你的家正受到威胁：智能设备的新型加密资产盗窃威胁

醒来时，吸尘器开始自己运作，冰箱显示勒索信息，你的比特币和银行账户资金全部消失——这不是斯蒂芬·金的恐怖电影，而是正在发生的现实。

黑客可以利用你家中的智能设备作为跳板，窃取加密货币钱包和恢复短语。随着全球物联网设备达到188亿台，每天发生约82万次攻击，这种威胁绝非电影中的虚构。

你的家已经成为黑客的目标

美国普通家庭平均拥有21台智能设备，但其中三分之一的用户在过去12个月内经历过数据泄露或诈骗。

区块链安全公司Beosin的研究员Tao Pan指出：“安全措施不足的物联网设备，尤其是路由器等，成为黑客入侵家庭网络的入口。一旦被入侵，攻击者就可以横向访问所有连接的设备，甚至达到用于加密交易的电脑和智能手机。”

最危险的是使用API进行加密货币交易的用户。黑客可以捕获登录凭证，直接访问钱包。

从咖啡机开始的噩梦

2019年，网络安全公司Avast的安全研究员Martin Hron对自己的智能咖啡机进行了入侵实验。

大多数智能设备默认没有密码保护，只需连接WiFi即可。Hron将咖啡机的固件替换，显示勒索信息。设备被锁定，未支付则无法使用。

但这不仅仅是恶作剧。相同手法还可以过热加热器引发火灾，或喷出沸水威胁受害者。更可怕的是，咖啡机成为家庭网络的隐秘入侵路径，黑客可以监控你的银行账户信息、电子邮件和加密恢复短语。

真实发生的黑客事件

拉斯维加斯赌场水族箱被盗10GB数据

2017年，黑客利用拉斯维加斯赌场大厅的联网水族箱作为入侵点。通过温控和传感器入侵网络，将10GB数据传输到芬兰的远程服务器。即使有防火墙和杀毒软件，攻击仍然成功。

门磁传感器秘密挖矿

2020年，网络安全公司Darktrace发现一台生物识别访问服务器被用来秘密挖掘加密货币。黑客在服务器上下载恶意可执行文件，利用隐私令牌挖掘门罗币（Monero）。

此类“加密挖矿”攻击日益增加。微软威胁情报团队确认，黑客对Linux系统和智能设备进行暴力破解，安装后门，再运行挖矿木马。电费激增，所有挖矿收益直接流入黑客钱包。

吸尘器监控你的家

去年，美国发现中国制造的Ecovacs吸尘器存在严重安全漏洞。黑客可以远程操控设备，通过内置摄像头窥视你的家。你输入密码或手写恢复短语的过程，可能都被记录。

可能导致全电网瘫痪的场景

更糟糕的梦魇是，普林斯顿大学的安全研究员指出，如果黑客同时操作21万台高耗能设备（如空调），可能导致特定电力线路过载，从而引发加州约3800万居民停电。

保护加密资产的实用措施

完全隔离

黑客Joe Grand建议避免使用智能设备。“我甚至谨慎使用智能手机，只限于导航和与家人联系。绝不引入智能设备。”

最基本的安全措施

为所有智能设备设置强密码，而非默认密码。

网络隔离

特别是那些不需要与电脑或智能手机共享的物联网设备，建议使用独立的访客网络。未使用时断开连接，保持软件最新也非常重要。

你的家可能已经成为黑客的目标。立即检查设备设置，开始保护你的加密资产吧。