- A+
专家小组在RSA表示,当谈到家庭虐待时,家里的智能产品正在变成新的威胁。
旧金山 - 家庭中连接产品的涌入 - 从智能温度计到连接锁 - 为家庭虐待的受害者带来了令人不安的新威胁表面。
这就是独立安全评估员运营高级主管Lisa Green周四在RSA会议期间发出警告,该会议强调了可能导致真实世界隐私攻击的独特物联网问题。
一般来说,当谈到家庭虐待时,格林告诉Threatpost,大多数人在分手时都没有想到他们的连接设备的安全性,隐私性和其他影响。
但是,“说你的重要的另一个是注册帐户并注册密码的人,”她说。 “经过一次糟糕的分手后,他们可能会改变你门上的锁 - 如果没有你的凭据,提供商就不会为你重置密码。 它让受害者陷入困境。“
毫无疑问,许多物联网设备严重缺乏安全性,可能导致最终用户不稳定的情况。
7月,健身设备制造商Polar Flow在其研究人员发现高级军事人员的资料和地理位置数据以及在其网络上暴露给公众的“间谍”后,暂停了其移动应用程序中的探索跟踪功能。
今年2月, 欧盟委员会发布了一份针对儿童的流行智能手表的召回,引用了“严重”的隐私问题,这可能让不良演员远程跟踪或与孩子沟通。
其中许多漏洞延伸到智能家居:就在本月,研究人员发现流行的Ring智能门铃存在严重缺陷 ,可能允许攻击者在共享的Wi-Fi网络上监视家庭的视频和音频片段。
消费者间谍软件多年来一直是一个巨大的问题,有些滥用合作伙伴将间谍软件放在计算机或移动设备上,或窃取密码以检查受害者。 但物联网提出了一个不同的问题:家庭滥用者不仅可以监视他们的合作伙伴,而且他们还可以发动一系列恶意攻击 - 从在炎热的天气关闭空调到解锁门。
“在物联网方面,家庭滥用情况下的一切都要困难得多,”克里斯托弗博伊德和Malwarebytes 在一篇文章中说道。 “很多物联网技术都非常不安全,因为它的功能就在于它; 安全,而不是那么多。 这就是为什么你会看到很多关于网络摄像头在互联网上传播的故事,或者做奇怪事情的玩具,或偶尔互联网连接的烤面包机流氓。“
使这些情况变得更加困难,许多连接的设备在家中由两个合作伙伴共享 - 因此如果他们分手,并且滥用者设置了密码,他们就不需要太多进入物联网设备。
不幸的是,这个问题对于物联网设备制造商和立法者来说并不是最重要的问题,格林说。 事实上,伦敦大学学院(UCL)关于物联网设备和家庭虐待的研究报告发现,技术滥用目前不是执法或女性庇护所受害者风险评估的一个因素 - 但应该如此。
“需要更多关于设备可以做什么以及可能发生什么有害事情的教育和意识,”格林说。 “当你想到家庭暴力时,你认为它是身体或精神上的 - 但通过他们的设备搞乱人们的生计并不是你经常想到的。”
然而,最终用户可以采取措施确保他们的物联网设备在恶劣的分手期间被锁定,格林说。
“你得到的任何物联网设备,即使你有一个联合账户,也总是可以访问密码,”她说。 “不要让其他人为你设置他们的设备。 如果你经历了一次分手,那就把你所有的设备视为受到损害。“
对于所有Threatpost的RSA会议2019年报道,请访问我们的特殊报道部分, 可在此处获取 。