昨天, CBS New York 发表了一篇关于智能设备如何让您的家面临安全威胁的文章。
第二行对我来说特别突出:“即使是你的灯泡也会让你变得脆弱。”
有什么真理吗?嗯,是的——从技术上讲,一个熟练的黑客可以通过你的智能家居设备进入你的家并让自己进入。但前提是你有智能锁。
这是可能的。这不太可能。
智能家居漏洞
智能家居绝不是完美的。我们经常写关于安全漏洞的文章(最近是 Wyze Cam 中未公开的漏洞)以及如何避免它们。同时,公司了解这些漏洞并采取措施纠正它们。在早期,Ring 是不少黑客攻击的焦点。现在,Ring 是家庭安全领域最受赞誉的品牌之一。
尽管公司努力修复这些缺陷,但这并不意味着您不应该担心。需要考虑隐私问题。没有人希望不请自来的人通过他们的家庭安全摄像头监视他们,或者更糟的是与他们的孩子交谈。甚至在某些情况下,可以利用智能灯泡来访问更广泛的网络。
CBS 文章重点介绍了黑客利用智能家居获取访问权限的不同方式,其中提到了门锁、门铃甚至智能恒温器等内容。这个想法是,黑客可以根据您的设备设置(例如恒温器的编程)得知您不在家里或度假。他们是对的,黑客可以了解这些信息——但他们也可以通过入侵您的电子邮件和阅读旅行路线来了解这些信息,这比闯入智能家居要容易得多。
这篇文章暗示智能家居是一个巨大的安全漏洞,并夸大了风险。这不是某事是否可能的问题,而是它们的可能性有多大。
蛮力很容易被挫败
CBS 的故事中提到的黑客攻击的主要形式是暴力攻击,它使用一种算法来测试数千个用户名和密码组合。它表示它在几秒钟内就猜到了用户名和密码。但是,该声明存在多个问题。
首先,蛮力攻击没有那么快。他们需要时间通过一系列组合来猜测您的密码。使用正确的密码做法(没有常用词、不同的大小写字母、数字和符号),暴力攻击可能需要很长时间。对于您添加到密码中的每个字符,该时间都会增加。如果您难以记住长而复杂的密码,请使用助记符来保持正确 – 或者采取简单的方法并使用密码管理器。
其次,蛮力攻击很容易被双因素身份验证挫败。即使有人可以访问您的密码和用户名,如果没有 2FA 代码,他们也无法访问您的帐户。将其发送到您的手机而不是电子邮件帐户。
无论 CBS 使用什么例子,那个人的网络安全都很差。
大多数入室盗窃都不是经过深思熟虑的抢劫
除非你住在价值一百万美元的豪宅里(考虑到现在的房地产市场,即使这样也可能不符合你的资格),墙上挂着有价值的艺术品,否则窃贼不太可能确切地计划如何接近。大多数入室盗窃和盗窃都是机会犯罪。一个潜在的小偷在路边发现了一台新电视的空盒子,车道上没有汽车,并看到有机会抢走一些有价值的东西。
有人会花时间破解您的智能家居只是为了禁用您的安全系统或了解您的日程安排的想法是荒谬的。没有人会去Oceans Eleven你或你的智能门锁,尤其是当打破窗户爬进去更容易的时候。
根据 FBI 犯罪数据,2019 年,55.7% 的入室盗窃涉及强行进入,另有 37.8% 涉及非法进入——例如走进未上锁的门。在这些情况下,智能门铃实际上可能已经预防了犯罪,因为大多数都包括自动锁定功能。
如果您忘记锁窗户或让货物堆积在门廊上,您的家将面临更大的风险,从而向每个人发出您不在家的明确信号。您的智能家居极不可能帮助入室盗窃。
CBS 在文章的结尾说,对于智能设备的安全性没有行业标准。这是事实,尤其是在没有谷歌和亚马逊等巨头支持和资助的小公司中。然而,智能设备越来越普遍地使用高级加密协议并要求所有客户进行双重身份验证。
您的智能门铃可能会被黑客入侵并让某人进入,但他们更有可能只是踢门。不要害怕智能家居。