如何解决家用物联网设备的安全问题

来源：博观科技日期：2022-03-05 09:33:47

　　佛罗里达理工大学的新网络安全研讨发现，16种盛行的智能家居设备的智能手机配套应用程序包含 "关键的加密缺陷"，可能允许攻击者拦截和修正其流量。

　　随着 （IoT）设备，如联网锁、运动传感器、安全摄像头和智能扬声器在全国各地的家庭中变得越来越普遍，它们的急剧提高意味着更多人面临网络入侵的风险。

　　计算机工程和科学助理教授TJ O'Connor和学生Dylan Jessee和Daniel Campos在他们的论文《经过望远镜》中写道："物联网设备提供了衔接锁、警报器和安全摄像机的安全承诺。走向物联网伴侣应用程序的中间人攻击。但是，攻击者能够应用物联网的不成熟但无孔不入的特性，对受害者停止监视和监控。"

　　奥康纳指导佛罗里达理工大学的网络安全项目，并指导物联网安全和隐私实验室（如上图），该实验室对互联网衔接的摄像机的隐私缺陷停止了令人大开眼界的研讨。今年夏天，他被任命为首届美国网络游戏团队的总教练。

　　奥康纳和他的学生停止的研讨经常强调消费者物联网设备的令人不安的破绽，他们的最新论文继续关注这一问题。

　　研讨人员对20台设备停止了一系列 "中间人 "攻击，其中立功者试图拦截各方之间的通讯，以便窃取登录凭证、停止特务活动或其他邪恶活动，研讨人员发现，16家设备供给商未能施行安全措施，从而使这些攻击成为可能。

　　我们假定，物联网的散布式通讯架构引入了破绽，允许攻击者拦截和支配通讯通道，影响物联网设备的用户级感知，该研讨针对普遍的智能家居设备供给商应用这种（攻击）来躲藏歹意用户，抑止运动报告，修正摄像头图像，解锁门，并支配历史日志文件。

　　显现这一破绽的物联网设备有。亚马逊Echo、August锁、Blink摄像头、Google Home摄像头、Hue灯、Lockly锁、Momentum摄像头、Nest摄像头、NightOwl门铃、Roku电视、Schlage锁、Sifely锁、SimpliSafe警报、SmartThings锁、UltraLoq锁和Wyze摄像头。

　　来自四家供给商的设备--Arlo、Geeni、TP-Link和Ring--被发现不容易遭到研讨人员施行的攻击的影响。

　　研讨人员写道："固然我们的工作发现了普遍存在的毛病，但供给商能够采取措施，改善智能家居设备及其应用的失密性和完好性。"

　　研讨人员在发布他们的工作之前，向受影响的供给商和苹果披露了这些破绽。正如研讨人员在他们的论文中所强调的，供给商必需施行更强大的效劳器端加密完成，以避免这些攻击。

　　一些供给商曾经开端施行这些倡议，包括Wyze，该公司在研讨人员于8月在网络安全实验和测试研讨会上引见他们的发现之前更新了其配套的应用程序。

　　郑州博观电子科技有限公司是一家提供科技类物联网开发软硬件定制化方案服务商、也是中原地区领先的物联网终端设备解决方案提供商。致力共享换电柜、智能充电桩、共享洗车机、物联网软硬件等服务平台的方案开发与运维。总部位于河南省郑州市高新区，已取得国家高新技术企业认证证书。经过10多年的业务开拓，公司已经形成了以中原地区为中心、业务遍布全国的经营格局。