Newswise - 如果您正在市场上购买互联网连接的车库门开启器,门铃,恒温器,安全摄像头,庭院灌溉系统,慢炖锅 - 甚至一箱连接的灯泡 - 新网站可以帮助您了解安全性问题这些闪亮的新设备可能会带入你的家。
消费者级物联网(IoT)设备并不完全以严密的安全措施而闻名。为了避免购买者发现困难,佐治亚理工学院和北卡罗来纳大学教堂山分校的研究人员对代表性设备进行了安全评估,评分范围从28(F)到100。
他们的网站https://yourthings.info显示了45个设备的排名,但总共评估了74个。这几乎不是可用的数万种设备类型的完整综述,但该项目背后的重要思想是帮助消费者在将新的IoT帮助器连接到其家庭网络之前了解重要问题。
“许多购买这些设备的人并不完全了解在家中安装这些设备所带来的风险,”佐治亚理工学院研究生助理Omar Alrawi说。“我们希望通过为我们测试的设备提供安全评级来提供洞察力。”
语音激活的个人数字助理是最常见的家庭物联网设备之一,但如果安装不当,它们可以提供对他们所连接的家庭网络的不必要的访问,佐治亚理工学院的网络安全研究员和副教授Manos Antonakakis警告说。电气与计算机工程系。
“如果你有一个易受攻击的物联网应用程序,任何有权访问该应用程序的人不仅可以访问你的个人信息,还可以跳进你的家中并窃听你的对话,”他说。“在家中接近个人助理的任何东西也可以与它互动。如果设备上运行易受攻击的软件,则可以在家庭网络中利用它。“
乔治亚理工学院电气与计算机工程学院的研究工程师Chaz Lever指出,一个问题是,大多数家庭网络都是为共享打印机等简单任务而设置的,因此缺乏企业系统中的安全控制。
“家庭网络开始看起来很像企业网络,其中包括一系列必须受到保护的服务,”Lever说。“但普通消费者无法做到这一点。他们没有正在进行审计和保护设备的IT人员。如果这些设备不是开箱即用的安全设备,并且没有简单的方法来保护它们,那么它们可以打开房屋,直到新的攻击媒介。“
为了给消费者提供有用的建议,研究人员开发了一个分析设备安全组件的框架。在被认为是客观评估物联网设备风险的第一步中,他们检查了设备本身,设备如何与云服务器通信,设备上运行的应用程序以及基于云的端点。
“设备上运行的服务越多,他们中的一些人就越容易受到攻击,”Antonakakis说。“从营销角度来看,提供许多服务可能具有吸引力,但如果您有多种服务,风险就会增加。”
在他们对物联网设备的研究中,研究人员发现安全性存在很大差异,具体取决于制造商。在某些情况下,由较小和较小知名公司制造的设备比大公司制造的设备表现更好。
“有些设备可以很好地保护安全,其他制造商应该从这些示例设备中学习,”Alrawi说。“我们看到了各种各样的好坏,有时我们对评估的结果感到惊讶。”
由于它们旨在由消费者安装,因此这些物联网设备必须易于使用。但是,有时易用性是安全的敌人。一个例子是称为UPnP的服务,它在安装期间使网络知道设备,从而可以建立通信。