评估。
当涉及到较老的智能设备时,这是一个特别的问题,其中许多设备仍然在使用,即使它们中的许多都带有弱或不可替换的出厂默认密码。
缺乏保护的智能设备的扩散——加上薄弱的路由器安全——对黑客来说是一个潜在的金矿,实力蓝冠注册他们急切地尝试进入物联网网络,以创建供未来使用的僵尸网络。
除此之外,还有一种不可避免的威胁,那就是犯罪分子会利用保护不力的物联网设备作为接入点,渗透网络,获取个人和支付数据,等等。
homekit认证的路由器将如何工作
苹果承诺的支持homekit的路由器可能会改善保护。
苹果公司计划在2019年向市场推出的众多iCloud增强功能之一是,这些路由器被设计成通过路由器级别的防火墙来保护你的配件。你可以看到一些屏幕截图,这是如何工作的,而这个报告解释了一点关于这个保护如何工作。
在使用中,您将能够分配您的HomeKit设备的安全权限如下:
8月23日,华为发布了世界上最强大的人工智能处理器Ascend 910,其商业模式引起了业界的高度关注。
限制在家里:支持homekit的设备将只能互相通信,这意味着你不能从你的网络之外访问它们。
自动:配件可以连接到家庭路由器/集线器、家庭周边的配件和网上认可的服务。
没有限制。
您可以为每个HomeKit设备单独设置此首选项。苹果还推出了一项HomeKit安全视频服务,在闭路电视视频周围增加了多层保护。
为什么这很重要?
为了帮助理解威胁的规模——以及为什么苹果的解决方案如此重要——卡巴斯基的最新研究表明,在过去12个月里,针对智能家居设备的攻击上升了约700%。
利用一个诱饵设备网络,卡巴斯基发现,2018年上半年,来自6.9万个IP地址的1200万次攻击发生,而来自27.6万个IP地址的1.05亿次攻击发生在2019年上半年。
研究人员说,这些攻击并不特别复杂。事实上,黑客们正试图不被注意,这表明他们正在构建僵尸网络——可能是为了未来的DDoS攻击。
“随着人们越来越被智能设备包围,我们正在见证物联网攻击的加剧。
从不断增加的攻击数量和犯罪分子的持续性来看,我们可以说物联网对于使用最原始的方法(比如猜测密码和登录组合)的攻击者来说是一个成果丰富的领域,”卡巴斯基实验室的安全研究员丹·迪米特(Dan Demeter)说。
如何保护自己
当我们等待苹果和路由器公司推出这些更好的保护路由器时,我们如何保护自己呢?卡巴斯基建议用户花些时间检查现有的安全设置,并警告说,该领域最常见的安全组合非常容易猜测和破解。
他们说,目前最常见的组合通常是“support/support”,其次是“admin/admin”和“default/default”。
连接设备的用户和企业用户应该花些时间来更改默认密码设置来缓解这种情况。
还可以采取其他步骤:
安装所有连接设备的最新固件/安全升级。
尽可能使用字母数字密码。
重新启动那些看起来行为怪异的设备。
部署防火墙并尽可能使用可靠的VPN。
考虑为您的旧连接系统创建第二个非公共网络——这样,当那些旧系统可能处于危险中时,您的其他设备将暴露得更少。
这些保护措施的问题在于,它们并不一定是无关紧要的,实力蓝冠注册也不是每个用户都可以访问的,这正是苹果homekit批准的路由器方案应该帮助人们更有效地保护自己的地方。
硬件什么时候到?
目前唯一的问题是:我们不知道这些系统什么时候会发布。我怀疑意外的挑战已经出现。
最近宣布延迟交付一些先前宣布的卡特琳娜和iOS iCloud-related特性(如iCloud的文件夹共享驱动器)表明捆绑在一起最后几块苹果的新生HomeKit安全模型可能动荡,除非障碍包括计划引入另一种产品设计工作在这样一个生态系统。
无论您运行什么计算平台,您都应该控制现有的智能家居安全设置。更改密码,更新固件,确保路由器安全。
