智能家居安全漏洞满满?这22条干货让你把心放肚子里

  • 2018-09-05 17:07
  • 今日头条
  人都想要的智能家居
  上班的时候担心独自在家的宝宝,打开智能摄像头看看他们在干什么。

  在回家的路上用手机提前打开家里的空调,从30多度的烈日炎炎一下子踏进凉爽的家里,心里简直像放烟花。前

  在沙发上四仰八叉的瘫倒一会儿,喊一句《延禧攻略》电视自己开始播放。

  刷抖音终于困了,喊一句关灯,智能音箱就让房间暗了下来。

  夜里不太放心,但智能报警器就像24小时男朋友一样,有人闯入就自动报警。心里踏实了很多。

  这样平凡的一天是我们每个人都日复一日的,习以为常的一天。但其实背后隐藏着许多安全隐患。多留个心眼,就能防止悲剧发生。

  智能家居真的万无一失嘛

  在我们拜访的许多案例中,许许多多热爱科技产品的煮饭鹅已经过上了智能家居生活。

  张同学和钱同学全屋就都是由小米控制,家里安装了感应器,有人闯入就会有警示。不仅在手机上可以看到,邻居也可以听到响声。

  智能家居这么好,那如果我希望家里的生活都由智能家居来控制呢?有人测试过,要达到全屋智能水平,至少需要18个品牌110个设备才能实现。

  110个设备?这样一个极其令人憧憬但又如此复杂的场景,总是让我隐隐担心。

  真的不会有问题吗?

  去年维基百科公布了一份文件,指出CIA研发出一款恶意窃听工具“哭泣天使”致使三星智能电视假关机之后开启录音功能,以此来窃听用户对话。是否CIA真的如科幻大片一样窃听用户我们不得而知

  但这样的顶级黑客手段,在现实生活中实现,离我们有多远呢?

  智能锁

  智能锁分为密码锁,指纹锁,刷卡锁。相比起传统锁,智能锁在安全上有许多优势。比如有人撬锁的时候,会报警给主人。如果被尾随胁迫开锁,也可以选择报警开锁模式,不但不会发出任何声音,还会自动报警。智能锁失灵了也不要紧,根据公安部GA 701-2007《指纹防盗锁通用技术条件》,智能锁要不配备制造厂特制的开锁装置,要不就加装机械锁。

  但就在前年的Defcon(黑客大会)上,两位黑客破解了16种智能锁中的12种,当场没有被解开的品牌只有Noke 和 Materlock。

  不过在真实生活中,智能锁被轻易破解的案例并不普遍。之前网传的黑盒子,更多是针对未初始化密码或者不合格智能锁,事实上大多数合格智能锁不会受小黑盒影响。

  那么如何选择合格的智能锁则至关重要。

  智能指纹锁分为光学指纹头和半导体指纹头。先不论其他因素,单说安全性能。光学指纹用的是光的全反射原理,所以光学指纹头无法辨别指纹的真伪,容易被有心人模仿开锁。而半导体指纹头可穿透皮肤表发层,识别活体指纹,所以指纹很难被仿制。

  如果是美国牌子的智能锁可以认准ANSI(美国国家标准学会)认证,认证一共分三级,而最高级则是第一级。

  智能锁从几百到几千不等,智能锁从材料到结构都很复杂,建议还是买大牌均价的智能锁。

  智能音箱

  市场上零零总总的智能音箱多如牛毛,国内有小爱同学,天猫精灵,国外则有Amazon的Echo,Google的Google Home。

  除了最最基础的播放音乐功能,智能音箱还可以通过语音来上网查天气预报,飞机票信息等等,甚至控制电器比如灯,净化器,空调。

  语音音响的原理很简单。听到触发词,音箱就会被激活,并进行云处理。但在持续监听触发词的过程中,设备会远程储存音频片段。虽然用户可以删除,但数据是否存在了服务器中则不得而知。

  一些恶意的软件和黑客可以利用安全漏洞进入语音音响,把音响监听到的数据,传到第三方软件上。账户信息,密码信息和个人敏感信息都被公之于众。

  要避免这样的情况可以试试以下方式,

  升级密码,各种特殊的符号加大小写加数字字母等等

  定期删除语音记录,不过需要注意的是,删除语音记录也会影响个性化推荐

  增加隐私的设置,包括购买密码保护和声音通知

  智能摄像头

  智能摄像头简直满足了现代人无穷的掌控欲,在公司都能看见二哈在家出幺蛾子(当然,还是拿它没办法,摊手)

  可假如不但你能看见你家二狗子,其他人也在线观赏了你家二狗子呢?更令人不安的是,假如你在家的一切行为都被在线直播了呢?

  2017年国家质检总局抽查了38个品牌共40批次的样品进行监测,结果80%都有安全隐患。有的可以查看任意用户摄像头的视频,有的允许查看或下载存储在后端信息系统的用户注册信息。

  而贩卖家庭摄像视频如今已成产业化,去年央视就曾报道,在网络上可轻松买到扫描软件,这些软件能够攻破摄像头的IP地址,只要将被破解的IP地址输入播放软件,就可以偷窥。

  想都不敢想,简直一身冷汗,还是看看该怎么办吧。

  答应我,一定要设置个怎么复杂怎么来的密码,并且定期更换好么。不仅是登录密码,甚至是WIFI密码。

  不要把摄像头对准家里比较隐私的空间,卫生间,卧室等等

  出门之前观察一下摄像头方向,回家看看是不是没动

  虽然大厂的摄像头并一定100%出不了事情,但可以大大降低几率。

  定期杀毒

  智能安防报警系统

  一夜之间倾家荡产是什么滋味?你说你没现金?朋友们,小偷难道就不升级换代么,人家小偷现在都用Pose机,现场转钱了好么。

  智能安防报警系统其实不局限于防盗,还可以防火,防煤气泄漏,必要的时候报警。这些功能的实现主要是通过在不同地方安装传感器,有异常传感器就会输送信号给主机,主机收到信号启动报警装置。具体每个探测器的原理都不太相同。破窗而入,窗户破碎产生的声音和震动会触发声控探测器和震动探测器。门被撬开,小偷潜入客厅,客厅的红外探测器感受到了异常的温差(假设人体为35度,客厅为30度),也会被触发。

  每种探测器有自己的局限性,比如红外线的穿透性较差,在监控区有障碍物就会造成盲区,导致报警器“失灵”,窃贼就会趁机而入。

  那花了这么多钱,到底怎么才能避免报警器失灵啊?

  门窗磁,磁铁和干簧管分别安装在门框和门扇上,当离开一定距离,就会触发报警。

  定期清洁,减少灰尘导致失灵的可能性。

  不要安装在潮湿的地方,日常防潮也很重要。

  普通门磁不能安装在木门和玻璃门等非金属门上。

  热释电红外传感器,由传感器探测元,干涉滤光片和场效应管匹配器组成。简单来说,热释电红外传感器的原理还是感受人体与环境温差的不同,从而报警。

  按照国标GB10408.5-2000,背景温度在25度到40度以1度每分钟的速率变化时,探测器不应产生报警状态。因此探测器放在空调或是暖气附近,温度变化大且较快,就会被干扰,乱报警。

  按照国标GB10408.5-2000,用等效于车头灯的光透过玻璃照射探测器,探测器不应该会报警。而一些质量较差的探测器可能会对日光或是白炽灯很敏感。

  需要按照制造厂推荐的高度安装探测器,防止家里晚上小动物出没却被探测器误认为小偷。

  红外线热释电传感器对人体的敏感度与人的运动方向有很大关系,按照与半径垂直方向移动是最敏感的,径向移动最不敏感。因此安装的时候,如果卧室或贵重物品在传感器敏感方向则比较好。

  智能猫眼

  当时看《欢乐颂》的时候,不知道大家有没有注意过,安迪家就用的是智能猫眼。

  传统猫眼不仅视角有限,晚上还经常看不清。更恐怖的是,市面上有一种反猫眼窥镜,小偷可以从门外看到室内,甚至暴力拆解猫眼,通过猫眼打开门锁。

  电子猫眼不仅有广角监控镜头,红外夜视,同时还有人体感应报警器。当有人在门口就会抓拍并推送报警消息给手机。这个功能的实现主要依赖于高清摄像头,实时联网以及人体探测器,当有人意图不轨,人体探测器感应到以后把视频或照片发送到户主APP上。

  而一些低端的电子猫眼,不仅抓拍出来的图像模糊,还不能联网仅能通过短信发送照片,大大减低了电子猫眼的安全性。那么怎么避免选到安全性能差劲的电子猫眼呢?

  选择摄像头像素高,屏幕分辨率高的。保证图像的清晰程度。现在已经有厂商可以做到摄像头300万像素,那些30万像素的渣摄像头,就别买了吧。

  现在大厂的人体探测功能基本都围绕着被动红外探测器的原理之上,只要是被动红外探测器就涉及到因为温度的改变而乱报的情况。可选择一些可以根据温度调节敏感度的产品,比如夏天敏感度高,而冬天敏感度低。

  有些电子猫眼信号不好,用着用着就掉线了。现在国内普遍搭载2.4GHz,而有些国外品牌不仅可以搭载2.4GHz也可以搭载5G。另外,路由器和猫眼的距离最好不要超过10米,以保证稳定性。

  结尾

  说了这么多,并不是为了阻止大家买智能产品,事实上,一些智能产品安全性远高于传统产品。只是该怎么面对智能产品的漏洞,有没有可能防止这些漏洞发生?这才是我们写这篇文章的主旨。仅仅多留心一些,或许就能避免严重的后果,为什么不呢?


头条推荐
图文推荐