智能家居正在監(jiān)視我們嗎?

　　智能家居技術(shù)因其能夠?yàn)榧彝ド钐峁┬屎捅憷艿皆S多人的喜愛。但我們真的可以相信智能家居設(shè)備嗎?或者它們收集的數(shù)據(jù)比我們想象的要多?智能家居正在監(jiān)視我們嗎?如果是，我們該怎么做才能保證安全?

　　如何利用智能技術(shù)?

　　大多數(shù)科技產(chǎn)品都可以以一種或另一種方式被利用，特別是如果它們支持無線連接。Wi-Fi、藍(lán)牙和NFC在智能技術(shù)中都很常見，因?yàn)樗鼈冊试S與其他設(shè)備進(jìn)行通信。攻擊者可以滲透并利用這些連接來進(jìn)行攻擊。

　　以智能手機(jī)為例。我們可能經(jīng)常在此設(shè)備上使用Wi-Fi，無論是與朋友聊天、查找內(nèi)容還是流式傳輸視頻。無論出于何種原因，在手機(jī)上使用Wi-Fi和其他無線協(xié)議有時(shí)會給網(wǎng)絡(luò)犯罪分子帶來可乘之機(jī)。

　　例如，網(wǎng)絡(luò)犯罪分子可以滲透Wi-Fi連接，以查看我們在網(wǎng)上做什么?；蛘?，可能會竊聽電話或查看通過藍(lán)牙連接傳輸?shù)臄?shù)據(jù)。

　　顯然，智能技術(shù)很容易受到攻擊，但這種情況在智能家居中是如何出現(xiàn)的呢?

　　智能家居可以由各種智能產(chǎn)品組成，包括音箱、鎖、攝像頭等等。這些產(chǎn)品依靠連接來讓我們的生活更輕松。例如，智能音箱可以通過智能手機(jī)控制。或者，智能照明可以會連接到智能家居中心。

　　然而，智能家居技術(shù)還可以連接到家以外的外部資源。假設(shè)要求Alexa Dot音箱為您提供明天的天氣預(yù)報(bào)。要訪問此信息，Alexa需要使用互聯(lián)網(wǎng)查找可行的資源，例如BBC Weather或The Weather Channel。

　　讓智能家居技術(shù)與外界進(jìn)行通信可能會有所幫助，但也為網(wǎng)絡(luò)犯罪分子打開了通道。

　　智能家居如何以及為何成為攻擊目標(biāo)

　　智能家居令人印象深刻，但也存在風(fēng)險(xiǎn)。如前所述，無線連接是網(wǎng)絡(luò)犯罪分子用于智能家居攻擊的主要黑客媒介。

　　黑客可以攔截智能家居產(chǎn)品的無線連接，以訪問數(shù)據(jù)或獲得遠(yuǎn)程控制。不安全的Wi-Fi網(wǎng)絡(luò)以及較差的設(shè)備安全性可能會為這些網(wǎng)絡(luò)犯罪分子提供便利。

　　那么，為什么要瞄準(zhǔn)智能家居呢?

　　入侵智能家居來擾亂照明或更改電視頻道并不是網(wǎng)絡(luò)犯罪分子的真正目標(biāo)。正如網(wǎng)絡(luò)犯罪中常見的情況一樣，數(shù)據(jù)才是目標(biāo)。

　　網(wǎng)絡(luò)犯罪分子在暗網(wǎng)上買賣數(shù)據(jù)個(gè)人數(shù)據(jù)。支付卡詳細(xì)信息、登錄憑據(jù)支付卡詳細(xì)信息、登錄憑據(jù)和社會安全號碼都是黑客的熱門項(xiàng)目，有時(shí)可以通過智能家居黑客訪問此類數(shù)據(jù)。

　　智能技術(shù)領(lǐng)域的企業(yè)“間諜活動”

　　在智能家居中，不必?fù)?dān)心隨機(jī)的網(wǎng)絡(luò)犯罪分子。Amazon和Google等智能家居音箱提供商也因未經(jīng)授權(quán)收集數(shù)據(jù)而受到無數(shù)指控。

　　讓我們看看由Alexa提供支持的Amazon Echo Dot音箱，以進(jìn)一步了解這一點(diǎn)。

　　關(guān)于Alexa音箱是否在監(jiān)視用戶的爭論已經(jīng)引起了很多討論，因?yàn)楫?dāng)打開時(shí)，Alexa總是在監(jiān)聽。據(jù)稱，音箱這樣做是為了能夠接收到觸發(fā)詞，比如“Alexa”，用戶說這個(gè)詞是為了與語音交流。但這種全天候語音監(jiān)控引起了一些人的擔(dān)憂，他們認(rèn)為通過此功能可以記錄敏感信息。

　　值得注意的是，Alexa不會記錄和存儲所有對話。但有關(guān)智能音箱錄制某些音頻的故事已經(jīng)出現(xiàn)了。

　　正如CBS新聞報(bào)道過的，一些關(guān)于Alexa記錄和分享用戶對話的故事。

　　如，一名美國婦女接到丈夫打來的電話，稱與他一起工作的一名婦女收到了他們家中談話的音頻文件。這段音頻由Alexa音箱錄制，其中包括該女子本人與其他人的對話。

　　雖然這個(gè)故事只涉及一個(gè)人，但這種情況可能發(fā)生的事實(shí)非常令人擔(dān)憂。

　　其他類型的智能家居間諜活動

　　在智能家居安全方面，大企業(yè)并不是唯一的擔(dān)憂。網(wǎng)絡(luò)犯罪分子，甚至是與關(guān)系密切的人，都可以利用智能家居技術(shù)來收集有關(guān)個(gè)人信息或監(jiān)控個(gè)人活動。

　　Echo音箱具有插入式功能，允許兩個(gè)設(shè)備進(jìn)行通信并成為雙向?qū)χv機(jī)。這有可能被惡意用戶利用。如果過去曾進(jìn)行過與設(shè)備配對的身份驗(yàn)證，則該設(shè)備的用戶可以隨意重新建立連接。這使其能夠聽到音箱附近發(fā)生的聲音，例如私人談話。但為了安全起見，Echo會明確表示正在發(fā)生插入事件——其在開始時(shí)會發(fā)出提示音，并且在整個(gè)插入過程中燈環(huán)保持綠色。另外，用戶隨時(shí)可以撤銷直接身份驗(yàn)證。

　　Bleeping Computer還報(bào)道稱，Google Nest智能音箱也可用于間諜活動。在文章中，研究員Matt Kunze發(fā)現(xiàn)并報(bào)告了一個(gè)可用于攻擊Nest音箱的軟件缺陷。Kunze在測試自己的Nest揚(yáng)聲器時(shí)遇到了這種攻擊，并發(fā)現(xiàn)“使用Google Home應(yīng)用添加的新帳戶可以通過云API遠(yuǎn)程向其發(fā)送命令。”該漏洞已被谷歌修復(fù)。

　　如何防范智能家居間諜活動

　　重要的是要記住，沒有什么能讓智能家居設(shè)備100%無法攻破。所有設(shè)備都有可能被利用，無論機(jī)會有多小。

　　但是，如果擔(dān)心智能設(shè)備監(jiān)視自己，可以采取一些措施來提高安全性，包括：

　　使用復(fù)雜的密碼保護(hù)Wi-Fi網(wǎng)絡(luò)。

　　定期更新設(shè)備的軟件和固件。

　　限制每個(gè)設(shè)備使用的不同連接。

　　盡可能將設(shè)備彼此隔離。

　　使用經(jīng)過嚴(yán)格審查和值得信賴的產(chǎn)品。

　　確保智能家居安全非常重要

　　無論是只有幾臺智能設(shè)備，還是在家里配備了龐大的系統(tǒng)，采取必要的措施來保證技術(shù)和自己的安全至關(guān)重要。智能家居間諜活動非常真實(shí)，因此明智的做法是對連接的外部設(shè)備，以及擁有的設(shè)備的安全完整性保持謹(jǐn)慎。