物联网设备安全威胁现状 - 全球物联网设备数量预计达到188亿台，每天平均发生约82万次IoT攻击[1] - 截至2023年，美国普通家庭平均拥有21台联网设备，其中三分之一的智能家居设备消费者在过去12个月内经历过数据泄露或诈骗事件[1] - 不安全的物联网设备可能成为入侵家庭网络的入口，攻击者可横向移动访问连接的设备，包括用于加密货币交易的电脑或手机[1][2] 典型黑客入侵案例与手段 - 黑客可通过默认设置或无密码保护的WiFi网络轻松入侵智能设备，例如远程入侵咖啡机并替换其固件以执行任意操作[2][3] - 入侵的智能设备可被用于显示勒索信、制造物理安全隐患，或作为进入整个家庭网络的入口，监视银行账户、邮件及加密助记词[4] - 2017年，黑客通过入侵拉斯维加斯赌场大厅内一个联网鱼缸的传感器，成功传输了10GB的数据[5] - 2020年，黑客利用控制办公室生物门禁的服务器进行秘密加密货币挖矿，将挖矿收益直接转入其钱包[7] - 2023年，微软威胁情报团队发现更多针对Linux系统和联网智能设备的加密劫持攻击，攻击者通过暴力破解入侵并安装挖矿恶意软件[7] - 去年，黑客利用中国制造的Ecovac扫地机器人的安全漏洞，远程操控设备恐吓宠物、通过扬声器喊话，并使用内置摄像头窥探用户家中[10][11] 潜在的大规模破坏风险 - 普林斯顿大学研究人员提出假设，黑客若控制足够多的高耗能设备（例如21万台空调）并让它们同时开启，可能导致相当于加州约3800万人口规模的断电[8] - 这种攻击需要恶意设备集中在电网某一部分同时开启，以导致电流过载并引发连锁反应，但需要精确的时间安排[8][9] 安全防护建议 - 确保为智能设备设置密码，并避免使用默认设置[12] - 为物联网设备使用独立的访客网络，尤其是那些无需与电脑和手机共享网络的设备[12] - 在设备不使用时断开连接，并保持软件及时更新[12] - 彻底避免使用任何智能设备也是一种选择[12] - 可使用联网收费搜索引擎查看家中联网设备及可能存在的漏洞[13]