Cạm bẫy Internet vạn vật: Thiết bị thông minh của bạn làm kẻ cướp đoạt tài sản mã hóa như thế nào

RektDetective · 2026-01-19T08:39:47+00:00

Cùng với sự gia tăng của các thiết bị Internet vạn vật, các mối đe dọa về an ninh ngày càng trở nên nghiêm trọng, có thể dẫn đến việc ví mã hóa bị hacker xâm nhập. Nhiều thiết bị thông minh trong gia đình có thể trở thành điểm tấn công, dữ liệu cho thấy các cuộc tấn công Internet vạn vật diễn ra thường xuyên. Các chuyên gia khuyên nên bảo vệ thiết bị thông minh và tài sản kỹ thuật số bằng cách đặt mật khẩu mạnh, cách ly mạng và cập nhật thiết bị kịp thời. Vấn đề an ninh không thể bỏ qua, cần được chú ý đúng mức.

RektDetective

2026-01-19 08:39:47

Đang tạo bản tóm tắt

随着全球智能设备激增，一个隐藏的威胁正悄然逼近——你家中的每一件物联网设备都可能成为黑客入侵加密钱包的跳板。数据显示，全球物联网设备总数预计达到188亿，而每天平均发生约82万次物联网攻击，这个数字还在不断上升。

被低估的威胁：家中的安全漏洞

根据2023年的统计，美国普通家庭平均拥有21台互联网连接设备。这些设备从表面看无害，但安全隐患却无处不在——约三分之一的智能家居用户在过去12个月内经历过数据泄露或诈骗事件。

区块链安全公司Beosin的研究员Tao Pan指出，“不安全的物联网设备（例如路由器）可能成为入侵整个家庭网络的入口。一旦黑客获得access权限，攻击者可以横向移动来访问连接的设备，包括用于加密货币交易的电脑或手机，还能捕获设备与交易所之间的登录凭证。这对于使用API进行加密货币交易的用户尤其危险。”

咖啡机里的恶意代码

要理解这些威胁有多真实，看一个2019年的案例就足够了。网络安全公司Avast的研究员Martin Hron成功远程入侵了自己的咖啡机，演示了黑客的手法有多简单。

大多数物联网设备采用默认设置，允许设备通过无密码的WiFi连接到家庭网络。Hron解释说：“许多物联网设备首先通过其自身的WiFi网络连接到家庭网络，该网络仅用于设置设备。理想情况下，消费者会立即使用密码保护该WiFi网络。但许多设备在出厂时都没有设置密码来保护WiFi网络，而且许多消费者也没有采取行动。”

在Hron的演示中，他通过替换咖啡机的固件（操作系统），让设备显示勒索信——整台机器被锁定，除非支付赎金，否则无法使用。但这只是小儿科。黑客还可能通过咖啡机打开加热器制造火灾隐患，或让设备喷射沸水威胁受害者。最危险的是，它可能悄悄成为进入整个网络的后门，让黑客监视银行账户信息、电子邮件，甚至窃取加密助记词。

赌场鱼缸盗数据事件

2017年发生的拉斯维加斯赌场魚缸入侵案例堪称经典。黑客通过一个看似无害的联网鱼缸渗透了赌场网络，成功传输了10GB的数据。

这个鱼缸配备了用于调节温度、投喂食物和清洁的传感器，这些传感器连接到赌场网络的电脑。黑客通过鱼缸作为入口，在网络内部横向移动，最终将数据发送到芬兰的远程服务器。即使赌场部署了常规防火墙和防病毒软件，这次攻击仍然得手。所幸的是，安全公司Darktrace迅速识别并阻止了攻击，没有造成实质性损害。

Darktrace首席执行官妮可·伊根当时在接受BBC采访时表示："我们立即阻止了它，没有造成任何损害。“她还警告说，互联网连接设备数量的不断增长意味着"那里是黑客的天堂”。

门禁传感器的秘密挖矿

2020年，在新冠疫情导致全球办公室关闭的时期，网络安全公司Darktrace发现了一个令人震惊的事件——黑客利用控制办公室生物门禁的服务器进行非法加密货币挖矿。

这起事件的线索来自于服务器从一个之前未曾出现过的外部IP地址下载了可疑的可执行文件。随后，服务器多次连接到与隐私币门罗币（Monero）矿池相关的外部端点。这种攻击被称为"加密劫持"（Cryptojacking）。

到了2023年，更多此类攻击案例浮出水面。黑客开始将目标锁定在Linux系统和连接到互联网的智能设备。微软的调查发现，攻击者会通过暴力破解互联网接入的Linux和物联网设备来发起攻击。一旦进入网络，他们会安装后门程序，随后下载并运行加密货币挖矿恶意软件。

这种挖矿行为不仅导致受害者的电费飙升，还会将所有挖矿收益直接转入黑客的钱包。某些高级的加密劫持案例甚至将挖矿代码嵌入伪造的404 HTML页面中，使其更难被检测。与手機挖礦不同，物联网设备挖矿的特点是持久性强、隐蔽性高，黑客可以长期控制设备进行挖矿而不被发现。

掃地機器人正在窥探你

去年，美国多个地区的掃地機器人突然开始自行启动。原来是黑客发现了中国制造的Ecovac掃地機器人存在严重的安全漏洞。

根据报道，黑客能够远程操纵这些设备，用它们恐吓宠物，通过内置扬声器对用户大喊脏话，甚至使用内置摄像头窥探用户家中的环境。如果黑客掌握了你输入密码或记录助记词的视频画面，后果将不堪设想。

网络安全公司Kaspersky指出：“物联网设备的一个严重问题是，许多厂商仍然对安全问题关注不足。”

从电网到加密钱包：威胁的升级

更可怕的是，普林斯顿大学的安全研究人员曾提出一种假设：如果黑客能够控制足够多的高耗能设备（例如21万台空调），并让它们同时开启，将可能导致相当于加州人口（约3800万人）突然大停电的后果。

这些设备需要集中在电网的某一部分，同时启动，以导致某些电力线路的电流过载，从而损坏或触发线路上的保护继电器，使其关闭。这会将负载转移到剩余的线路上，进一步加剧电网压力，最终引发连锁反应。不过这需要精确的恶意时间安排，因为电网波动在极端天气（如热浪）期间是常见现象。

如何守护你的加密资产

面对这些威胁，采取防护措施已经成为必需。网络安全专家Joe Grand采取了最激进的方法：完全避免使用智能设备。"我的手机是家里最智能的设备，但即使如此，我也不情愿使用手机，只是为了导航和与家人沟通。但智能设备？绝对不可能。"他说。

但对大多数人而言，这种做法不太现实。以下是一些实用的防护建议：

更改默认设置：为所有智能设备设置强密码，避免使用默认设置。Avast的Hron强调，这是最基本但也是最容易被忽视的防护措施。

网络隔离：为物联网设备使用独立的访客网络，尤其是那些无需与电脑和手机共享网络的设备。这样即使IoT设备被入侵，黑客也很难横向移动到你的主要设备。

及时断开连接：在设备不使用时断开电源或网络连接，减少攻击窗口。

保持软件更新：定期更新设备固件和操作系统，许多安全漏洞都能通过及时补丁解决。

监控设备：使用联网搜索引擎（如Shodan）查看家中的联网设备及可能存在的漏洞，定期审计你的网络安全状况。

随着物联网设备的普及，安全风险已经不再是遥远的威胁，而是日常生活中真实存在的危险。保护好你的智能设备，实质上就是保护好你的加密货币和数字资产。

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.