加强网络安全措施迫在眉睫。

很多人没有考虑到智能设备带来的风险，这就是为什么要考虑的原因。你知道，地球上的智能设备比人还多吗？而这一数字也在逐年增加，尤其是在远程和混合工作模式的时代。

对很多远程工作的用户来说，连接是一个痛点。但随着员工的回归，在任何地方都需要配备合适的工具来工作是非常重要的。随着业务原因的增加，对连接4G/5G笔记本电脑和其他设备的需求也会增加。

“智能设备”是指任何连接到互联网(或你的家庭网络)的设备，通常可以通过Wi-Fi连接相互通信。例如，智能灯泡、亚马逊Alexa等可穿戴设备，以及苹果手表等可穿戴设备，可以通过手机控制。为了随着时间的推移高效运行和增强其功能，设备通常需要收集从个人信息到使用模式的各种数据，使其对用户的使用更加个性化。这为网络犯罪分子恶意利用提供了足够的机会，就像任何数据收集一样。

虽然智能设备有风险，但用户并不关心它的安全。消费者在选择智能设备时通常不会优先考虑安全。只有30%的智能设备员工表示，安全是购买智能设备时考虑的前三个因素。

欧盟(EU)提出的“网络弹性法案”旨在解决这个问题，并确保所有“直接或间接连接到另一个设备或网络”的设备，包括从智能手表到智能冰箱的所有设备，都将遵守一套新的网络安全标准。

各大品牌有很多理由要遵守。如果不遵守《网络弹性法案》，将被罚款1500万欧元(合计1500万美元)，或者最高可达全球总营业额的2.5%。根据《网络弹性法案》，制造商必须报告所有已知的积极利用漏洞和事件，并有义务提供定期的安全支持和软件更新，以解决新的漏洞。

为何智能设备存在网络安全风险？

在不安全的Wi-Fi网络上使用智能设备会带来很大的安全风险，因为恶意行为者可以访问家庭网络，并且可能会渗透和控制所有连接到该网络的设备。由于智能设备的互联性，这个漏洞特别令人担忧，其中一个设备可以为其他设备提供一个网关。任何初始访问都可能导致智能摄像头、恒温器甚至家庭安全系统等各种设备的未经授权的控制、操作或监控。

所有这些风险都是通过相对简单的灯泡产生的！在完全自动化的“智能家居”中，黑客通常有无数的机会渗透。智能设备可能在一周内被成千上万的扫描或黑客攻击。在2021年5月创建了一个假的智能家居，里面装满了一系列的智能设备，从电视到恒温器，再到智能家居安全系统，甚至是智能水壶。

在测试的第一周，我们观察到来自世界各地的1017次不同的扫描或黑客尝试，其中至少有66次是恶意的。在接下来的一个月里，智能设备的扫描量大幅增加，模拟智能家居中智能设备的独特扫描和攻击尝试总数达到12807次。此外，还有2435次恶意登录的特殊尝试，通过使用微弱的默认用户名和密码攻击智能设备。

据估计，97%的智能设备攻击旨在将其纳入僵尸网络。这种广泛的僵尸网络系统扫描容易受到攻击的设备，并使用暴力攻击来识别使用弱密码保护的设备。一旦发现这种设备，就会在上面安装木马，有效地添加到僵尸网络中。

2022年12月，实验成功地将家庭音箱变成了窃听设备。利用漏洞，攻击者可以在设备上建立一个无线接近的“后门”账户，让他们可以通过互联网远程发送命令，访问设备的麦克风，并在受害者的局域网上发送命令。(LAN)在内部执行任何HTTP请求。Wi-Fi密码可能会暴露，或者为攻击者提供机会直接访问受害者的其他设备。幸运的是，这些问题已经得到解决。为了防止未经授权的访问，保护连接智能设备的隐私和功能，使用强密码、加密和其它安全措施来保护Wi-Fi网络。

标签：网络安全,智能设备安全,网络安全标准