扫地机器人也会偷走你的比特币？

试想有一天早上醒来，发现扫地机器人罢工了，冰箱弹窗勒索赎金，你的加密资产和银行账户已被洗劫一空。

这并非斯蒂芬·金1986年恐怖片《疯狂驱动》的剧情（讲述一颗流星引发全球机器觉醒杀戮）。

而是现实中黑客通过你家的某个智能设备入侵电脑后可能带来的后果。如今，全球物联网（IoT）设备总数已达188亿，每天平均发生约82万次IoT攻击，风险前所未有。

区块链安全公司Beosin研究员潘涛在接受Magazine采访时表示：“不安全的物联网设备（例如路由器）很可能成为家庭网络的入侵入口。”

2023年，美国家庭平均有21台联网设备，三分之一智能家居用户在过去一年内遭遇过数据泄露或诈骗。

他指出：“黑客攻入后，可以横向渗透，访问包括加密货币交易电脑和手机在内的各种联网设备，甚至能窃取设备与交易所之间的登录凭证。对于依赖API进行加密交易的用户，风险尤为突出。”

那么，黑客究竟能在你家控制哪些设备，又能造成哪些破坏？

Magazine盘点了近年来被黑客攻破的设备，包括门传感器被用于挖矿的案例，并整理了保护数据和加密资产的实用建议。

黑客入侵你的咖啡机

2019年，网络安全公司Avast研究员Martin Hron为证明家庭网络和设备安全多么脆弱，亲自远程入侵了自家咖啡机。

他指出，很多智能设备出厂默认设置，无需密码即可连接WiFi，这让恶意代码轻松植入成为可能。

“很多物联网设备首次连接家庭网络时，会先通过自带WiFi网络完成初始化。理想情况下，用户应立即设置密码。”Hron解释道。

“但不少设备出厂WiFi网络无密码，很多用户也未主动添加。”他补充道。

“我可以随心所欲，因为我能替换固件——也就是操作咖啡机的软件。换上任何我想要的固件，添加、删除功能，轻易绕过内置安全机制。”他在Avast发布的视频中表示。

在他的示例中，咖啡机会显示勒索信息，如果不支付赎金，设备就彻底瘫痪。

你当然可以关掉咖啡机，但以后就别想再喝咖啡了。（Avast/YouTube）

实际上，黑客还可操控咖啡机做更恶意的事，比如激活加热器制造火灾隐患，或在受害者不配合时喷出沸水。

但更可怕的是，咖啡机或许会悄然成为黑客侵入你整个家庭网络的桥头堡——银行账户、邮件、加密货币助记词等敏感信息都可能被监控。

赌场鱼缸遭黑客入侵

2017年，黑客通过入侵拉斯维加斯某赌场大厅的联网鱼缸，窃取了10GB数据，成为业内知名案例。

鱼缸的传感器用于调节温度、饲养和清洁，连接在赌场网络的一台电脑上。黑客借助鱼缸跳转至网络其他区域，将数据传输至芬兰的远程服务器。

鱼缸可能就是这样。（图片：Muhammad Ayan Butt/Unsplash）

即便赌场部署了防火墙和杀毒软件，仍未能阻止此次攻击。幸运的是，事件很快被发现并处置。

网络安全公司Darktrace CEO Nicole Eagan当时对BBC表示：“我们立即阻止了攻击，没有造成损失。”她还指出，联网设备数量激增，“如今黑客简直如入无人之境”。

门传感器暗地挖矿

2020年新冠疫情期间，全球办公室空荡荡。Darktrace发现黑客利用控制办公室生物识别门禁的服务器进行秘密加密货币挖矿。

他们发现该面向互联网的服务器从一个陌生外部IP地址下载了可疑可执行文件。

下载后，服务器反复连接到与隐私币Monero矿池相关的节点。

这就是所谓的“加密劫持”。微软威胁情报团队2023年又发现更多黑客利用Linux系统和联网智能设备实施加密劫持。

黑客通常通过暴力破解入侵面向互联网的Linux和物联网设备，安装后门，再下载、运行挖矿恶意程序，不仅让电费暴涨，还将所有挖矿收益转入自己的钱包。

类似案例层出不穷，最近甚至有黑客在伪造的404 HTML页面植入挖矿代码。

黑掉足够多智能设备可瘫痪电网

还有更极端的假设：普林斯顿大学安全研究人员曾推论，若黑客能在同一区域同时开启21万台高能耗设备（如空调），就能让相当于加州3800万人口突然断电。

(Unsplash)

设备若在同一电网区域集体启动，会导致部分线路严重过载，损坏或触发继电保护断电，剩余线路负荷飙升，最终造成连锁反应，电网全面瘫痪。

不过，这类攻击需要把握精确的时机，因为电网波动本就常见（如高温天气）。

扫地机器人在“监视”你

去年，美国多地扫地机器人突然开始自动运行。

原来黑客发现了国产Ecovac扫地机器人某系列的安全漏洞。

据报道，黑客不仅能远程操控设备恐吓宠物，还能用扬声器辱骂用户，甚至通过摄像头窥探用户家庭环境。

Ecovac扫地机器人被黑后的直播画面。（ABC News）

卡巴斯基安全公司表示：“物联网设备普遍存在安全投入不足的问题。”

可想而知，如果密码输入、助记词写下的画面被黑客掌握，后果极其严重。

如何防范智能设备黑客攻击

你可能环顾家中，发现几乎所有设备都联网——扫地机器人、数码相框、门铃摄像头等设备。那么，如何保护你的比特币安全？

一种极端做法是效仿专业黑客Joe Grand：家里不装任何智能设备。

他曾对Magazine表示：“手机已经是家里最智能的设备了，甚至我都很勉强用它，只是为了导航或和家人联系。智能设备——坚决不用。”

Avast的Hron建议，务必为所有智能设备设置密码，避免使用默认设置。

其他专家建议，将物联网设备连接在访客网络，尤其是无需和电脑、手机同网段的设备。设备不用时断网，及时更新软件。

此外，还有专门针对联网设备的搜索引擎，虽然需付费，但能帮你查找家中所有联网设备及潜在安全漏洞。

免责声明：

1. 本文转载自[Cointelegraph]，版权归原作者[Felix Ng]所有。如有异议，请联系Gate Learn团队，我们会及时处理。
2. 免责声明：本内容仅为作者个人观点，不构成任何投资建议。
3. 本译文由Gate Learn团队制作，除非特别说明，禁止任何形式的转载、分发或抄袭。