Smart Home Systems Need to Improve Security

據(jù)外媒報道，國外一項研究建議，可以遠程管理的智能家用電器的安全性必須要改進提升，以便更好的保護用戶隱私。

據(jù)行業(yè)專家表示，預計到2022年，智能家居市場規(guī)模將達到800億英鎊，制造商可以采取更多的安全措施來提升智能家居產(chǎn)品的安全性。

設計缺陷

研究專家表示，他們已經(jīng)發(fā)現(xiàn)很多現(xiàn)有的家庭自動化系統(tǒng)設計存在缺陷，這可能導致密碼或其他敏感信息被竊取。

這些設計缺陷還可能使在線攻擊者干涉這些智能家居設備的使用，并給用戶造成潛在的威脅。

來自英國一所大學的研究人員研究了Belkin WeMo的安全性，這是最受歡迎的智能家居生態(tài)系統(tǒng)之一。

應用程序的漏洞

該團隊發(fā)現(xiàn)了用于控制智能設備的智能手機應用程序設計中的漏洞，以及這些設備用于配置家用WiFi網(wǎng)絡的方式。

這些漏洞可能使網(wǎng)絡攻擊者獲得用戶的WiFi密碼并訪問他們的在線設備。

網(wǎng)絡釣魚潛在威脅

研究人員還能夠連接一個虛假的設備，并創(chuàng)建計算機代碼，并使用該設備合法訪問智能設備。

這可能會成為網(wǎng)絡釣魚攻擊的基礎，用戶被誤導泄露賬號信息，從而攻擊者使用這些信息訪問其他設備賬號，并獲取因素信息。

該團隊已經(jīng)找到了如何幫助制造商從設計中解決漏洞并提高產(chǎn)品安全性的方法。他們的研究結(jié)果將在2019年IEEE日本京都普及計算和通信國際會議上發(fā)表。該項目研究由英國國家網(wǎng)絡安全中心支助。

“智能家居系統(tǒng)及其眾多優(yōu)勢正在受到消費者的青睞。重要的是，這些系統(tǒng)是在考慮安全性的情況下開發(fā)的，并且這些法規(guī)與技術(shù)及其應用的發(fā)展保持同步?！? 保羅帕特雷斯博士表示。

編譯：Qianjia.com

來源：https://www.ecnmag.com/news/2019/02/smart-home-systems-need-improve-security