by Leigh Beeson
机器学习程序意味着即使是加密信息也能让网络犯罪分子洞悉我们的日常习惯。而智能技术声称能让我们的生活更轻松。但佐治亚大学的一项新研究表明,这种便利可能是以牺牲个人安全为代价的。
这项研究的重点是智能家居中心,这是一种集中式设备,可以让我们在一个简单的地方控制所有智能设备。这些集线器依赖于将它们连接到互联网的技术,而不是个人智能设备。
好消息是,智能家居中心之间的所有流量都是加密的。糟糕的是,我们甚至不需要解密信息就可以弄清楚活动的内容。
这一点很重要,因为从理论上讲,集线器可以让智能设备的使用更安全。过去,网络犯罪分子曾侵入人们家中联网的婴儿监控器或智能摄像头,从而监视目标的出入。
如果设备没有开启Wi-Fi,黑客就无法进入设备。
但佐治亚大学的研究人员开发了一种名为ChatterHub的系统,该系统可以成功披露各种智能中心的网络活动,准确率高达90%。
ChatterHub不必在物理上靠近它所入侵的系统。黑客不需要事先了解智能设备的类型或集线器的制造商,就可以远程侵入系统。
加密信息对犯罪分子仍然有用
智能集线器向各个设备发送信息包,并从各个设备发送数据包。这使可以通过应用播放一些音乐,或者在外出时查看环形摄像头并获得快递。
这些信息包是加密的,这意味着外人无法确切地知道其中的内容。但通过使用模式、数据包大小和数据包定时,我们可以非常准确地计算出这些信息。即使信息是加密的,攻击者仍然可以利用它。
也许更值得关注的是,他们可以将自己的随机数据包注入进出中心的信息中。
如果我们在从机器学习程序中得出的模式中注入一些垃圾数据包,这个包将被送到智能锁,并可能导致它故障,这可以防止房主锁门。
如果犯罪分子很聪明,我们可能甚至不知道门没有锁,因为应用程序会说它是正确锁的,就像往常一样。所以,虽然你可能认为房子是安全的,但黑客知道它不是。
研究人员说,网络犯罪分子可以使用类似的策略,用无用的数据包轰炸智能设备的集线器,耗尽智能设备的电池。但这种策略有风险,智能家居中心会提醒房主电池电量不足。
修改密码可以保证智能设备和路由器的安全
那么用户该如何保护自己呢?不幸的是,不多。真正的解决方案需要来自三星、亚马逊和其他智能家居中心巨头。
制造商可以使用被称为数据包填充的技术,这需要使从集线器来回发送的数据包长度完全相同。这将使黑客无法确定哪些数据包做什么,例如,阻止他们确定哪些数据包连接到门锁。
科技企业的另一个选择是实现随机序列注入,即集线器向网络发送不规则的、无意义的数据包。这使得检测哪些数据包包含有用信息变得更加困难。
研究人员表示,保护智能设备不受黑客攻击的最简单方法之一是打开路由器的防火墙,并为系统选择难度大的密码。
在这项研究中,研究人员表明,将这些技术结合在一起,成功地隐藏了智能设备生成的独特网络模式,使得黑客很难甚至不可能破解这些代码。
不过,在这些企业实施这些策略之前,可以采取一些简单的措施,让网络更安全。
确保路由器的防火墙已经打开。防止黑客进入路由器是关键。一旦他们进入,网络犯罪分子就可以监控你家中的所有网络数据包,并可以很容易地了解你的智能设备习惯。
保护设备安全很简单,只需为每个设备选择不同的难以破解的密码。但许多人使用ABC123或其他容易记住的版本,这使它们容易受到网络攻击。
-----------------------------------------------------------
峰会预告近期,由千家网主办的2022年第23届中国国际建筑智能化峰会将正式拉开帷幕,本届峰会主题为“数智赋能,碳索新未来”,届时将携手全球知名建筑智能化品牌及专家,共同分享AI、云计算、大数据、IoT、智慧城市、智能家居、智慧安防等热点话题与最新技术应用,并探讨如何打造“更低碳、更安全、更稳定、更开放”的行业生态,助力“双碳”目标的实现。
欢迎建筑智能化行业同仁报名参会,分享交流!
报名方式
广州站(12月08日):https://www.huodongxing.com/event/2638587914600
成都站(12月20日):https://www.huodongxing.com/event/5657854318600
西安站(12月22日):https://www.huodongxing.com/event/4638585444400
上海站(12月27日):https://www.huodongxing.com/event/3638582473900
北京站(12月29日):https://www.huodongxing.com/event/4638577546900
更多2022年峰会信息,详见峰会官网:http://summit.qianjia.com/
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。