攻击者在智能家居中制造混乱的几种方法

　　赛亿科技的研究表明，在普通家庭中发现一些设备比其他设备更容易受到网络攻击，而且攻击者有很多方法制造混乱。

　　根据赛亿科技的“物联网设备安全：锁定智能家居的风险和威胁”报告显示，预计到2023年，全球智能家居设备的数量每年将增加近17%。

　　随着家庭的连接越来越紧密，了解这些连接可能带来的威胁以及如何防止它们发生是有意义的。

　　但是，为什么攻击者要瞄准智能家居设备?该研究表明，诸如盗窃、网络跟踪、僵尸网络创建、加密货币挖掘中心、盗窃个人信息或财务信息等动机非常广泛，而且几乎数不胜数。
 

　　以下是这项研究的五个发现：

　　1、智能锁可以解锁房门，让入侵者轻松进入;锁定用户或居民，并远程锁定房门，或远程更改智能锁密码。

　　2、可以从智能手表中欺骗用户的智能手机，窃取用户的健康数据，并从智能手表发送假文本消息。

　　3、智能玩具会记录玩家的声音，并在线泄漏记录，或使用玩具访问家庭网络。

　　4、智能吸尘器可远程跟踪家居布局或监控房间活动，从而规划进一步的活动和行动。

　　5、家庭网关可以连接到假冒或恶意网站下载恶意软件、窃取个人信息或远程控制连网设备。

　　报告称，“上述许多攻击可能会被许多用户视为无害，然而，一旦一个设备或系统遭到破坏，黑客就可以制定策略并制定一系列行动来升级他们的攻击，以期带来更严重的后果”。
 

　　那么用户该怎么防范呢?报告建议采取以下行动：

　　1、修补漏洞。及时的补丁和固件更新是用户可以采取的两个初始操作，因为更新通常与安全问题有关。用户可以在备上启用自动更新功能，以确保更新一旦可用就立即开启。

　　2、更改默认设置和密码。当用户逐个查看设备的设置时，他们可以借此机会进行必要的修改，以使设备更安全。他们应该立即更改默认或容易猜测的密码，并为多个帐户使用唯一的强密码。在设置设备时，用户应避免使用个人身份信息，尤其是设置路由器时。

　　3、隔离设备。用户还应考虑对某些设备实施网络分段，并将它们与整个家庭网络隔开。对于无法修补，并且用户无法替换或移除的易受攻击设备，尤其需要这样做。