智能家居是进过家里的WiFi进行了联网,只要WiFi联网就有被黑客攻击的可能
WannaCry电脑病毒闹得人心惶惶,互联网总有那么一些法外之地,黑客们在滋事挑衅。千年虫、熊猫烧香后,网络世界变得更安全了吗?至少,我们能做的预防措施更多了。智能家居将万物联网之后,产品安全问题也尤为关键。智能家居的安全性,一指产品本身物理属性上的安全,二来指产品联网运行时传输数据的安全。
智能家居产品不安全,再智能又怎样?
万一遭受黑客入侵就不只是电脑文件被加密锁定的问题,而是你的家被人监视,甚至打开。智能产品不安全,再智能又怎样?另外,据调查了解用户在使用智能家居产品时,出现开关面板无法控制灯光,门口机无法呼叫,烟感、水浸、红外等安防报警器突然失效,触碰面板产生静电,手机APP或是室内主机无法成功控制等问题。
其实这些都可以归纳为智能家居产品的不安全问题,网络加密保护工作没有做好,产品功能不稳定,导致用户操作使用上产生问题。
“智能家居公司出厂的产品应该达到相关国家质量检测标准,如楼宇对讲系统产品,就应该做到GB/T 31070.1-2014国家标准(简称:国标)。”智能家居资深从业人士深圳艾特智能吴总解释。
国标 地标 多种测试确保智能家居安全
据了解,智能家居公司其产品线若包含楼宇对讲等产品,则相关产品必须要通过相关“国标”,不然不能对外售卖产品;而有些城市也会出台地方质量要求标准(简称:地标),相关厂商的产品也必须达到“地标”才能将产品售出。
以智能家居里的“楼宇对讲系统”为例,若产品需进入上海市场,则必须通过“国标” “地标”双重标准。“艾特智能家居楼宇对讲系统产品,如10寸/8寸室内智能终端、别墅门口机、单元门口机等,均通过了‘国标’、上海‘地标’。这说明我们的产品在质量上是通过国家认证的,用户使用起来不用担心不稳定、不安全的问题。”艾特智能吴总表示。
智能家居相关系列产品除了通过“国标”、“地标”等质量检测外,艾特智能吴总强调,在产品出厂前厂家也需要自觉做一系列的安全性测试,如ET测试、浪涌测试、静电测试、跌落测试、高低温测试、防水测试等。
“比如EFT测试:针对突然断电、电压电流不稳、电磁干扰时,对智能家居产品仍无影响;浪涌测试:在打雷、闪电时,我们的产品仍可正常运行;静电测试:如艾特智能产品具有ESD防护功能,天气干燥产生静电也不会导致产品死机;跌落测试:1.2米跌落无碍,面板不会脱落,功能正常使用 ;防水测试:用水冲刷,用手直接触摸操作正常,不会触电;高低温测试:单元门口机在户外零下—30℃,仍可正常工作,同时具有自动加热功能,当机身低于0℃时,会自动加热。”
五重数据加密银行级网络安全防护
针对智能家居连上互联网后易被hacker攻击的问题,艾特智能吴总也表达了自己的观点,“仅仅增加一个网络远程控制功能的家居设备并不能算作真正的智能家居,而且有关厂家对产品也没有进行安全加密,缺乏安全漏洞监控。其实增加安全管控的成本并不高,但需要人工成本,并且会增加产品出厂时间,所以常常被厂家忽视。”
据艾特智能科技吴总透露,真正为用户做到银行级别的安全措施保障,智能家居厂家可以为其产品采用“AES 动态密码”加密技术,“这样用户任何时候发出指令信息都是被加密保护,不易被黑客破解。我们研发的所有智能家居产品,从服务器、控制主机、ZigBee网关、智能家居设备(门锁、摄像头、灯光面板等)到APP,均进行5重数据加密,可以给家银行级别的网络安全防护。”
艾特智能吴总表示,艾特所做的这一系列智能家居产品测试、多重数据加密、国家质检认证,都是预防问题,使问题在源头解决,让产品使用更稳定、安全,让客户真正体验到优良的家居智能化操作。智能家居安全问题应该受到重视,厂商也需自觉加强安全防范,努力改良产品提高用户体验。
需要联网的设备目前还无法避免被黑客攻击的风险,我们只能说尽量降低但不能百分百保证。就像我们的智能门锁,只能采用相对高级的加密技术进行加密,设置防猫眼开锁,防指纹开锁等等。百分之一百无人能开启我们不敢保证。只能说相对安全很多。
有可能,密码一定要不定期修改。
严格来说黑客可以攻击所有智能产品,因为所有智能产品的内核都是由人类编写完成的,人类本身就是不完善的产品,我们所写出来的东西必然也是有漏洞的,只要有漏洞,黑客就有可能攻破,所以所有智能家居系统都可攻破,只能难度问题。
智能家居快速发展,如何防范黑客入侵智能家居呢,可以了解一下。
1.配置设备时最好修改默认密码
一般设备的默认密码都比较简单,比如admin这类的,所以我们拿到设备后须尽快修改密码,确保访问设备的密码尽量不那么简单,安全且唯一,当然更改后得密码也得牢记。
2.如果可以,尽量使用两因素身份验证
如果您还没有听说过双因子验证(2FA),那么它是阻止潜在的在线帐户劫持的重要工具。启用2FA后,黑客不仅需要您的用户名和密码来访问智能家居设备的Web界面。他们还需要您的手机,因为2FA最常见的形式是将短信发送到您的手机以验证您的身份。
3.更改路由器上的默认访问密码和管理密码
家用路由器是通往所有智能家居和物联网设备的网关,路由器上简单的密码是造成Wi-Fi网络入侵的主要原因。如果攻击者无法访问您的家庭Wi-Fi网络,那么他们能访问家里智能家居设备的可能性降低了90%。
4.保持路由器和智能家居设备的固件更新
一般路由器固件会经常更新,我们最好能保持最新版本,一般这类设备的固件更新日志都是修复了一些漏洞。
5.有条件可以对网络进行分段。
如今很多路由器都支持访客网络,除了来的客人连接使用外,我们还可以将智能家居设备放在该网络上,而不是家里的主网络上。
另外,一般那些越便宜的无名智能家居设备,使用的风险就越大,毕竟免费的午餐还是很少的,所以尽量选择那些品牌的智能家居设备。
黑客无处不在
可以这样说,智能家居将会成为黑客攻击的一个主要对象。智能家居属于物联网的一个发展方向,而物联网提出的一个重要设想就是要实现万物互联。为了实现相关的功能,智能家居是借助了家庭的WIFI网络进行了联网。只要联网的设备都有可能成为黑客攻击的对象,而恰恰智能家居产品在网络安全方面并没有做得很好,市场的智能家居产品漏洞百出。这些设备只要一连接到网络,很快就会成为黑客瞄准的对象。
前言
由于我们大部分的智能家居产品并不像个人计算机或者手持式移动设备那样拥有一个屏幕或者是操作界面,所以就算是让黑客入侵了,我们也是毫无察觉的,设备就只能让黑客们完全接管,随意操弄了。这是很可怕的。如果不相信,我可以举几个例子给你看看便知道了。
几个让你害怕的黑客入侵例子
第一、智能门锁
能够远程操控开门的智能门锁绝对是一个非常大的安全隐患来的,现在大部分的智能门锁都可以通过手机APP进行远程操控,而要黑掉这样的门锁只需要利用智能网关的漏洞绕过监管,直接控制手机APP,就能在无需配对校验的情况下接管设备。所以如果你家里装有这样的门锁那就请看管好自己的财物了。
第二、监控摄像头
家庭装有智能监控摄像头的虽然对家里的财产监控起到一定的作用,但是同时你也有可能成为了黑客攻击的对象,你的隐私随时都有可能被偷拍。你的声音也有可能通过麦克风给监听,这是极度危险的。
另外,类似冰箱、空调、电视、门窗、甚至插头这些都可能成为黑客攻击的目标,他们 只要攻破你的网络,就有可能让你的设备不能正常工作,甚至损坏。
一个重要的概念:智能的产品并不能代表它是安全的
现在的智能家居产品并没有一个很严格的监管措施,很多小厂商为了抢占市场并没有对这些智能设备做一些安全性能上的提升,就急匆匆的把产品推向市场上面了。所以在选择智能家居产品的时候我们还是要擦亮眼睛,多了解这方面的知识,尽量选择一些值得信赖的大品牌才好。
结束语
要想智能家居产品更加安全可靠,就必需要加入相应的安全防护措施,比如加入密码验证、指纹验证或者刷脸验证等措施。
我是一名科技爱好者,力求用浅显易懂的语言来解答隐晦难懂的一些技术问题,欢迎大家点赞和关注我。
凡是联网的都有可能
1、无线传输方面一定要选用ZigBee的智能家居,这样在无线信号的截取上,应该就无法破解(暂时ZigBee信号没有破解过的先例,但是射频可以学习比如汽车锁的破解,红外线可以学习,比如万能遥控器,wifi可以破解这个就不说了,破解wifi信号的新闻太多了)2、选择一个好的产品,设置比较复杂的密码,比如我们的南京物联智能家居产品,如果输入密码错误就登录不到软件中,如果尝试错误10次,会暂停5分钟之后再尝试,这样,密码应该是尝试不出来的。
会的,应该先攻击服务器,然后控制终端,
这就要求服务器的安全等级高