深夜，屋内竟响起“隐形人”的声音......

Original 你信任的亚信安全 2022-08-17

深夜，房间里突然传来一声“哈啰”，一个自称圣诞老人的“隐形人”在和你聊天，时不时还穿插几个难听的脏话，你会不会感到恐惧？这不是一个编造的故事，在我们的生活中它真实发生过。

究竟发生了什么？据安全专家透露：在“黑色星期五购物节”期间，国外一名经常值夜班的护士购买了一款网络智能摄像头，以方便观察孩子们在家的情况。但是，她万万没想到，她的孩子竟就此遭遇了“隐形人”的骚扰。每到夜深人静的时候，空无一人的女儿居室里就会传来自称是圣诞老人的陌生声音，还播放着恐怖片《阴儿房》的配乐，更令人毛骨悚然的是，摄影镜头竟然还会跟着他们移动。孩子们从此不敢在该房间里睡觉，只好睡在客厅。原来，黑客入侵了这个智能摄像头......

随着5G与AI技术的渗透、融合，大量泛智能设备接入智慧生活，人机交互将无处不在。亚信安全提醒：如今，智能家居产品正在迅速普及，消费者在享受方便快捷的自动化服务的同时，也面临着日愈增多的网络安全风险。

黑客有可能利用家中IoT设备进行勒索、诈骗，甚至企业间谍活动，透过设备漏洞为管道，如智能电视、智能音箱等，监视在家工作者与企业间的对话，掌握企业情报，进一步锁定企业为勒索目标。

同时，黑客还可能锁定智能家用物联网设备进行DNS（Domain Name Server）挟持攻击。透过劫持DNS将使用者引导至假的网址，取得帐密、个资等重要设备及个人信息，进一步进行勒索或贩售个资牟利等不法行为，亚信安全提醒消费者必须要将智能家居设备纳入重点的安全防护对象。

当下，家庭物联网设备的设计都是以功能为优先考虑，其次才想到安全。因此，当这些酷炫设备上市时，经常暗藏一些消费者考虑不到的安全风险。利用这些安全风险，黑客将入侵联网设备，造成各种潜在问题。

儿童摄像头直播隐私

首先是隐私的问题。许多物联网设备都具备录像和录音的功能，或者会将影音数据传送至云端处理。万一黑客有办法拦截这些内容，那就能看到并听到屋内的状况。再回头看看前述儿童摄像头的案例，由于黑客找到了设备的软件漏洞，因此就能将这些原本让家长随时关心儿童状况的设备变成现成的监视器材。

语音助理蒙上监听阴影

某些物联网设备（如自动化语音助理）会随时等候使用者下达语音指令，然后将语音内容传送至云端处理，并在几秒之内做出回应。过去已发生许多关于这类设备传送过多语音数据的争议。正常来说，语音助理只有在听到某个关键的“唤醒关键词”才会启动，但一些不法商家却没有这样做，而是24小时进行监听。

穿戴式设备泄露行踪

有一些穿戴式设备（如健身手环、智能手表），可以真实记录使用者的行踪。因此，万一这类数据落入不法分子手中，很可能将危及人身安全。黑客将知道主人是否在家，或者他们监视的对象是否正在前往某处。当然，这些是较极端的情况，但却一点也不夸张。

以上场景不仅展示了黑客可以利用智能设备做些不法行为，还展示了物联网融入人们生活的程度。显而易见，家庭的各个角落布满了的物联网设备。其实不只是家庭，上面的一些场景也发生在企业组织当中。一旦黑客成功攻击物联网，将对使用者造成很大的影响。因此，安全专家建议相关用户有必要采取一些安全措施，保护智能设备免受网络攻击：

规划所有的联网设备。无论是在家里还是企业，连接网络的所有设备都应该经过充分考量。应该要注意其设定、帐密、软件版本和最新修补程序。此步骤可帮助评估使用者需要采取的安全措施，并且找出可能需要更换或更新的设备。
变更预设密码和程序设定。确保每个设备都使用较强的安全性设定，如果没有就必须更改设定。变更预设密码和弱密码以避免暴力破解和恶意连线等攻击。
修补漏洞。修补更新可能是项困难的工作，尤其是对企业而言。但一旦修补程序发布就必须要加以更新。对某些使用者来说，更新修补程序可能会破坏其日常运作，这时可以选择虚拟修补技术。
进行网络分段。使用网络分段来防止攻击扩散，并隔离可能无法马上离线的有问题设备。