?“2020年如何保护您的智能居家”迷你系列之上集
您还可在IoTeX与NKN的网络研讨会"您的私人智能居家"中观看此内容。
链接如下:https://youtu.be/ZGz7bUPj7-g??在各行各业飞速发展的今天,全球的互联网电子设备数量已经增长到近204亿。被安装在4000多万个智能家居中的智能音响、安全摄像头和互联灯泡等,使居家生活变得更安全、方便且充满乐趣。但提供便利的同时,这些电子设备也储存着隐私信息。因此,保证智能家居设备以及个人隐私安全就显得尤为重要。
今天,就让我们详细了解这些设备及网络,并提供能够保护您的智能家居安全的建议。??如今的电子设备已经在我们的家中担任着形形色色的角色。从可以监控大门动态的智能门铃,到能够控制室内温度的智能控温器,甚至是互联灯泡;它们早已开始在各个方面协助人们更好地管理居家生活,并让数字世界和物理世界建立关联。例如智能门锁,允许屋主通过特定的数字权限远程进行物理开锁。
某匿名用户向Base无偿赠送“base.eth”域名:4月6日消息,Base官方在推特表示,某位匿名用户向该项目赠送了“base.eth”域名。
该用户在与Base沟通时表示,选择捐赠该域名是因为想要支持公共物品(public goods)的发展,自己并不求从Base或Coinbase处得到任何回报。[2023/4/6 13:48:50]
我们可以把这些设备看为拥有计算、存储和网络功能的专用微型计算机,就不难理解,它们也像笔记本电脑、手机或平板电脑一样,容易受到硬件/软件漏洞的影响。
智能居家设备还会进行数据收集和共享。一个典型设备的数据有效周期,都由从传感器获取信息开始。例如,一台智能恒温器每隔一分钟在屋内测量一次温度,部分数据可能在设备内直接进行处理,也有可能被发送到云端进行整理与储存。电池寿命与处理能力是决定数据到底应该在设备内还是云端进行处理的最重要因素。当数据被发送至云端时,无线模块将把数据传输至临近的集线器或网关,再转发至云端应用内进行处理。?对绝大部分人来说,室内温度数据显得无关紧要,然而如果涉及到我们的个人可识别数据呢?假设,智能门铃可使用摄像传感器检测屋内访客的活动,甚至记录访客和屋主进出的情况下,了解数据被储存与传输的终点对保护我们的数据隐私来说至关重要。
Olympus社区已批准今年向veBAL和vlAURA持有者提供多达800万美元的投票奖励:3月25日消息,算法稳定币协议Olympus社区已批准在2023年度向veBAL和vlAURA持有者提供多达800万美元的投票奖励,上限为每两周40万美元,用于激励的资产清单包括OHM、USDC、DAI、FRAX。[2023/3/25 13:25:46]
现今,许多物联网设备都配有相应的云端应用,它们大多需要设备访问权,并依靠互联网进行数据管理及实现储存功能。一般的家庭网络通常以调制解调器为终端,并且为了让使用更加方便,新型的家庭网络解调器会直接连接在Wi-Fi路由器上进行无线设备操控。屋主需要在网络中安装一个智能集线器来衔接室内网络与低功耗IoT设备。而最重要的是:调制解调器、Wi-Fi路由器与智能集线器都可以合并为一。??智能居家引入新无线应用协议的原因之一是为了能够让无线电池供电的设备正常运行,其中最常见的三种无线应用协力包括:Zigbee、Zwave和蓝牙或BLE。
Signature董事会成员:银行未资不抵债,被关停或因监管机构的反加密立场:3月14日消息,加密友好银行Signature Bank董事会成员、前美国众议员Barney Frank表示,美国监管机构在周日晚间突然宣布接管Signature这一突然举动震惊了该银行的高管,“在周五晚些时候发生挤兑之前(周五提取了超过100亿美元的存款),我们没有任何问题迹象,这纯粹是受硅谷银行的影响。”Frank表示,Signature高管们探索了“所有途径”来改善现状,包括寻找更多资本,以及评估潜在收购者的兴趣。他说,到周日,存款外流已经放缓,高管们相信他们已经稳定了局势。相反,Signature的高级管理人员已被立即免职,该银行于周日关闭。Frank认为,发生的部分原因是监管机构希望发出非常强烈的反加密信息,并称“我们之所以成为典型代表,是因为基本面没有出现资不抵债的情况”。
据悉,Barney Frank在2008年金融危机后帮助起草了多德-弗兰克法案。Signature Bank总部位于纽约,成立于2001年,与房地产和法律行业关系密切。监管文件显示,截至2022年底,Signature拥有40家分支机构,资产1103.6亿美元,存款885.9亿美元。
金色财经此前报道,Signature Bank倒闭,已被美国FDIC接管,所有储户都将获得补偿。(CNBC)[2023/3/14 13:02:31]
Zigbee和Z-Wave皆为开放标准,由Zigbee联盟开发的Zigbee应用所使用的频率与WiFi相似。而由Silicon实验室开发的Z-wave,在速度缓于Zigbee的情况下,可使用较低的功率来维持更长的设备及电池寿命。更有在手机及笔记本电脑等移动设备上已广泛普及的蓝牙/BLE,尽管技术还在日益发展,仍然成为了智能居家设备制作的新宠。
NFT公链Efinity通过日本虚拟资产和加密资产交易协会批准:金色财经报道,NFT 公链 Efinity 已获得日本虚拟资产和加密资产交易协会(JVCEA)批准 ,允许日本加密资产提供商“处理(handle)”EFI。数据显示,截至 2023 年 2 月 1 日,只有 65 种代币获得日本虚拟资产和加密资产交易协会批准,除比特币、以太坊等主流加密货币外有 22 个“绿名单(Green List)”项目,Efinity 和 The Sandbox 是其中唯二获得批准的元宇宙/链游项目。(prnewswire)[2023/2/3 11:46:13]
在上文中,我们已经充分了解了智能居家设备及其支持的网络基础设施。接下来,让我们用真实案例对这些设备的局限性与受到网络恶意攻击情况下存在的一些漏洞进行分析:?漏洞的发现
2018年,研究人员在三星SmartThingsHub中检测出20个漏洞,允许攻击者控制智能锁,通过摄像头对房屋进行远程监控并控制警报功能。
恶意软件
2019年年底,SRLabs所属研究人员发现,亚马逊和谷歌智能音箱极易受到恶意软件的侵入窃听。
DoS和DDoS
2016至2017年,Mirai僵尸网络利用装载了未修复linux系统的IoT设备,扫描开放端口并使用默认用户/通行证来获取设备的访问权限,建立了危害网络安全的僵尸网络大军。
间接引发攻击性
2017年,研究人员发现Zigbee无线协力中存在于Hue灯旁的一个远程操控的漏洞,间接提供网络攻击的依据。
窃听与信息泄漏
去年,验证系统存在漏洞的iLnkP2P导致了安全摄像头、婴儿监控器和门铃等设备皆受到远程操控导致信息泄密。攻击者可以远程拦截用户与设备间的流量数据,包括视频及设备隐私凭据。??不要过于紧张,其实一些简单的设备配置和维护维修即可保护您的居家安全并脱离这些隐患。下面就是5个日常智能家居保护妙计:
1.强化室内Wi-Fi路由器:定期重置/更新路由器,关闭任何不使用的端口,并启用路由器及设备的防火墙;
2.将智能居家设备与常规家庭网络进行区分:创建一个独立的访客Wi-Fi网络,起到第二重的防御作用;
3.更改出厂时安装的用户名与密码:确保所有连接设备的组合具有唯一性,在设备自身凭证无法更新的情况下,可选择换掉该设备;
4.定期更新所有硬件及软件系统:订阅所有制造商的更新——您的所有设备将会进行远程更新,包含各类漏洞的修复;
5.查看设备中保护隐私和数据共享的设置:不要全盘相信您的设备,请关闭掉任何非必要功能。
?提高智能居家安全与隐私性的另一方法就是选择一款把安全性作为第一位的设备/网络服务,例如IoTeX和NKN。
NKN正在构建世界上规模最大的共享网络,为了更好的保护您和您的智能居家设备之间的安全及隐私,提供安全远程访问等托管服务。NKN与Mozilla的合作,让您在世界任何地方都可以连接到您的MozillaWebThingsIoT网关。
欲了解更多详细信息,请访问:https://dataride.nkn.org/iot/
IoTeX公司提供高度安全与保证私密性的设备及系统用于构建可信的物联网。他们提供的产品有Ucam,一款完全私有的家庭安全摄像头,以及Pebble追踪器,一款可信的资产追踪设备。欲了解更多相关信息,请访问:https://www.iotex.io/?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。