智能家居安全漏洞满满?这22条干货让你把心放肚子里
- 2018-09-05 17:07
- 今日头条
在回家的路上用手机提前打开家里的空调,从30多度的烈日炎炎一下子踏进凉爽的家里,心里简直像放烟花。前
在沙发上四仰八叉的瘫倒一会儿,喊一句《延禧攻略》电视自己开始播放。
刷抖音终于困了,喊一句关灯,智能音箱就让房间暗了下来。
夜里不太放心,但智能报警器就像24小时男朋友一样,有人闯入就自动报警。心里踏实了很多。
这样平凡的一天是我们每个人都日复一日的,习以为常的一天。但其实背后隐藏着许多安全隐患。多留个心眼,就能防止悲剧发生。
智能家居真的万无一失嘛
在我们拜访的许多案例中,许许多多热爱科技产品的煮饭鹅已经过上了智能家居生活。
张同学和钱同学全屋就都是由小米控制,家里安装了感应器,有人闯入就会有警示。不仅在手机上可以看到,邻居也可以听到响声。
智能家居这么好,那如果我希望家里的生活都由智能家居来控制呢?有人测试过,要达到全屋智能水平,至少需要18个品牌110个设备才能实现。
110个设备?这样一个极其令人憧憬但又如此复杂的场景,总是让我隐隐担心。
真的不会有问题吗?
去年维基百科公布了一份文件,指出CIA研发出一款恶意窃听工具“哭泣天使”致使三星智能电视假关机之后开启录音功能,以此来窃听用户对话。是否CIA真的如科幻大片一样窃听用户我们不得而知
但这样的顶级黑客手段,在现实生活中实现,离我们有多远呢?
智能锁
智能锁分为密码锁,指纹锁,刷卡锁。相比起传统锁,智能锁在安全上有许多优势。比如有人撬锁的时候,会报警给主人。如果被尾随胁迫开锁,也可以选择报警开锁模式,不但不会发出任何声音,还会自动报警。智能锁失灵了也不要紧,根据公安部GA 701-2007《指纹防盗锁通用技术条件》,智能锁要不配备制造厂特制的开锁装置,要不就加装机械锁。
但就在前年的Defcon(黑客大会)上,两位黑客破解了16种智能锁中的12种,当场没有被解开的品牌只有Noke 和 Materlock。
不过在真实生活中,智能锁被轻易破解的案例并不普遍。之前网传的黑盒子,更多是针对未初始化密码或者不合格智能锁,事实上大多数合格智能锁不会受小黑盒影响。
那么如何选择合格的智能锁则至关重要。
智能指纹锁分为光学指纹头和半导体指纹头。先不论其他因素,单说安全性能。光学指纹用的是光的全反射原理,所以光学指纹头无法辨别指纹的真伪,容易被有心人模仿开锁。而半导体指纹头可穿透皮肤表发层,识别活体指纹,所以指纹很难被仿制。
如果是美国牌子的智能锁可以认准ANSI(美国国家标准学会)认证,认证一共分三级,而最高级则是第一级。
智能锁从几百到几千不等,智能锁从材料到结构都很复杂,建议还是买大牌均价的智能锁。
智能音箱
市场上零零总总的智能音箱多如牛毛,国内有小爱同学,天猫精灵,国外则有Amazon的Echo,Google的Google Home。
除了最最基础的播放音乐功能,智能音箱还可以通过语音来上网查天气预报,飞机票信息等等,甚至控制电器比如灯,净化器,空调。
语音音响的原理很简单。听到触发词,音箱就会被激活,并进行云处理。但在持续监听触发词的过程中,设备会远程储存音频片段。虽然用户可以删除,但数据是否存在了服务器中则不得而知。
一些恶意的软件和黑客可以利用安全漏洞进入语音音响,把音响监听到的数据,传到第三方软件上。账户信息,密码信息和个人敏感信息都被公之于众。
要避免这样的情况可以试试以下方式,
升级密码,各种特殊的符号加大小写加数字字母等等
定期删除语音记录,不过需要注意的是,删除语音记录也会影响个性化推荐
增加隐私的设置,包括购买密码保护和声音通知
智能摄像头
智能摄像头简直满足了现代人无穷的掌控欲,在公司都能看见二哈在家出幺蛾子(当然,还是拿它没办法,摊手)
可假如不但你能看见你家二狗子,其他人也在线观赏了你家二狗子呢?更令人不安的是,假如你在家的一切行为都被在线直播了呢?
2017年国家质检总局抽查了38个品牌共40批次的样品进行监测,结果80%都有安全隐患。有的可以查看任意用户摄像头的视频,有的允许查看或下载存储在后端信息系统的用户注册信息。
而贩卖家庭摄像视频如今已成产业化,去年央视就曾报道,在网络上可轻松买到扫描软件,这些软件能够攻破摄像头的IP地址,只要将被破解的IP地址输入播放软件,就可以偷窥。
想都不敢想,简直一身冷汗,还是看看该怎么办吧。
答应我,一定要设置个怎么复杂怎么来的密码,并且定期更换好么。不仅是登录密码,甚至是WIFI密码。
不要把摄像头对准家里比较隐私的空间,卫生间,卧室等等
出门之前观察一下摄像头方向,回家看看是不是没动
虽然大厂的摄像头并一定100%出不了事情,但可以大大降低几率。
定期杀毒
智能安防报警系统
一夜之间倾家荡产是什么滋味?你说你没现金?朋友们,小偷难道就不升级换代么,人家小偷现在都用Pose机,现场转钱了好么。
智能安防报警系统其实不局限于防盗,还可以防火,防煤气泄漏,必要的时候报警。这些功能的实现主要是通过在不同地方安装传感器,有异常传感器就会输送信号给主机,主机收到信号启动报警装置。具体每个探测器的原理都不太相同。破窗而入,窗户破碎产生的声音和震动会触发声控探测器和震动探测器。门被撬开,小偷潜入客厅,客厅的红外探测器感受到了异常的温差(假设人体为35度,客厅为30度),也会被触发。
每种探测器有自己的局限性,比如红外线的穿透性较差,在监控区有障碍物就会造成盲区,导致报警器“失灵”,窃贼就会趁机而入。
那花了这么多钱,到底怎么才能避免报警器失灵啊?
门窗磁,磁铁和干簧管分别安装在门框和门扇上,当离开一定距离,就会触发报警。
定期清洁,减少灰尘导致失灵的可能性。
不要安装在潮湿的地方,日常防潮也很重要。
普通门磁不能安装在木门和玻璃门等非金属门上。
热释电红外传感器,由传感器探测元,干涉滤光片和场效应管匹配器组成。简单来说,热释电红外传感器的原理还是感受人体与环境温差的不同,从而报警。
按照国标GB10408.5-2000,背景温度在25度到40度以1度每分钟的速率变化时,探测器不应产生报警状态。因此探测器放在空调或是暖气附近,温度变化大且较快,就会被干扰,乱报警。
按照国标GB10408.5-2000,用等效于车头灯的光透过玻璃照射探测器,探测器不应该会报警。而一些质量较差的探测器可能会对日光或是白炽灯很敏感。
需要按照制造厂推荐的高度安装探测器,防止家里晚上小动物出没却被探测器误认为小偷。
红外线热释电传感器对人体的敏感度与人的运动方向有很大关系,按照与半径垂直方向移动是最敏感的,径向移动最不敏感。因此安装的时候,如果卧室或贵重物品在传感器敏感方向则比较好。
智能猫眼
当时看《欢乐颂》的时候,不知道大家有没有注意过,安迪家就用的是智能猫眼。
传统猫眼不仅视角有限,晚上还经常看不清。更恐怖的是,市面上有一种反猫眼窥镜,小偷可以从门外看到室内,甚至暴力拆解猫眼,通过猫眼打开门锁。
电子猫眼不仅有广角监控镜头,红外夜视,同时还有人体感应报警器。当有人在门口就会抓拍并推送报警消息给手机。这个功能的实现主要依赖于高清摄像头,实时联网以及人体探测器,当有人意图不轨,人体探测器感应到以后把视频或照片发送到户主APP上。
而一些低端的电子猫眼,不仅抓拍出来的图像模糊,还不能联网仅能通过短信发送照片,大大减低了电子猫眼的安全性。那么怎么避免选到安全性能差劲的电子猫眼呢?
选择摄像头像素高,屏幕分辨率高的。保证图像的清晰程度。现在已经有厂商可以做到摄像头300万像素,那些30万像素的渣摄像头,就别买了吧。
现在大厂的人体探测功能基本都围绕着被动红外探测器的原理之上,只要是被动红外探测器就涉及到因为温度的改变而乱报的情况。可选择一些可以根据温度调节敏感度的产品,比如夏天敏感度高,而冬天敏感度低。
有些电子猫眼信号不好,用着用着就掉线了。现在国内普遍搭载2.4GHz,而有些国外品牌不仅可以搭载2.4GHz也可以搭载5G。另外,路由器和猫眼的距离最好不要超过10米,以保证稳定性。
结尾
说了这么多,并不是为了阻止大家买智能产品,事实上,一些智能产品安全性远高于传统产品。只是该怎么面对智能产品的漏洞,有没有可能防止这些漏洞发生?这才是我们写这篇文章的主旨。仅仅多留心一些,或许就能避免严重的后果,为什么不呢?
- 索尼加强监管PS4游戏中情色内容 引部分开发者不满2019-06-13 10:24
- 腾讯京东成乐融致新新晋股东 乐视网盘中涨超9%2019-06-12 14:03
- “向新而行 ,强大中国车”比亚迪演绎强大中国车2019-05-30 13:57
- 獐子岛扇贝又又又跑路了 证监会和交易所看不下去了2019-05-24 17:27
- “深海勇士”:碧海寻声2019-05-14 13:50
-
2
哪个比特币钱包更安全,选择币信靠谱吗?
2021-02-05 16:02
-
3
受央视关注,必要科技C2M模式赋予产业发展新动能
2021-02-04 16:43
-
4
腾讯Light·公益创新挑战赛正式启动 腾讯优图向科技公益深度探索
2020-12-30 15:50
-
5
首届中国数字冰雪运动会成都站暨线下滑雪体验赛圆满落幕
2020-11-30 10:30