报告称，现成的智能家居设备比你想象的要安全得多

这些日子不仅仅是计算机遭到黑客攻击 - 来自以色列Ben-Gurion University of the Negreb的研究人员正在对智能家居设备的基本漏洞发出警报。实施安全和侧通道攻击实验室的学校团队在智能卡研究和高级应用期刊上发布的一份新报告发现，在婴儿监视器，家庭安全摄像头，门铃，智能锁等设备中发现严重的安全风险非常容易，包括恒温器。

研究人员检查了16个现成的智能家居小玩意儿，看他们是否可以破解它们。在这16个设备中，他们能够找到其中14个设备的密码，而大多数设备能够在30分钟内访问并连接到内部网络。他们最初着手拆解这些设备并对其进行反向工程，然后才发现最简单的方法就是追踪默认的出厂设置密码。

智能家居市场中的大多数产品都带有通用的，易于猜测的默认密码，许多消费者永远不会改变，从而选择安全方便。研究人员得出结论，对于许多制造商来说，以合理的价格将智能产品推向市场比正确保证它们更重要。

“ 该项目的研究人员之一Omer Shwartz 说： ”只需30分钟就可以找到大多数设备的密码，其中一些只能通过谷歌搜索品牌找到。“一旦黑客能够访问物联网（IoT）设备（如相机），他们就可以创建这些单独控制的相机型号的整个网络。”

在他们的实验室中使用这些设备后，研究人员能够通过婴儿监视器播放响亮的音乐，关闭恒温器和其他设备，并远程打开摄像机。这项研究的安全意义是或应该是大量使用物联网设备但未实施更好的安全协议的人们非常关心的问题。

“你只需要物理访问一次，” 负责网络安全实验室的Yossi Oren博士说。他说：“一旦你购买了相机品牌和型号的一个副本，然后在实验室中对其进行攻击，就可以获得有关信息，这些信息可以让你远程攻击这种产品和模型。”

除了发现这些安全缺陷之外，研究人员还提出了一些技巧来保持智能家居设备，家庭和企业的安全。他们的协议包括：
1.仅从信誉良好的制造商和供应商处购买物联网设备。
2.避免使用物联网设备。他们可能已经安装了恶意软件。
3.在线研究每个设备以确定它是否有默认密码，如果有，请在安装前更改它。
4.使用至少16个字母的强密码。这些很难破解。
5.多台设备不应共享相同的密码。
6.定期更新软件。
7.仔细考虑将设备连接到互联网的好处和风险。

研究人员Yael Mathov 表示： “物联网技术受欢迎程度的提高带来许多好处，但是这种新型，创新且便宜的设备激增显示出复杂的安全和隐私挑战。“我们希望我们的研究结果能够让制造商更负责任，并帮助制造商和消费者警惕广泛使用无保护的物联网设备所固有的危险。”

所以您购买回来的家用智能设备，不要再使用默认密码，在安装的第一时间更换高强度的密码。