中文(繁体)

跟隨我們 :

全球新聞發布
智能家居對未來生活帶來的危害和風險 2019-10-28


隱私,漏洞和可靠性是目前市場上幾乎所有連接的設備都面臨的三個主要問題,但消費者仍在選擇以驚人的速度實現房屋自動化。


當前,我們看到旨在改善和改變我們在家庭中生活的產品和系統的巨大增長。隨著這些設備在未來家庭中的融合和標準化,對這些設備的需求正在變得前所未有。統計資料預測,到2020年,全球智慧家居市場將增長到409億左右,其中估計有128.6億台設備將用於消費類市場。如果這些設備或其支援的網路將來發生故障,後果可能是嚴重的。目前,我們已經看到這些設備旨在發動拒絕服務攻擊,挖掘加密貨幣,點擊欺詐和資料盜竊。


問題在於物聯網設備的增長,數位技術以驚人的速度持續發展,但製造商未能生產出安全可靠的產品。每天,新聞中都有一個故事,講述網路犯罪分子如何濫用這些新興技術以及這些設備所帶來的風險,但每個人仍在迅速採用這種新興技術。因此,我們必須問自己一個問題,為什麼我們要繼續通過連接的設備使房屋自動化?


人們為什麼要使自己的房屋自動化?


許多人可以自動執行房屋中的功能,因為它可以解決需求,提高效率,幫助改善生活並創建智慧生態系統。一些購房者甚至希望購買更多的聯網房屋,或者正在尋找提供更快互聯網連接的地區的房屋。將來在購買已經安裝了智慧家居設備的房屋時,會出現另一個問題。這導致從娛樂系統,照明到安全產品和家用電器等任何事物中都存在手把手的漏洞。與購買房屋前檢查房屋壁板的方式相同,對連接房屋中安裝的設備也應執行相同的操作。


房主選擇合併連接的設備的三大原因往往與用戶體驗,能效或家庭安全性有關。但是同時,由於技術的新穎性或破壞性,大多數用戶會取消所帶來的安全風險。簡而言之,用戶想要的東西能夠在有限的影響力和易用性下理解他們的身份,情感和社交生活。


自動化涉及的風險


鑒於通過將所有內容都連接到Internet造成的威脅形勢的增長,連接房屋的建築師,設計師和所有者面臨三個核心問題:隱私,脆弱性和可靠性。這些問題通常被忽略,因為使用者和推薦產品的人不瞭解該技術的工作原理或暴露給用戶的風險。假設沒有任何問題,他們通常會對製造設備的公司有明確的信任。


那麼,通過智慧房屋過上更好,更高效的生活的風險是什麼?資料安全性,隱私性和服務可用性。在Mike O'Malley 最近的博客中,他重點介紹了七個最瘋狂的IoT設備駭客事件。這些攻擊包括Cayla,一個互動玩偶,一個水族箱溫度計,一個恒溫器,一個智慧電視和一個嬰兒監視器,當受到攻擊時,所有這些攻擊都使駭客能夠使用照相機和麥克風等功能,訪問資料甚至調整環境控制。


諸如此類的設備還用於傳播惡意軟體,挖掘加密貨幣並發起拒絕服務攻擊。當這些物聯網設備發起DoS攻擊時,其頻寬可用於針對大型組織,例如ISP和託管提供商。這些公司停電時,可能會導致多米諾骨牌效應,導致數百萬個智慧家居被置於黑暗中,無法使用家用電器,例如打開燈泡。


您的資料不僅會在雲中受到威脅,而且取決於設備的配置方式,它可能依賴於雲基礎架構來運行。在2017年,我們瞥見了亞馬遜基於S3的雲存儲服務出現故障時的未來情況。超過100,000個網站離線,導致像Nest這樣的應用和設備隨之癱瘓。


諸如智慧燈泡之類的物聯網設備通常與雲網路配對,以便業主可以遠端控制房屋。要打開設備,使用者通過集線器或應用程式撥打電話,然後將請求發送到雲網路。然後,雲網路通過向燈泡發出信號來回應。如果雲服務處於離線狀態,則您連接的設備也處於離線狀態。我們還在2018年3月看到了這一點,當時SmartThings經歷了一次斷電,導致美國使用者無法登錄其應用程式並控制其連接的設備。


將來,隨著使用者越來越依賴連接的設備,一旦發生斷電,房主將面臨房屋基本功能的喪失。沒有手動回退,房主將被蒙在鼓裡。


駭客一如既往地追求最低限度的成果,而且似乎有很多東西可以以製造商運送易受害產品的速度運走。


與互聯網連接的設備有關安全性和隱私性的擔憂應該是從製造商開始的重要對話。通過具有弱憑證的特權設備進行運送是一回事,但是當它們拒絕回應研究人員的擔憂並且未能提供漏洞補丁程式時,應追究其責任。實際上,來自加州大學伯克利分校資訊學院的研究人員認為,Mirai攻擊使每個設備的頻寬和能量損失達到13.50美元。


關於隱私,其中一些集成到智慧家居中的設備具有配對和發現協定,這些協定可能會被濫用並被迫洩露有關您設備的資訊以及可能洩露您的個人習慣。“遠端家庭漏洞”將使攻擊者可以遠端存取內部設備,使他們可以監視您,以企圖訪問個人資料或破壞您的環境。隨著設備不斷記錄音訊和視頻,同時收集使用者資料,它將吸引更多駭客入侵您的隱私。通過研究物理安全性和設備日誌的習慣,他們可以成功破解帳戶,從而對網路和本地設備進行敵對的遠端控制。


建築師,設計師和消費者可以做什麼


需要什麼新的設計概念來解決這些新興技術和不斷連接的智慧家居帶來的風險?這並不是要通知所有人一切都可以被駭客入侵。這是關於提高意識並幫助其他人瞭解現代技術帶來的風險。這是關於説明建築商和設計師瞭解其客戶所需的技術解決方案以及如何正確實施它們,以便他們也可以教育用戶如何安全地維護他們的系統。


消費者需要瞭解其設備的遠端和本地環境,以及如何收集和存儲其資料。他們還需要瞭解自己無法控制的中斷對個人設備和設備的影響,例如對雲環境的DDoS攻擊或諸如停電之類的簡單事件。


最後,我們作為一個社區需要向製造商施加壓力,要求他們制定安全的設備,並制定有關如何修補和緩解未來漏洞的清晰計畫。製造商還必須開始合作以確保使用者資料並將其集成在擁擠的智慧連結和物理設備環境中,從而最終阻止遠端存取。他們需要關注可用性,以便維護簡單且用戶友好,並具有內置的安全功能。


如果建築師,設計師和所有者對自己的智慧家居中使用的設備和協定有更多瞭解並有基本的瞭解,他們將為分析這些環境中存在的風險做好更好的準備。他們還將更好地瞭解如何通過提出正確的問題並從有足夠能力維護其服務的製造商那裡購買設備來最大程度地減少將來受影響的系統或設備的可能影響。


——轉載自:blog.radware.com

三希集團服務
服務
  • 通信電子製造業
    通信電子製造業
    雲計算或網路服務通過接入、聚合、Metro和Core的網路段或服務提供者的術語和觀點中的 “Last Mile to First Mile”。 憑藉其 Precision Pick & Place Process (P4)製程能力,3CEMS PRIME一直是製造通信產品的專家: 其目的是專注于Access & Aggregation 類別的PCBA、整機和系統層級的構建,而不考慮有線(銅或光纖)和無線介質的使用。
  • 汽車電子製造代工
    汽車電子製造代工
    汽車電子製造解決方案 3CEMS集團- PRIME 廣上科技,在汽車電子生產代工產業中具有強大生產製造能力的EMS廠。專注於: 車身安全、自動駕駛防護電子系統、車上娛樂視聽、汽車儀錶板電子、汽車網關、動力傳動電子系統產品以及智能汽車電子系列產品等代工生產服務。 汽車行業的電子製造包括:儀錶板、液晶顯示器、汽車音響、語音介面、電動助力轉向電子系統、平視顯示器、引擎控制電子、車身安全控制模組、HVAC控制模組、車門和鏡控制模組、車燈模組、汽車電池管理系統、混合動力汽車DV主逆變器、DC-DC變換器、車載充電器等。 如果您對汽車電子產品製造代工有相應的生產需求,請將生產技術資料寄給我們,並與我們聯繫。謝謝
  • 醫療電子代工
    醫療電子代工
    醫療電子製造
  • 智能建築與物聯網電子製造代工
    智能建築與物聯網電子製造代工
    您是否正在尋找更有經驗的智慧建築與IoT相關的電子產品生產代工與設計解決方案商?
  • OEM Measurement Equipment
    測量儀器設備生產代工
    3CEMS 集團 PRIME 廣上科技擁有多年豐富的代工經驗,為世界頂級測量儀器公司提供專業生產製造代工服務。

訂閱時事消息

跟隨我們

歡迎來到 3CEMS

首頁

產品

關於我們

聯繫我們