智能家居安全性:安全性和脆弱性

连上互联网的安全设备能够以快速、简单的方式打造家居安全系统。但是否也为安全漏洞创造了机会?

标签
工程

这是关于实现物联网 (IoT) 技术的五部曲系列文章中的一篇的摘要。文章全文可在 wevolver.com 网站查看。

智能家居的脆弱性

到明年,全球智能家居设备数量预计将增至 4.782 亿 (1)。智能家居技术的最大吸引力之一,便是使用互联网连接设备远程保护个人住宅。尽管智能家居安全设备能够轻松保护家庭免遭盗窃、损坏或意外,但智能家居设备也带来了个人数据安全性下降的风险。

2021 年的一个研究项目显示,常用的智能家居很容易遭受大量的数据攻击。(2) 已报道的智能家居攻击事件包括黑客远程控制智能灯和智能电视 (3),解锁启用物联网的门,以及远程打开智能摄像头并传输视频内容。(4) 其中一个事件发生在美国密尔沃基市,有一户人家在醒来时才意识到他们受到了攻击,因为恒温器被设定为超过 30°C (5)。

互联家居有两个主要缺陷:脆弱的本地网络和薄弱的物联网设备;这让它们容易遭受这些攻击。

脆弱的本地网络

由于默认或较弱的 SSID 或密码,再加上脆弱的加密协议,Wi-Fi 会很容易遭受攻击。默认凭据能让入侵者毫不费力地访问路由器。而使用强 Wi-Fi 密码可以迫使黑客在寻找网关渗透网络时变得更加困难。

嗅探和加密破解是黑客入侵网络的最常见方式。在嗅探时,黑客会劫持设备和路由器之间传输的任何数据包,并将其传输到他们自己的设备上,然后使用暴力进行破译。这个过程通常只需要几分钟。

大多数 Wi-Fi 路由器使用 WEP(有线等效加密)、WPA(Wi-Fi 安全访问)或 WPA2 安全协议。WEP 是一种 RC4 流密码。WEP 的缺点是初始化向量(24 位 IV)很小,导致其会被重复使用。这种重复会使其变得脆弱。

更安全的选择是 WPA 和 WPA2,但研究人员也在其中发现了一个严重的缺陷,即 KRACK,是 WPA 中密钥重装攻击 (Key Reinstallation Attack) 的缩写。中间人攻击可以利用它来窃取通过 Wi-Fi 连接(WPA 加密)发送的敏感数据。攻击者可以窃取流量并获取密码、银行凭证和信用卡信息。

薄弱的物联网设备

研究人员对一系列品牌共 16 款常用智能家居设备进行了测试,发现了 54 个漏洞,这些漏洞会使用户很容易遭受黑客的攻击。这些攻击可能涉及从关闭安全系统到窃取个人数据等各个方面。(6) 据估计,80% 的物联网设备容易遭受各种攻击。(7)

由于智能家居设备是专用设备,因此很容易遭受攻击。物联网供应商无法提供所需的专用安全解决方案。此外,智能家居设备通常运行小型操作系统,如 INTEGRITY、Contiki、FreeRTOS 和 VxWorks,其安全解决方案不如基于 Windows 或 Linux 的系统强大。大多数常用设备一旦部署后,就无法通过升级来更新其安全功能,以抵御不断变化的网络攻击。

智能家居设备遭受的常见攻击

根据设备和通信协议的不同,智能家居设备遭受的攻击有很多种方式。常见的攻击方法包括:

  • 数据泄露和身份窃取

  • 设备劫持和欺骗

  • 分布式拒绝服务 (DDoS)

  • 永久性拒绝服务 (Phlashing)

购买后确保智能家居设备安全

虽然一些设备具有嵌入式安全属性,但要使智能家居设备具备抵御攻击的能力,所有者必须遵守一些基本的保护措施。

  • 强密码

  • 来宾网络

  • 双重身份验证

  • 更新固件

  • 避免使用云,使用本地存储

  • 最高级别加密

  • 防火墙

物联网设备开发人员的角色:

物联网设备安全的责任主要在于物联网设备开发人员。他们必须采取必要的措施来确保设备安全。一些可能的措施包括:

  • 在物联网设备内集成可编程硬件信任根 (HRoT)。HRoT 是电子设备(特别是片上系统 (SoC))安全运行的基础。该技术带有用于加密功能的密钥,并支持安全引导过程。可编程 HRoT 可以持续更新,以应对不断增加的各种威胁。HRoT 运行的是全新加密算法,能确保应用的安全,以应对不断变化的攻击。

  • 加入边缘计算:处理从靠近数据源的边缘设备收集的数据。数据不会通过弱网络传输到远程服务器,从而可以降低被入侵的风险。

  • 设计无线更新功能:生产具有高效无线 (OTA) 更新功能的设备。许多消费者的设备位于偏远地区,因此只能不定期地进行更新。开发人员必须采用强大的无线更新策略,以便能够高效、定期地执行更新。

结语

连接到互联网的设备本身就容易遭受攻击。随着智能家居设备功能的增加以及越来越多地安装到家庭中,了解个人数据安全风险以及如何降低这些风险变得至关重要。物联网工程师还必须承担起责任,确保未来的智能家居将安全作为核心功能来内建,而不是附加功能。

本篇文章的全文可在 wevolver.com 网站查看。

参考资料

1.[在线资料]。参考网址:https://www.statista.com/forecasts/887613/number-of-smart-homes-in-the-smart-home-market-in-the-world

2.Laughlin A. which.co.uk。[在线资料];2021 年。参考网址:https://www.which.co.uk/news/2021/07/how-the-smart-home-could-be-at-risk-from-hackers/

3.Whitney L. pcmag.com。[在线资料];2020 年。参考网址:https://www.pcmag.com/how-to/how-to-stop-smart-tvs-from-snooping-on-you

4.Vigdor N. New York Times。[在线资料];2019 年。参考网址:https://www.nytimes.com/2019/12/15/us/Hacked-ring-home-security-cameras.html

5.Sears A. FOX6 NEWS。[在线资料];2019 年。参考网址:https://www.fox6now.com/news/felt-so-violated-milwaukee-couple-warns-hackers-are-outsmarting-smart-homes

6.Broom D. weforum.org。[在线资料];2021 年。参考网址:https://www.weforum.org/agenda/2021/11/how-to-secure-smart-home-devices/

7.Press R. rambus.com。[在线资料];2020 年。参考网址:https://www.rambus.com/iot/smart-home/

关于此作者

More posts by Wevolver.com
 TechForum

Have questions or comments? Continue the conversation on TechForum, Digi-Key's online community and technical resource.

Visit TechForum