7个让安全专家感到最不安全的物联网智能设备
作者 | 弱电智能网2022-10-12

1、物联网监控摄像机

物联网监控摄像机

无论它们是针对城市街角、企业设施还是孩子的摇篮,物联网视频摄像机已经成为我们互联和日益受到监视的生活中的主流。即使不考虑人们在私人和公共空间的视频被上传到公司云端所引起的无数隐私问题,物联网摄像机的安全影响已经浮出水面。

Mirai僵尸网络的兴起和它造成的DDoS破坏在游戏初期就说明了其中的一些问题,因为攻击者特别滥用了物联网摄像机的漏洞,创造了一个随时可以攻击系统的僵尸军团。

正如发表在《物联网》杂志上的一篇论文所指出的那样,物联网摄像机经常充满了缺陷,包括 "缺乏对流媒体视频中使用的协议的认证,以及对摄像机、应用程序和服务器之间的所有通信进行加密"。

这些缺陷不仅使Mirai式的DDoS攻击成为可能,而且开启了有针对性的攻击,包括远程接管摄像机,以做任何事情,从监视孩子们在他们神圣的房间里到监视会议室里的公司会议。

2、智能马桶

智能马桶

为这个问题准备好了安全风险表。一个配备了联网摄像头的智能马桶怎么样?有什么可能出错呢?

虽然这可能听起来像恶作剧喜剧的一个离谱的设置,但一些科学家真的有兴趣把这样的东西带到我们的马桶底部。他们说,我们的后背有一个和指纹一样独特的生物指纹,他们可以利用像这样的马桶在早期阶段识别疾病。

而这实际上只是马桶创新者梦想中的若干迭代功能之一,这些功能构成了未来智能马桶的愿景。其他功能包括远程筛查废物并上传数据,这些数据可用于寻找疾病的标志物,那些可以监测厕所的维护状态的厕所,以及一些使用连接性的花式照明。

2019年的一项研究对其进行了统计,声称大约五分之一的安全专家担心他们的联网厕所会被黑客攻击。他们并不是唯一不信任智能马桶的人--大多数人对这个想法持怀疑态度。在汤森路透的一项民意调查中,只有一半的受访者会在某种程度上使用智能马桶,十分之三的人说他们会完全抵制使用联网马桶的冲动。

3、数字车牌

数字车牌

数字车牌是物联网炒作机器中日益增长的新热点,像Reviver这样的公司吹嘘这些设备的好处,例如使收费过程更加顺畅,恢复被盗设备,以及为国家机构执行许可证费用。

但是,正如几年前无以伦比的布鲁斯-施奈尔(Bruce Schneier)所说的那样,"这对我来说毫无意义。这些数字是静态的。车牌的低技术含量是一个特点,而不是一个缺陷。"

当涉及到政府监控或跟踪时,数字车牌为各种安全和隐私问题打开了大门,那些设法入侵设备的人可能会进行跟踪,当设备故障导致车牌无法显示数字时,大量的可用性问题也会出现,而这些数字并不需要一块金属就能有效显示。

然而,我们在这里,加利福尼亚州本月刚刚将数字车牌试点项目永久化,科罗拉多州成为第四个向公民推广数字车牌的州,还有更多的州正在探索他们的选择。

4、智能音箱

智能音箱

"嘿,智能音箱,告诉我把一个永远在线的麦克风放到我的家里或商业场所,连接并发送录音到别人的云端有什么网络安全风险?"

来自谷歌、亚马逊、苹果以及其他许多介于两者之间的制造商的智能音箱可能会提供大量的奇思妙想的功能,这对许多人来说是不可抗拒的--甚至有时对最愤世嫉俗的安全人员也是如此。从轶事来看,我们遇到过很多安全专家,他们承认自己无法控制自己,买了一个Dot或Nest。但是,我们从能够用简单的语音命令控制照明得到的东西,却以增加安全和隐私风险的形式放弃了。

智能音箱是一个潜在的风险,从供应商的令人毛骨悚然的窃听,到针对消费者的超目标广告,再到被恶意行为者劫持以监视人们和企业。

5、智能厨房电器

智能厨房电器

如果你认为 "补丁星期二 "在企业安全工作中很糟糕,那么你可以想象一下,当一个婴儿的父母正要热奶瓶时,发现一个糟糕的固件更新使他们的微波炉失灵。十年前,这种情况可能听起来很牵强,但现在却越来越普遍。

今年春天,微波炉制造商伊莱克斯(Electrolux)的一名管理员的胖手指事件导致该公司向全欧洲的微波炉推送了一个糟糕的无线固件更新,使它们以为自己是蒸汽炉。它破坏了设备,以至于制造商不得不亲自派技术人员去修理它们。

像烤箱、微波炉和冰箱这样的智能厨房电器可能不一定像其他物联网设备那样具有巨大的企业风险,但上述情况值得提出适当的风险评估问题,"使这些电器成为'智能'设备的回报是否真的值得冒险?"

6、机器人吸尘器

机器人吸尘器

当你意识到在人们的房子和办公室里游荡的机器人吸尘器也在绘制这些空间的布局--并将这些数字污垢送回吸尘器供应商的云端时,你已经几岁了?对于这个问题,许多人都会觉得今天正好是个好日子,因为大多数人都不会太深入地思考真空吸尘器是如何工作的。
但这是事实,就在几个月前,亚马逊为掌握这种关于人们物理空间的详细数据的最大公司之一支付了一笔钱。亚马逊以17亿美元收购了Roomba的制造商iRobot。这是亚马逊大规模收集物联网数据的又一箭,许多隐私倡导者越来越感到震惊。
"这不仅仅是亚马逊在其市场上销售另一种设备,"消费者权益保护组织 "公共公民"(Public Citizen)的总裁罗伯特-韦斯曼(Robert Weissman)在8月宣布这项交易时告诉《卫报》。

"这是关于该公司获得我们生活的更多私密细节,以获得不公平的市场优势并向我们出售更多的东西。世界上最不需要的就是亚马逊吸走我们更多的个人信息。"

7、智能锁

智能锁

作为一类设备,智能锁对一般人来说听起来非常酷和方便。当你知道你要把杂货带进来的时候,从车道上打开门,或者与清洁公司共享一个有时间限制的密码,那该有多好,对吗?但这些设备也为那些会让任何有安全意识的人汗毛倒竖的场景铺平了道路。

这些设备是出了名的不安全--研究发现了固件、认证、通信协议等方面的缺陷,使它们很容易被跟踪者、窃贼等人入侵。该研究的一些最近的例子包括展品A、B和C,以及越来越多的研究的整个字母表。

更重要的是,当这些锁没有钥匙,只能以数字方式操作时,它们就会出现许多物联网设备在出现互联网中断等干扰时的同样的弹性问题。一个典型的例子是,加拿大供应商罗杰斯公司的互联网大面积中断,使得一个主要的音乐会场所--一个偶然由罗杰斯公司赞助的场所--无法在今年夏天开门举办音乐会。受影响的还有其他物联网设备,如票务处理机和销售点机器。

热门文章
我们比以往任何时候都更加了解我们的环境,这在农业行业掀起了相当大的波澜。农业中的物联网提供了新的见解,可提高效率、盈利能力和产量,并且由于气候变化,这一点变得尤为重要。作物产量将决定我们是否面临粮食短
2022-10-12
X