文章
  • 文章
科技

黑客如何利用家中使用的设备

随着美国人越来越多地使用智能技术填补家园,黑客利用其设备的风险正在增加。

专家表示,互联网连接设备(如智能恒温器,家庭安全系统和电动门锁)的不断扩展的生态系统越来越容易受到黑客的攻击,包括那些试图利用语音命令设备的黑客。

如果个人将敏感数据存储在某些互联网连接产品(如信用卡号或邮寄地址)上,黑客可能通过其他连接设备获取访问权限,则此风险将进一步加剧。

广告

本周引起特别关注的一件事突出了围绕语音控制设备的一些隐私担忧,以及它们如何独立于其所有者的意图运作。

俄勒冈州波特兰市的一位女士说,她的亚马逊Echo记录了她与丈夫的私人谈话,然后将录音的录音文件发送给这对夫妇联系人名单中的某人。

亚马逊发言人误将后台会话中的一系列单词误解为命令,导致Echo发送录音。

虽然这一事件 - 被描述为极为罕见 - 显然并未涉及活跃的第三方,但它增加了对语音控制设备如何在其所有者的意图之外运作以及如何被黑客利用的重新审查。

加州大学伯克利分校的一组研究人员在本月早些时候的一篇论文中详细介绍了如何将隐藏的命令嵌入到文本或音乐录音中,然后这些录音可以被启用了麦克风的智能设备接收。

乔治城大学的研究人员Tavish Vaidya表示,“攻击者可以创造一种你根本听不到的完全无声的音频,并指出音频可以”将恶意命令注入任何拥有个人语音助手的设备。“

例如,Vaidya描述了一种情况,即黑客可能会试图将指令嵌入到YouTube视频中,该视频将使用像亚马逊的Alexa这样的数字助手向设备发出命令而用户不知道。

专家指出,安全性和连接性之间似乎存在反向关系,产品越来越不安全,因为它们与其他在线设备和应用程序相连。

斯坦福大学互联网与社会中心的消费者隐私主管詹妮弗·金说:“我们委托的越多,黑客就越有可能成为一个有价值的目标。”

“第二个你使用一些软件将你家的所有东西链接到一些在线帐户到其他东西,然后它变得有价值 - 我们不一定看到的方式,但黑客肯定能找到这些连接,并试图找到一种方法利用它,“金说。

King指出,公司有动力继续创建旨在使家庭更易于管理的设备,互联网设备和设备网络通常被称为“物联网”。

“趋势是让这些东西对你更有用,并将更多控制委托给他们,否则它只是一个为你打开收音机的盒子,”她说。

“冰箱或门锁或任何其他家用设备都使用的软件旨在与网络通信并提供一种或其他类型的功能,”应用安全公司Checkmarx营销总监Amit Ashbel说。

“这些设备中的每一个都可以被视为进入家庭网络的潜在切入点,并可能被视为不同类型的数据,无论是个人,财务还是商业数据,”他说。

专家们指出,他们没有看到这些技术在研究实验室之外被积极使用,但警告说它们可能成为未来黑客的目标。

Vaidya说,目前大多数设备都无法区分其所有者和发出命令的第三方的声音。 因此,他指出,黑客理论上可以向支持Alexa的安全系统发送一个隐藏命令,要求它解锁一扇门,例如。

当局还对路由器,收集个人数据的设备(包括家庭访问的互联网站点)所面临的威胁表示担忧。

美国联邦调查局 ,一项复杂的俄罗斯联系黑客攻击活动正在全球范围内感染数十万台路由器和家庭网络设备,使小型办公室和家庭的路由器“无法运行”。

寻求破坏被称为“VPNFilter”的恶意软件的执法机构建议所有者重新启动路由器以试图破坏软件。

专家们指出,与亚马逊,苹果和谷歌等主要公司生产的设备相比,更便宜的技术也可能不那么安全,这些公司的员工团队致力于提高设备的安全性。

虽然一些在海外或未知公司生产的互联网连接设备可能更便宜,但专家警告说,制造商通常会遵守要求不高的安全标准,这样他们就可能会放弃保护措施。

“[主要的软件制造商]仍然容易遭受黑客入侵,但它们可能不如那些较小的,主要是亚洲制造的设备,它们根本没有安全性,或者很少,”金说。

“像亚马逊这样的行业领导者正在不断采用新的安全措施,并且在检查他们的软件方面变得更加主动,但在本研究中也可以看到反应,”Ashbel说。

专家还敦促用户对他们与互联网设备共享的信息和信息保持谨慎。

“如果它要求你的邮寄地址,那么我会怀疑,”Vaidya说,并补充说他在不使用时会关闭设备。