他们创建了一个模拟的智能家居,并设置了一系列真实的消费设备,从智能电视到智能恒温器,再到智能安全系统,甚至是一个智能水壶——并将其连接到互联网。
接下来发生的事情是网络犯罪分子和其他未知行为者试图闯入他们的设备的大量尝试,在某个阶段甚至达到每小时 14 次黑客攻击尝试。虽然大多数产品都能抵御攻击,但从亚马逊购买的无线摄像头被黑了,一个陌生人用它来试图监视他们的家。
该测试团队表示,他们所使用的智能家居设备——每台设备都经过彻底的安全检查,以确保数据安全。
不过,在短短一周内便遭到了超过一万次黑客攻击。
他们与 NCC Group 和物联网恶意软件专家、全球网络联盟 (GCA) 合作建立了他们的测试中心,针对设备的扫描和黑客活动的规模可以说令人叹为观止。
该实验室于 2021 年 5 月缓慢启动——在他们测试的第一周,他们看到来自世界各地的 1017 次独特扫描或黑客攻击,其中至少 66 次是出于恶意目的。然而,在 6 月份和最繁忙的测试周期间,他们看到了 12807 次针对家庭设备的独特扫描/攻击尝试。
仅在那一周,就有 2435 次特定尝试使用弱默认用户名和密码(例如 admin 和 admin)恶意登录设备。还真的有黑客每小时尝试 14 次使用这种简单粗暴的方式进入他们的设备。
爱普生(Epson)打印机和 ieGeek 摄像机被黑客盯上
在他们的测试中,爱普生打印机出人意料地成为对真正不法分子最有吸引力的设备。幸运的是,针对这种攻击的各种攻击尝试都失败了,因为它有相当强的默认密码——对困扰智能家居的最常见批量攻击的基本保护。然而,无线摄像头的表现并不好。
智能家居受到的威胁和攻击可能超出你想象
价值 40 英镑的 ieGeek 安全摄像头(如上图所示)是该测试团队从亚马逊购买的——它被贴上了亚马逊选择推荐的标签,有超过 8500 条评论(截至 2021 年 6 月 22 日),其中 68% 给出了完整的五颗星。
设置后不久,他们检测到有人访问了设备并可以访问视频源,甚至更改了一些设置。
幸运的是,根据他们的报告,亚马逊下架了这款摄像机。
亚马逊表示“他们要求他们商店提供的所有产品都遵守适用的法律法规,并开发了行业领先的工具来防止不安全或不合规的产品在他们的商店中上市。”
人们为什么要攻击智能产品?
智能家居受到的威胁和攻击可能超出你想象
上图显示了来自世界各地的黑客的来源示意图。如图示,黑客流量来自四面八方,但绝大多数似乎来自美国、印度、俄罗斯、荷兰等地。
问题是,在许多情况下,您不知道黑客的实际位置。事实上,黑客通常可以通过使用其他被黑设备,甚至是被称为僵尸网络的受感染计算机网络来隐藏他们的位置。
一旦用户将他们家连接到互联网,他们就可能会受到监视。除了查看扫描和攻击的来源位置外,测试团队还可以跟踪尝试的时间。
并非所有此类扫描活动都是恶意的,但犯罪分子会使用它来寻找脆弱和易受攻击的设备进行攻击。他们可能出于各种原因这样做,包括勒索软件、数据盗窃、监视等。
然而,他们估计 97% 的针对智能设备的攻击都是为了将它们添加到 Mirai 中,Mirai 是一个庞大的僵尸网络,用于探测不安全的设备,例如路由器、无线摄像头和联网打印机。
Mirai 使用蛮力攻击来猜测弱密码,安装木马并将它们添加到僵尸网络中。从这里开始,可以用作强大的黑客工具,例如在 2016 年导致 Twitter、亚马逊和其他领先网站暂时下线。
为什么默认密码很重要?
智能家居受到的威胁和攻击可能超出你想象
今年早些时候,英国政府宣布将推出《产品安全和电信基础设施法案》,旨在监管不安全的互联产品。
有史以来第一次,这将成为任何在英国生产或销售智能设备的公司的法律要求,以确保它们符合基本的安全标准。
其中一项规定是,连接产品的默认密码,例如“admin”或“123456”,实际上将被设为非法。在他们的整个测试过程中,他们看到总共有 2684 次尝试在五台设备上猜测弱默认密码,其中仅针对 ieGeek 相机就有 2260 次尝试。
爱普生和佳能打印机以及耶鲁安全系统和三星智能电视也成为黑客攻击的目标,但稍强且独特的默认密码的存在能够抵御攻击者。一个如此简单的改变就是被黑与不被黑的区别。
该立法预计将于 2022 年出台,将继续定期测试产品的安全性,包括它们是否使用默认密码。未通过他们测试且未修复的智能设备将被贴上“请勿购买”标签。
如何确保您的智能家居安全?
虽然在他们的智能家居中检测到多少次黑客企图令人震惊,但看到其中大部分攻击都失败了却令人欣慰。但是,请务必谨慎购买可以连接到互联网的任何设备,以免让自己处于危险之中。
那么,对于普通消费者而言,我们该如何选择安全靠谱的智能家居产品呢。以下是我们可以采取一些简单的步骤来极大地提高联网家庭的安全性的方法。
更改默认密码:正如你在上面看到的,弱默认密码是设备被黑客入侵的最简单方法。始终更改你购买或已经拥有的产品随附的任何密码。
启用所有安全:花一些时间查看手册或应用程序设置中可用的安全功能。如果可以使用双因素身份验证,请使用它,因为它可以更好地保护您的帐户。
运行更新:始终为产品或应用安装任何安全更新,以便获得最新的保护。根据新法律,制造商必须在您购买产品时告诉您此类更新将支持您的产品多长时间。
警惕网络钓鱼:一些智能设备可以通过网络钓鱼消息进行远程攻击,使黑客能够完全破坏设备。因此,请始终对通过文本或电子邮件发送给您的任何网络钓鱼消息保持警惕。
选择大品牌:如果可以选择,建议所有的消费者都选择大品牌的产品,因为品牌企业产品在安全上要靠谱很多,至少能保证出问题了能得到及时响应。