智能家居问题多,最不安全的是摄像头

标签: 前缀分类 观点 安全问题 摄像头 智能家居 | 发表时间:2015-02-12 18:40 | 作者:积木
出处:http://www.ifanr.com?utm_source=rss&utm_medium=rss&utm_campaign=

homeboy-cam

安全专家早就警告过物联网存在的风险。当涉及到智能家居的时候,这些风险就变得更为可怕了。据 Gigaom 的一篇报道,企业安全研究公司 Synack 对 16 个常见的物联网设备进行了测试,从 SmartThings 的设备,到 Nest 和 Lyric 恒温器等。结果发现,它们都存在不同程度的安全问题,其中,联网摄像头是最不安全的。

“如今,物联网的安全就像是 90 年代的计算机安全一样,一切都是新的,没有任何安全标准或者进行安全监控的方法。” 该公司的安全研究分析师 Colby Moore 说。

Synack 检查的设备分为四类:摄像头、恒温器、智能集线器和烟雾探测器。其中,摄像头的安全漏洞是最多的,不过,Dropcam 的产品最安全。在恒温器中,最安全的是 Nest 的产品。

在此次的安全报告中,还提到了另一种攻击方式。有人可以截获物联网设备,然后更换其中的配件。这看起来似乎很麻烦,不过 Moore 指出,将来此类攻击会不断增加。另外,在返还的或二手的设备中,用户也会面临这样的安全风险。

除了设备本身的问题之外,云端安全也需要注意。当不同设备连接到一起,通过云端分享数据,新的安全隐患又会产生。因此,Moore 认为,智能家居目前的安全状况是“糟糕透了”。他对物联网设备的建议是:

  • 尽量使用有线连接。当设备是无线连接的时候,确保它们掉线时会通知到用户。
  • 固件更新应该是自动进行的,特别是涉及到安全漏洞和缺陷时。不要等待用户手动升级。
  • 使用强密码。密码要使用数字、特殊符号和字母的组合,而且要多于 12 个字符。
  • 向云端发送数据的时候,使用安全的连接。不要在设备上存储数据,以免被黑掉。
  • 如果使用 SSL,检查两端(服务器和客户端)的证书。有些设备显然没有那么做。

图片来自 9to5toys

It is well that there are palaces of peace,and discipline and dreaming and desire.

#欢迎关注爱范儿认证微信公众号:AppSolution(微信号:appsolution),发现新酷精华应用。



爱范儿 · Beats of Bits | 原文链接 · 查看评论 · 新浪微博 · 微信订阅 · 加入爱范社区!


相关 [智能 问题 安全] 推荐:

智能家居问题多,最不安全的是摄像头

- - 爱范儿 · Beats of Bits
安全专家早就警告过物联网存在的风险. 当涉及到智能家居的时候,这些风险就变得更为可怕了. 据 Gigaom 的一篇报道,企业安全研究公司 Synack 对 16 个常见的物联网设备进行了测试,从 SmartThings 的设备,到 Nest 和 Lyric 恒温器等. 结果发现,它们都存在不同程度的安全问题,其中,联网摄像头是最不安全的.

安全问题的本质

- - 博客园_新闻
注:一口气写完此文,然后上网搜了下相关新闻,发现阿里小微金融的风险官胡晓明已经做出正式回应. 最近在网上有篇关于支付宝安全的文章,讲的是如果手机丢失了以后,别人捡到手机,就可以通过手机登录支付宝帐号、取回密码、解绑数字证书,最后把钱从支付宝里给弄走. 有朋友发消息来向我求证这篇文章的真实性. 原本对于这种水文我是不太关注的,因为支付宝从始至终都不缺乏这种负面新闻.

MQTT协议 - 安全问题

- - ITeye博客
        物联网的核心是连接万物,通过交换并分析数据使得生活更舒适与便捷. 不过,敏感数据泄露或者设备被非法控制可不是闹着玩的. 比如前段时间国内某著名家电企业的智能洗衣机,使用了某著名电商基于XMPP协议的物联网平台,不费吹灰之力便被黑客攻破并远程遥控,给智能家居的发展带来了一些阴影. 究其本质,并不是物联网技术本身有缺陷,而是在物联网系统的设计中最基本的安全设计被工程师轻视了,才导致整个系统的崩塌.

PX工厂的安全问题

- 龙 - Solidot
Shizhao 写道 "最近因为大连PX工厂事件,PX生产对附近居民的安全性问题成为中国媒体热点. 对此中国官方媒体表示PX毒性低,国外厂家大多在市区附近. 德国之声就此问题采访了德国环境署化学家Thomas Krämer. Krämer强调PX缺乏致癌证据表示科学家对此问题未知,而并不表示它不会致癌.

信用卡的安全问题

- - 月光微博客
  前些天发生了某银行用户信用卡未离身遭盗刷的情况,该银行称凭密码交易银行无责.   由于信用卡设置密码之后,银行就不负责任,因此用户可以考虑从以下几个方面来保证信用卡的安全使用:.   1、选择提供失卡保障的信用卡发卡行(购买过保险的银行,比如我使用的招行的普卡是有1万元赔偿额度.   2、不设置密码,(信用卡一设置密码,银行就不会赔偿损失了.

刷碗的窍门和安全问题

- - 范志红_原创营养信息
春节期间满桌菜肴吃起来固然令人愉快,饭后刷碗却是个相当大的麻烦. 向为亲朋好友洗碗的人致敬吧,他们揽下收拾脏碗打扫厨房的责任,才能让其他人轻松愉快地看电视打游戏玩手机. 不过,回到平淡的日常生活中,如果不选择那种大量扔一次性碗筷的不环保生活,洗碗刷锅仍是平常百姓天天需要面对的杂务. 很多家庭的夫妻会因为谁去洗碗而斗嘴怄气,孩子们即便被分配到这样的任务也往往颇不情愿.

关于 Android 安全的六个问题

- - 爱范儿 · Beats of Bits
由于 Android 的开放性,安全问题一直是人们关注的焦点. 每当安全公司爆出手机恶意软件,Android 用户都要提心吊胆一番. 为此,你或许已经安装了杀毒软件,安装软件也开始小心谨慎了. 不过,Android 安全问题真的非常严重吗. 近日, Androidcentral 网站邮件采访了 Android 首席安全工程师 Andrian Ludwig,提到了六个方面的问题.

MongoDB智能查询优化的问题

- - NoSQLFan
自动 查询优化是 MongoDB一个专门设计的功能. 简言之,这个功能就是通过对查询进行分析,从而判断出更有利的索引使用策略. 而这个智能的功能,实际潜伏着一些问题. 传统的查询优化是通过对语句进行语义分析来进行索引使用的预判,而MongoDB使用了一种更简单粗暴的方式,对查询的实际执行情况进行分析,它同时执行多条查询,每一条查询使用不同的索引,当其中一条返回时,终止其它的查询,并记录这次的结果,以后会优先使用返回更快的索引.

[iShout] 超级智能机器安全吗?

- weiqing - 爱范儿 · Beats of Bits
本文是  ifanr 与 21 世纪网大声栏目联合开办的爱范观察专栏文章,每周在本站与 21cbh 大声频道同步发表. 这篇关于人工智能的思考,是我们上次 iSeed 访谈的主角之一梁明亮所写. 作为一个对机械和电子着迷的 Geek ,他认为“真正的人工智能,不是被人类制造出来的,而是通过机器人自身进化得到的.

网络身份安全中的数据策略问题

- - 技术改变世界 创新驱动中国 - 《程序员》官网
讲到破解对抗问题,要从攻防两方面所拥有的资源说起. 之前我们基于一台普通的戴尔笔记本进行了一个小测试:在笔记本里装了一个虚拟机进行相应的Hash次数计算,发现这么普通设备里的虚拟系统,大概每秒钟可以完成50万次以上的标准MD5散列计算,这个结果得益于摩尔定律. 我们要注意,这既是散列计算的速度,也是破解所需的数据资源生成的速度.