很多人沒(méi)有考慮到智能設(shè)備帶來(lái)的風(fēng)險(xiǎn)，這就是為什么要考慮的原因。你知道，地球上的智能設(shè)備比人還多嗎？而這一數(shù)字也在逐年增加，尤其是在遠(yuǎn)程和混合工作模式的時(shí)代。

對(duì)很多遠(yuǎn)程工作的用戶來(lái)說(shuō)，連接是一個(gè)痛點(diǎn)。但隨著員工的回歸，在任何地方都需要配備合適的工具來(lái)工作是非常重要的。隨著業(yè)務(wù)原因的增加，對(duì)連接4G/5G筆記本電腦和其他設(shè)備的需求也會(huì)增加。

“智能設(shè)備”是指任何連接到互聯(lián)網(wǎng)(或你的家庭網(wǎng)絡(luò))的設(shè)備，通?？梢酝ㄟ^(guò)Wi-Fi連接相互通信。例如，智能燈泡、亞馬遜Alexa等可穿戴設(shè)備，以及蘋果手表等可穿戴設(shè)備，可以通過(guò)手機(jī)控制。為了隨著時(shí)間的推移高效運(yùn)行和增強(qiáng)其功能，設(shè)備通常需要收集從個(gè)人信息到使用模式的各種數(shù)據(jù)，使其對(duì)用戶的使用更加個(gè)性化。這為網(wǎng)絡(luò)犯罪分子惡意利用提供了足夠的機(jī)會(huì)，就像任何數(shù)據(jù)收集一樣。

雖然智能設(shè)備有風(fēng)險(xiǎn)，但用戶并不關(guān)心它的安全。消費(fèi)者在選擇智能設(shè)備時(shí)通常不會(huì)優(yōu)先考慮安全。只有30%的智能設(shè)備員工表示，安全是購(gòu)買智能設(shè)備時(shí)考慮的前三個(gè)因素。

歐盟(EU)提出的“網(wǎng)絡(luò)彈性法案”旨在解決這個(gè)問(wèn)題，并確保所有“直接或間接連接到另一個(gè)設(shè)備或網(wǎng)絡(luò)”的設(shè)備，包括從智能手表到智能冰箱的所有設(shè)備，都將遵守一套新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

各大品牌有很多理由要遵守。如果不遵守《網(wǎng)絡(luò)彈性法案》，將被罰款1500萬(wàn)歐元(合計(jì)1500萬(wàn)美元)，或者最高可達(dá)全球總營(yíng)業(yè)額的2.5%。根據(jù)《網(wǎng)絡(luò)彈性法案》，制造商必須報(bào)告所有已知的積極利用漏洞和事件，并有義務(wù)提供定期的安全支持和軟件更新，以解決新的漏洞。

為何智能設(shè)備存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)？

在不安全的Wi-Fi網(wǎng)絡(luò)上使用智能設(shè)備會(huì)帶來(lái)很大的安全風(fēng)險(xiǎn)，因?yàn)閻阂庑袨檎呖梢栽L問(wèn)家庭網(wǎng)絡(luò)，并且可能會(huì)滲透和控制所有連接到該網(wǎng)絡(luò)的設(shè)備。由于智能設(shè)備的互聯(lián)性，這個(gè)漏洞特別令人擔(dān)憂，其中一個(gè)設(shè)備可以為其他設(shè)備提供一個(gè)網(wǎng)關(guān)。任何初始訪問(wèn)都可能導(dǎo)致智能攝像頭、恒溫器甚至家庭安全系統(tǒng)等各種設(shè)備的未經(jīng)授權(quán)的控制、操作或監(jiān)控。

所有這些風(fēng)險(xiǎn)都是通過(guò)相對(duì)簡(jiǎn)單的燈泡產(chǎn)生的！在完全自動(dòng)化的“智能家居”中，黑客通常有無(wú)數(shù)的機(jī)會(huì)滲透。智能設(shè)備可能在一周內(nèi)被成千上萬(wàn)的掃描或黑客攻擊。在2021年5月創(chuàng)建了一個(gè)假的智能家居，里面裝滿了一系列的智能設(shè)備，從電視到恒溫器，再到智能家居安全系統(tǒng)，甚至是智能水壺。

在測(cè)試的第一周，我們觀察到來(lái)自世界各地的1017次不同的掃描或黑客嘗試，其中至少有66次是惡意的。在接下來(lái)的一個(gè)月里，智能設(shè)備的掃描量大幅增加，模擬智能家居中智能設(shè)備的獨(dú)特掃描和攻擊嘗試總數(shù)達(dá)到12807次。此外，還有2435次惡意登錄的特殊嘗試，通過(guò)使用微弱的默認(rèn)用戶名和密碼攻擊智能設(shè)備。

據(jù)估計(jì)，97%的智能設(shè)備攻擊旨在將其納入僵尸網(wǎng)絡(luò)。這種廣泛的僵尸網(wǎng)絡(luò)系統(tǒng)掃描容易受到攻擊的設(shè)備，并使用暴力攻擊來(lái)識(shí)別使用弱密碼保護(hù)的設(shè)備。一旦發(fā)現(xiàn)這種設(shè)備，就會(huì)在上面安裝木馬，有效地添加到僵尸網(wǎng)絡(luò)中。

2022年12月，實(shí)驗(yàn)成功地將家庭音箱變成了竊聽設(shè)備。利用漏洞，攻擊者可以在設(shè)備上建立一個(gè)無(wú)線接近的“后門”賬戶，讓他們可以通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程發(fā)送命令，訪問(wèn)設(shè)備的麥克風(fēng)，并在受害者的局域網(wǎng)上發(fā)送命令。(LAN)在內(nèi)部執(zhí)行任何HTTP請(qǐng)求。Wi-Fi密碼可能會(huì)暴露，或者為攻擊者提供機(jī)會(huì)直接訪問(wèn)受害者的其他設(shè)備。幸運(yùn)的是，這些問(wèn)題已經(jīng)得到解決。為了防止未經(jīng)授權(quán)的訪問(wèn)，保護(hù)連接智能設(shè)備的隱私和功能，使用強(qiáng)密碼、加密和其它安全措施來(lái)保護(hù)Wi-Fi網(wǎng)絡(luò)。

標(biāo)簽：網(wǎng)絡(luò)安全,智能設(shè)備安全,網(wǎng)絡(luò)安全標(biāo)準(zhǔn)