很多人沒有考慮到智能設(shè)備帶來的風(fēng)險，這就是為什么要考慮的原因。你知道，地球上的智能設(shè)備比人還多嗎？而這一數(shù)字也在逐年增加，尤其是在遠(yuǎn)程和混合工作模式的時代。

對很多遠(yuǎn)程工作的用戶來說，連接是一個痛點。但隨著員工的回歸，在任何地方都需要配備合適的工具來工作是非常重要的。隨著業(yè)務(wù)原因的增加，對連接4G/5G筆記本電腦和其他設(shè)備的需求也會增加。

“智能設(shè)備”是指任何連接到互聯(lián)網(wǎng)(或你的家庭網(wǎng)絡(luò))的設(shè)備，通常可以通過Wi-Fi連接相互通信。例如，智能燈泡、亞馬遜Alexa等可穿戴設(shè)備，以及蘋果手表等可穿戴設(shè)備，可以通過手機(jī)控制。為了隨著時間的推移高效運(yùn)行和增強(qiáng)其功能，設(shè)備通常需要收集從個人信息到使用模式的各種數(shù)據(jù)，使其對用戶的使用更加個性化。這為網(wǎng)絡(luò)犯罪分子惡意利用提供了足夠的機(jī)會，就像任何數(shù)據(jù)收集一樣。

雖然智能設(shè)備有風(fēng)險，但用戶并不關(guān)心它的安全。消費者在選擇智能設(shè)備時通常不會優(yōu)先考慮安全。只有30%的智能設(shè)備員工表示，安全是購買智能設(shè)備時考慮的前三個因素。

歐盟(EU)提出的“網(wǎng)絡(luò)彈性法案”旨在解決這個問題，并確保所有“直接或間接連接到另一個設(shè)備或網(wǎng)絡(luò)”的設(shè)備，包括從智能手表到智能冰箱的所有設(shè)備，都將遵守一套新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

各大品牌有很多理由要遵守。如果不遵守《網(wǎng)絡(luò)彈性法案》，將被罰款1500萬歐元(合計1500萬美元)，或者最高可達(dá)全球總營業(yè)額的2.5%。根據(jù)《網(wǎng)絡(luò)彈性法案》，制造商必須報告所有已知的積極利用漏洞和事件，并有義務(wù)提供定期的安全支持和軟件更新，以解決新的漏洞。

為何智能設(shè)備存在網(wǎng)絡(luò)安全風(fēng)險？

在不安全的Wi-Fi網(wǎng)絡(luò)上使用智能設(shè)備會帶來很大的安全風(fēng)險，因為惡意行為者可以訪問家庭網(wǎng)絡(luò)，并且可能會滲透和控制所有連接到該網(wǎng)絡(luò)的設(shè)備。由于智能設(shè)備的互聯(lián)性，這個漏洞特別令人擔(dān)憂，其中一個設(shè)備可以為其他設(shè)備提供一個網(wǎng)關(guān)。任何初始訪問都可能導(dǎo)致智能攝像頭、恒溫器甚至家庭安全系統(tǒng)等各種設(shè)備的未經(jīng)授權(quán)的控制、操作或監(jiān)控。

所有這些風(fēng)險都是通過相對簡單的燈泡產(chǎn)生的！在完全自動化的“智能家居”中，黑客通常有無數(shù)的機(jī)會滲透。智能設(shè)備可能在一周內(nèi)被成千上萬的掃描或黑客攻擊。在2021年5月創(chuàng)建了一個假的智能家居，里面裝滿了一系列的智能設(shè)備，從電視到恒溫器，再到智能家居安全系統(tǒng)，甚至是智能水壺。

在測試的第一周，我們觀察到來自世界各地的1017次不同的掃描或黑客嘗試，其中至少有66次是惡意的。在接下來的一個月里，智能設(shè)備的掃描量大幅增加，模擬智能家居中智能設(shè)備的獨特掃描和攻擊嘗試總數(shù)達(dá)到12807次。此外，還有2435次惡意登錄的特殊嘗試，通過使用微弱的默認(rèn)用戶名和密碼攻擊智能設(shè)備。

據(jù)估計，97%的智能設(shè)備攻擊旨在將其納入僵尸網(wǎng)絡(luò)。這種廣泛的僵尸網(wǎng)絡(luò)系統(tǒng)掃描容易受到攻擊的設(shè)備，并使用暴力攻擊來識別使用弱密碼保護(hù)的設(shè)備。一旦發(fā)現(xiàn)這種設(shè)備，就會在上面安裝木馬，有效地添加到僵尸網(wǎng)絡(luò)中。

2022年12月，實驗成功地將家庭音箱變成了竊聽設(shè)備。利用漏洞，攻擊者可以在設(shè)備上建立一個無線接近的“后門”賬戶，讓他們可以通過互聯(lián)網(wǎng)遠(yuǎn)程發(fā)送命令，訪問設(shè)備的麥克風(fēng)，并在受害者的局域網(wǎng)上發(fā)送命令。(LAN)在內(nèi)部執(zhí)行任何HTTP請求。Wi-Fi密碼可能會暴露，或者為攻擊者提供機(jī)會直接訪問受害者的其他設(shè)備。幸運(yùn)的是，這些問題已經(jīng)得到解決。為了防止未經(jīng)授權(quán)的訪問，保護(hù)連接智能設(shè)備的隱私和功能，使用強(qiáng)密碼、加密和其它安全措施來保護(hù)Wi-Fi網(wǎng)絡(luò)。

標(biāo)簽：網(wǎng)絡(luò)安全,智能設(shè)備安全,網(wǎng)絡(luò)安全標(biāo)準(zhǔn)