机器学习程序意味着即使是加密信息也能让网络犯罪分子洞悉我们的日常习惯。而智能技术声称能让我们的生活更轻松。但佐治亚大学的一项新研究表明,这种便利可能是以牺牲个人安全为代价的。
这项研究的重点是智能家居中心,这是一种集中式设备,可以让我们在一个简单的地方控制所有智能设备。这些集线器依赖于将它们连接到互联网的技术,而不是个人智能设备。
好消息是,智能家居中心之间的所有流量都是加密的。糟糕的是,我们甚至不需要解密信息就可以弄清楚活动的内容。
这一点很重要,因为从理论上讲,集线器可以让智能设备的使用更安全。过去,网络犯罪分子曾侵入人们家中联网的婴儿监控器或智能摄像头,从而监视目标的出入。
如果设备没有开启Wi-Fi,黑客就无法进入设备。
但佐治亚大学的研究人员开发了一种名为ChatterHub的系统,该系统可以成功披露各种智能中心的网络活动,准确率高达90%。
ChatterHub不必在物理上靠近它所入侵的系统。黑客不需要事先了解智能设备的类型或集线器的制造商,就可以远程侵入系统。
加密信息对犯罪分子仍然有用
智能集线器向各个设备发送信息包,并从各个设备发送数据包。这使可以通过应用播放一些音乐,或者在外出时查看环形摄像头并获得快递。
这些信息包是加密的,这意味着外人无法确切地知道其中的内容。但通过使用模式、数据包大小和数据包定时,我们可以非常准确地计算出这些信息。即使信息是加密的,攻击者仍然可以利用它。
也许更值得关注的是,他们可以将自己的随机数据包注入进出中心的信息中。
如果我们在从机器学习程序中得出的模式中注入一些垃圾数据包,这个包将被送到智能锁,并可能导致它故障,这可以防止房主锁门。
如果犯罪分子很聪明,我们可能甚至不知道门没有锁,因为应用程序会说它是正确锁的,就像往常一样。所以,虽然你可能认为房子是安全的,但黑客知道它不是。
研究人员说,网络犯罪分子可以使用类似的策略,用无用的数据包轰炸智能设备的集线器,耗尽智能设备的电池。但这种策略有风险,智能家居中心会提醒房主电池电量不足。
修改密码可以保证智能设备和路由器的安全
那么用户该如何保护自己呢?不幸的是,不多。真正的解决方案需要来自三星、亚马逊和其他智能家居中心巨头。
制造商可以使用被称为数据包填充的技术,这需要使从集线器来回发送的数据包长度完全相同。这将使黑客无法确定哪些数据包做什么,例如,阻止他们确定哪些数据包连接到门锁。
科技企业的另一个选择是实现随机序列注入,即集线器向网络发送不规则的、无意义的数据包。这使得检测哪些数据包包含有用信息变得更加困难。
研究人员表示,保护智能设备不受黑客攻击的最简单方法之一是打开路由器的防火墙,并为系统选择难度大的密码。
在这项研究中,研究人员表明,将这些技术结合在一起,成功地隐藏了智能设备生成的独特网络模式,使得黑客很难甚至不可能破解这些代码。
不过,在这些企业实施这些策略之前,可以采取一些简单的措施,让网络更安全。
确保路由器的防火墙已经打开。防止黑客进入路由器是关键。一旦他们进入,网络犯罪分子就可以监控你家中的所有网络数据包,并可以很容易地了解你的智能设备习惯。
保护设备安全很简单,只需为每个设备选择不同的难以破解的密码。但许多人使用ABC123或其他容易记住的版本,这使它们容易受到网络攻击。