by Leigh Beeson

機(jī)器學(xué)習(xí)程序意味著即使是加密信息也能讓網(wǎng)絡(luò)犯罪分子洞悉我們的日常習(xí)慣。而智能技術(shù)聲稱能讓我們的生活更輕松。但佐治亞大學(xué)的一項新研究表明，這種便利可能是以犧牲個人安全為代價的。

這項研究的重點(diǎn)是智能家居中心，這是一種集中式設(shè)備，可以讓我們在一個簡單的地方控制所有智能設(shè)備。這些集線器依賴于將它們連接到互聯(lián)網(wǎng)的技術(shù)，而不是個人智能設(shè)備。

好消息是，智能家居中心之間的所有流量都是加密的。糟糕的是，我們甚至不需要解密信息就可以弄清楚活動的內(nèi)容。

這一點(diǎn)很重要，因為從理論上講，集線器可以讓智能設(shè)備的使用更安全。過去，網(wǎng)絡(luò)犯罪分子曾侵入人們家中聯(lián)網(wǎng)的嬰兒監(jiān)控器或智能攝像頭，從而監(jiān)視目標(biāo)的出入。

如果設(shè)備沒有開啟Wi-Fi，黑客就無法進(jìn)入設(shè)備。

但佐治亞大學(xué)的研究人員開發(fā)了一種名為ChatterHub的系統(tǒng)，該系統(tǒng)可以成功披露各種智能中心的網(wǎng)絡(luò)活動，準(zhǔn)確率高達(dá)90%。

ChatterHub不必在物理上靠近它所入侵的系統(tǒng)。黑客不需要事先了解智能設(shè)備的類型或集線器的制造商，就可以遠(yuǎn)程侵入系統(tǒng)。

加密信息對犯罪分子仍然有用

智能集線器向各個設(shè)備發(fā)送信息包，并從各個設(shè)備發(fā)送數(shù)據(jù)包。這使可以通過應(yīng)用播放一些音樂，或者在外出時查看環(huán)形攝像頭并獲得快遞。

這些信息包是加密的，這意味著外人無法確切地知道其中的內(nèi)容。但通過使用模式、數(shù)據(jù)包大小和數(shù)據(jù)包定時，我們可以非常準(zhǔn)確地計算出這些信息。即使信息是加密的，攻擊者仍然可以利用它。

也許更值得關(guān)注的是，他們可以將自己的隨機(jī)數(shù)據(jù)包注入進(jìn)出中心的信息中。

如果我們在從機(jī)器學(xué)習(xí)程序中得出的模式中注入一些垃圾數(shù)據(jù)包，這個包將被送到智能鎖，并可能導(dǎo)致它故障，這可以防止房主鎖門。

如果犯罪分子很聰明，我們可能甚至不知道門沒有鎖，因為應(yīng)用程序會說它是正確鎖的，就像往常一樣。所以，雖然你可能認(rèn)為房子是安全的，但黑客知道它不是。

研究人員說，網(wǎng)絡(luò)犯罪分子可以使用類似的策略，用無用的數(shù)據(jù)包轟炸智能設(shè)備的集線器，耗盡智能設(shè)備的電池。但這種策略有風(fēng)險，智能家居中心會提醒房主電池電量不足。

修改密碼可以保證智能設(shè)備和路由器的安全

那么用戶該如何保護(hù)自己呢？不幸的是，不多。真正的解決方案需要來自三星、亞馬遜和其他智能家居中心巨頭。

制造商可以使用被稱為數(shù)據(jù)包填充的技術(shù)，這需要使從集線器來回發(fā)送的數(shù)據(jù)包長度完全相同。這將使黑客無法確定哪些數(shù)據(jù)包做什么，例如，阻止他們確定哪些數(shù)據(jù)包連接到門鎖。

科技企業(yè)的另一個選擇是實(shí)現(xiàn)隨機(jī)序列注入，即集線器向網(wǎng)絡(luò)發(fā)送不規(guī)則的、無意義的數(shù)據(jù)包。這使得檢測哪些數(shù)據(jù)包包含有用信息變得更加困難。

研究人員表示，保護(hù)智能設(shè)備不受黑客攻擊的最簡單方法之一是打開路由器的防火墻，并為系統(tǒng)選擇難度大的密碼。

在這項研究中，研究人員表明，將這些技術(shù)結(jié)合在一起，成功地隱藏了智能設(shè)備生成的獨(dú)特網(wǎng)絡(luò)模式，使得黑客很難甚至不可能破解這些代碼。

不過，在這些企業(yè)實(shí)施這些策略之前，可以采取一些簡單的措施，讓網(wǎng)絡(luò)更安全。

確保路由器的防火墻已經(jīng)打開。防止黑客進(jìn)入路由器是關(guān)鍵。一旦他們進(jìn)入，網(wǎng)絡(luò)犯罪分子就可以監(jiān)控你家中的所有網(wǎng)絡(luò)數(shù)據(jù)包，并可以很容易地了解你的智能設(shè)備習(xí)慣。

保護(hù)設(shè)備安全很簡單，只需為每個設(shè)備選擇不同的難以破解的密碼。但許多人使用ABC123或其他容易記住的版本，這使它們?nèi)菀资艿骄W(wǎng)絡(luò)攻擊。

-----------------------------------------------------------

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

上海站（12月27日）：https://www.huodongxing.com/event/3638582473900

北京站（12月29日）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。