Trend Micro報告顯示，智能家居的復雜性易引發安全風險

你的家中有多少個聯網設備?根據TrendMicro的一份新報告顯示，如果你擁有10個以上的設備，那么你就是在追求復雜性，這會給你帶來負擔，而不是讓你的生活更輕松。對于任何家里有過多聯網設備的人來說，這不是什么新聞，但這是一個很少被討論的現象的一部分，它將影響智能家居市場的擴張范圍和此類產品的安全性。

圖片來源：圖蟲創意

信息安全公司TrendMicro對智能家居的復雜性進行了研究，并于本周發布了一份報告，我認為這是業內人士必讀的一份報告。這種復雜性還會影響到那些將聯網設備部署到企業環境中的人員，盡管這些人員將有更多的資源可以利用。

該報告主要關注智能家居領域，TrendMicro將智能家居分為兩類：第一種是針對那些專門構建的，因為它們采用專用的，有時是專有的協議，直接連接到房子。在這種情況下，可能需要連接每個房間和家中某處的服務器機柜，從而管理所有設備。另一類是更常見的，它是TrendMicro所謂的“附加式”智能家居。

跨國信息安全軟件公司趨勢科技(Trend Micro)使用Shodan搜索引擎來尋找可用的家庭自動化服務器。Shodan是一個可搜索公共互聯網上連接設備的搜索引擎。

為了研究復雜的智能家居環境，TrendMicro為每一種類型的智能家居建造了一種，并使用兩種不同的家庭自動化平臺來控制它們。在德國，TrendMicro使用開源家庭自動化服務器FHEM和EnOcean等協議來管理70多臺設備，將其作為一個專用智能家居的一部分。在美國該公司還增加了約30個聯網設備，如Ecobee恒溫器和Hue燈泡，以打造一個“附加式”智能家居。它使用home Assistant管理美國家庭，home Assistant是一款運行在專用電腦上的家庭自動化服務器，類似于樹莓派(Raspberry Pi)。

智能家居擁有眾多設備，并且依賴于連接到互聯網的集中式集線器，因此容易受到各種攻擊。這些攻擊就像找到一個暴露的自動化系統一樣簡單，并使用傳感器和攝像頭監控家中的人，以及更復雜的攻擊，包括創建虛擬設備并將其插入網絡以欺騙系統。

令人不安的是，用戶連接在一起創建例行程序或自動化的設備越多，系統出現故障或陷入某種攻擊的可能性就越大。例如，如果我使用藍牙或其他傳感器在家中啟用某種類型的狀態檢測，之后將其綁定到我的門鎖定或解鎖，黑客可能只是在我的在線自動化服務器中創建一個“看起來”像我的虛擬傳感器，并且在此過程中，也可以鎖定或解鎖我的門。

TrendMicro也發現，很多自動化服務器都是在線的，可以向任何人展示設備。其中一些設備甚至可以遠程控制。更令人震驚的是，當TrendMicro掃描這些服務器時，他們發現一些來自開源組織，也有一些來自商業供應商。

這意味著不僅僅是超級書呆子才會被曝光，為商業系統付費的小企業和消費者也可能面臨風險，而這些相關的安全風險是令人不安的。

但我不在家時，別人可以通過傳感器和通知監視我的家人，甚至知道他們什么時候離開家，什么時候鍛煉，甚至什么時候洗完澡。老實說，這很恐怖，盡管他們知道我有這個權限，想象一下其他人可以看到所有這些東西，并在我不知情的情況下向例程中添加新功能或元素，這是很糟糕的。

那么，怎樣才能阻止這種情況發生呢?TrendMicro采用了傳統的方法，比如避免使用硬編碼密碼，定期更換密碼，限制網絡上的設備數量。不過，該公司也提出了一些我希望業界能更積極地推進的建議，比如確保每種設備類型都被分類，并為網絡所知。這種可見性有助于讓消費者了解他們的網絡上有什么，但也有助于公司為特定的設備類型創建邏輯規則。

例如，某些設備可能需要一些規則來阻止它們與不由制造商運行的外部web服務器通信。本質上，隨著這些網絡變得越來越復雜，連接設備的控制在我們的安全和舒適的家中扮演著越來越重要的角色，我們將需要企業級的網絡安全產品，這些產品的設計要考慮到消費者。

包括TrendMicro在內的公司已經在為智能家居打造這樣的服務。Comcast剛剛推出了一款，Eero也提供了一款，消費者還可以從BitDefender和Cujo購買獨立的設備。它無法滿足人類對人工智能的需求，即幫助管理家中超過10臺聯網設備，但它將有助于確保這些設備的安全。

原標題：Smart home complexity is its own security risk

作者：STACEY HIGGINBOTHAM

編譯：鄭翊君

原文鏈接：https://staceyoniot.com/smart-home-complexity-is-its-own-security-risk/