物联网 (IoT) 现在是技术行业的重要组成部分。 尽管围绕此类设备的安全性存在重大担忧,但亚马逊 Echo 和 Google Home 等产品正在蓬勃发展。 联网家电也变得非常流行,Nest 的名单在该领域是一个大牌。 然而,安全问题再次出现,因为 Nest 设备被黑客入侵,黑客在家中折磨人们。
数字家庭入侵
Arjun 和 Jessica Sud 使用婴儿监视器帮助监视卧室里 7 个月大的儿子。 一天晚上,阿俊听到儿子房间里传来一个低沉的男声,担心有人闯入。但在他闯进来的那一刻,房间里鸦雀无声。 他抱起儿子,夫妻俩下楼。
在下楼的路上,这对夫妇注意到他们的 Nest 恒温器温度发生了变化。 他们通常将房子的温度设置在 72 华氏度左右,但实际上却提高到了 90 度。这首先引发了警钟,但随后声音再次响起,它是通过内置在安全摄像头中的楼下扬声器传来的。
这对夫妇表示,黑客正在通过扬声器对他们大喊淫秽和种族诽谤。 Arjun 盯着镜头,听到黑客的回音:“你为什么看着我? 我看到你在看着我,”
当 Arjun 开始质疑黑客时,他终于发现他的 Nest 恒温器和安全摄像头被黑客入侵了。
不是一次性事件
在过去的几周里,各种 Nest 用户都抱怨过类似的事件。 拥有 Nest 的谷歌表示,他们没有问题,这是最终用户的错。 表示所有者可以采取更多措施来保护他们的 Nest 设备。 此后,Nest 已发送电子邮件以帮助用户更好地配置他们的 Nest 产品,以确保此类事情不会发生。
开箱即用不安全
对于绝大多数用户而言,设置复杂的安全措施可能是一项艰巨的任务。 许多人会认为这类设备已经采取了安全措施来阻止此类攻击,这是可以原谅的。 但事实并非如此,这表明物联网安全性对于一般不精通技术的人群来说还不够好。
这并不是对那些人的轻视,而是像 Google 和 Nest 这样的人,即使是外行也无法轻松地保护他们的产品。 将责任推回到客户身上是不够的。 Nest 有责任确保他们的客户在使用他们的产品时是安全的。 让它尽可能简单,并解释可能的风险。
不是每个人都了解互联网安全是如何运作的,当你乐于拿走他们的钱时,责怪别人是不对的。 推卸责任并不好看,当然也不能很好地反映在 Nest 设备上。
这不仅适用于 Google 和 Nest 之类的产品,还适用于大多数物联网设备。 它们根本不安全,而且公司在对抗这一事实方面做得还不够。 这是整个行业的问题。 公司意识到他们的物联网产品并不安全,但他们继续以“安全更新”的模糊承诺和其他模糊的肯定来销售这些产品。
