by Leigh Beeson

機器學習程序意味著即使是加密信息也能讓網(wǎng)絡犯罪分子洞悉我們的日常習慣。而智能技術聲稱能讓我們的生活更輕松。但佐治亞大學的一項新研究表明，這種便利可能是以犧牲個人安全為代價的。

這項研究的重點是智能家居中心，這是一種集中式設備，可以讓我們在一個簡單的地方控制所有智能設備。這些集線器依賴于將它們連接到互聯(lián)網(wǎng)的技術，而不是個人智能設備。

好消息是，智能家居中心之間的所有流量都是加密的。糟糕的是，我們甚至不需要解密信息就可以弄清楚活動的內(nèi)容。

這一點很重要，因為從理論上講，集線器可以讓智能設備的使用更安全。過去，網(wǎng)絡犯罪分子曾侵入人們家中聯(lián)網(wǎng)的嬰兒監(jiān)控器或智能攝像頭，從而監(jiān)視目標的出入。

如果設備沒有開啟Wi-Fi，黑客就無法進入設備。

但佐治亞大學的研究人員開發(fā)了一種名為ChatterHub的系統(tǒng)，該系統(tǒng)可以成功披露各種智能中心的網(wǎng)絡活動，準確率高達90%。

ChatterHub不必在物理上靠近它所入侵的系統(tǒng)。黑客不需要事先了解智能設備的類型或集線器的制造商，就可以遠程侵入系統(tǒng)。

加密信息對犯罪分子仍然有用

智能集線器向各個設備發(fā)送信息包，并從各個設備發(fā)送數(shù)據(jù)包。這使可以通過應用播放一些音樂，或者在外出時查看環(huán)形攝像頭并獲得快遞。

這些信息包是加密的，這意味著外人無法確切地知道其中的內(nèi)容。但通過使用模式、數(shù)據(jù)包大小和數(shù)據(jù)包定時，我們可以非常準確地計算出這些信息。即使信息是加密的，攻擊者仍然可以利用它。

也許更值得關注的是，他們可以將自己的隨機數(shù)據(jù)包注入進出中心的信息中。

如果我們在從機器學習程序中得出的模式中注入一些垃圾數(shù)據(jù)包，這個包將被送到智能鎖，并可能導致它故障，這可以防止房主鎖門。

如果犯罪分子很聰明，我們可能甚至不知道門沒有鎖，因為應用程序會說它是正確鎖的，就像往常一樣。所以，雖然你可能認為房子是安全的，但黑客知道它不是。

研究人員說，網(wǎng)絡犯罪分子可以使用類似的策略，用無用的數(shù)據(jù)包轟炸智能設備的集線器，耗盡智能設備的電池。但這種策略有風險，智能家居中心會提醒房主電池電量不足。

修改密碼可以保證智能設備和路由器的安全

那么用戶該如何保護自己呢？不幸的是，不多。真正的解決方案需要來自三星、亞馬遜和其他智能家居中心巨頭。

制造商可以使用被稱為數(shù)據(jù)包填充的技術，這需要使從集線器來回發(fā)送的數(shù)據(jù)包長度完全相同。這將使黑客無法確定哪些數(shù)據(jù)包做什么，例如，阻止他們確定哪些數(shù)據(jù)包連接到門鎖。

科技企業(yè)的另一個選擇是實現(xiàn)隨機序列注入，即集線器向網(wǎng)絡發(fā)送不規(guī)則的、無意義的數(shù)據(jù)包。這使得檢測哪些數(shù)據(jù)包包含有用信息變得更加困難。

研究人員表示，保護智能設備不受黑客攻擊的最簡單方法之一是打開路由器的防火墻，并為系統(tǒng)選擇難度大的密碼。

在這項研究中，研究人員表明，將這些技術結(jié)合在一起，成功地隱藏了智能設備生成的獨特網(wǎng)絡模式，使得黑客很難甚至不可能破解這些代碼。

不過，在這些企業(yè)實施這些策略之前，可以采取一些簡單的措施，讓網(wǎng)絡更安全。

確保路由器的防火墻已經(jīng)打開。防止黑客進入路由器是關鍵。一旦他們進入，網(wǎng)絡犯罪分子就可以監(jiān)控你家中的所有網(wǎng)絡數(shù)據(jù)包，并可以很容易地了解你的智能設備習慣。

保護設備安全很簡單，只需為每個設備選擇不同的難以破解的密碼。但許多人使用ABC123或其他容易記住的版本，這使它們?nèi)菀资艿骄W(wǎng)絡攻擊。

-----------------------------------------------------------

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術應用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

上海站（12月27日）：https://www.huodongxing.com/event/3638582473900

北京站（12月29日）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。