设为首页   加入收藏
 
 
 
业务范围
视频监控
楼宇对讲
停车收费
公共广播
网络工程
无线WIFI
灯光音响
集团电话
综合布线
楼宇自控
门禁一卡通
系统集成

 

  
企业资讯 您当前的位置:首页 > 企业资讯
石家庄智能家居潜在的网络安全问题
来源:网络 作者:admin 时间:2018/7/30 11:44:07 浏览:800次
人们普遍认为,家庭网络没有值得黑客攻击的目标,但2016年的Mirai僵尸病毒攻击极大地改变了每个人对智能家居安全的看法。

在过去的DDoS攻击中,黑客只能使用数千到数万个僵尸服务器进行攻击,但Mirai可以轻松地启动数百万个设备来发起超过1TB流量的攻击,只要运营商一个接一个地隔离IP。结果,许多运营商束手无策。

石家庄智能家居

IoT设备将成黑客主要攻击目标

网络设备使得威胁无处不在。为什么黑客开始瞄准物联网设备?原因如下:
1.同样的配置设备数量众多,遍布世界各地。例如,一旦某一品牌的相机被破解,其他的相机就会以同样的方式迅速传播病毒。
2.物联网设备总是连接到互联网上,所以它们很容易被攻击,是一个很好的跳板目标。
3.物联网设备的计算资源较少,因此不可能安装传统的杀毒或安全保护软件。
4.大多数IOT设备不具备自动更新软件的能力,而旧软件中的漏洞很容易被穿透。
5.大多数物联网设备支持云和AppOnline,使得黑客更容易从App反向破解或渗透进来。
石家庄智能家居
读者可能会问,为什么这么多的网络安全公司没有提供足够的安全保护?事实上,目前大多数的网络安全保护技术仍然是基于非常古老的特征代码扫描技术。其原理是将捕获到的病毒样本的行为特征提取到一个病毒数据库中,然后比较传入的网络流量和数据包。例如,进出机场海关时,海关官员会比较通缉犯的照片,如果他们看起来像通缉犯,他们就会被拦截。但如果你不在通缉犯名单上或者做了整容手术,你就能通过。

签名扫描也遇到了同样的问题。随着病毒攻击方式的迅速变化和传播,反病毒公司往往没有时间发布新的病毒特征,或者病毒特性不断变化,病毒样本在得到病毒之前就已经席卷了世界各地,被称为零时间攻击。此外,为了节省成本,物联网设备中的CPU和内存大多配备了最低的硬件规格,仅能满足设备的需求,这使得很难容纳大型安全软件嵌入,更不用说大型病毒数据库的存储空间了。虽然目前一些安全公司声称使用云病毒数据库,但扫描引擎只需将其发送到云端进行比较,但这种方法不仅增加了流量的延迟时间,而且增加了用户对其隐私是否也上传到云端的疑虑,仍然无法解决零时间攻击的问题。
石家庄智能家居
石家庄智能居家的安全防护建议

黑客是如何进入这数千台设备的?通常,他们会购买一些目标设备来测试漏洞,其中大多数是弱保护机制,并且具有开放的外部网络访问,例如路由器或网络摄像机。一旦发现攻击方法,几乎相同类型的保护不完全的设备将被包括在攻击列表中。黑客可以开发一个爬虫程序,该程序可以自动扫描这样的物联网设备,然后扫描该设备在网络周围的外部网络的漏洞。如果你闯入你家里的路由器或照相机,这些程序可以通过内联网扫描入侵其他设备。

针对智能居家使用者的自我防护,笔者建议如下:
1.尝试使用品牌性产品,因为他们被证明是更好的。通常,当出现新的安全漏洞时,这些制造商不会构建后门并迅速发布更新的软件或固件。
2.将家中所有设备的默认密码更改为强密码。定期更新密码比较安全。
3.定期更新软件。
4.笔记本电脑和手机在家里应该安装尽可能近的操作系统,避免使用开放系统。
5.请务必关闭从应用程序远程连接到家庭设备的不必要的云服务和设备,因为这些服务可能会破坏黑客的渗透。

6.不要打开和回复未知的电子邮件,尤其是确认发送者的电子邮件地址,因为发件人的名字可能是假的,请务必右键单击发件人的字段来确认发件人的地址,我经常收到伪装成微软或苹果的网络钓鱼邮件,请求密码确认。



推荐阅读:

石家庄楼宇对讲系统具备什么优势



 
网站首页   /  公司简介   /  业务范围   /  企业资讯   /  联系我们
copyrights (c) 2016 石家庄和宝隆电子有限公司 all rights reserved
地址:河北省石家庄市新华区新华路91号 联系电话:13603112238
业务范围:石家庄新华区、桥西区、长安区、裕华区、矿区、藁城区、鹿泉区、栾城区及周边县市
其他市区合作者来电时请说明所在地址,我们竭诚为您提供服务
主营业务:石家庄门禁系统,石家庄停车场系统,石家庄楼宇对讲,石家庄智能家居,石家庄智能锁,石家庄监控安装
免责声明:本站部分图片来源网络,版权归原创作者或原公司所有,如果您认为我们侵犯了您的版权,请告知,我们立即删除!