隨著智能門鈴、智能貓眼,智能廚房電器以及睡眠跟蹤記錄傳感器等設備的廣泛應用,現在智能家居甚至已經延伸到家庭中最私密的區域。智能家居技術給人們日常生活帶來了極大的便利,比如讓你知道加熱器是否打開或門有沒有鎖上等等,但這些連接的設備也帶來了許多安全問題。
我們向Duo Security的首席信息安全官局局長溫迪·納瑟(Wendy Nather)諮詢了智能家居真正漏洞的真實情況。 “最普遍的威脅是黑客發起自動攻擊並試圖接管這些智能設備,就像控制自己的個人電腦一樣,想幹嘛就幹嘛”她說。這些威脅通常包括拒絕服務攻擊,加密貨幣挖掘和竊取用戶密碼等等。
幸運的是,在設置智能家居時,我們任何人都可以輕鬆地採取一些必要的操作來進一步保護我們的安全。在Nather的幫助下,我們整理了一系列需要考慮的事項。
讓系統保持最新版
你可能已經養成了更新計算機和智能手機的習慣,但並不總是對智能家居設備應用同樣的謹慎態度。我們真的應該這樣,因為基本上每個與帳戶相關聯並且經常連接到互聯網的小工具都可以成為網絡攻擊的主要目標,殭屍網絡通常是導致這些大規模拒絕服務攻擊的主要原因。
保持設備更新可能聽起來是很平常的建議,但是如果你可能甚至無法訪問固件時,對於很多用戶來說就不簡單了。 “有時你不能自己更新東西”Nather說,這就是為什麼你要在把這些設備帶回家時應該學習如何更新它們。
保持固件更新的一種常用方法是定期檢查製造商的網站,因為它可能需要經常來推出新漏洞的更新。比如,我們可以在瀏覽器中創建包含鏈接的書籤文件夾並經常檢查(或設置定期提醒)。你的互聯網連接設備的配套應用程序可能也偶爾會提示您更新,也可以手動查看應用程序設置以檢查新軟件。無論哪種方式,你都應該將家中使用的所有設備上的固件或操作系統保持最新狀態,無論是智能手機,平板電腦,計算機,智能電視,機頂盒還是遊戲機。
檢查你的密碼
目前,我們已經生活在一個非常方便的世界中,甚至有一些應用程序可以為你記住你的密碼並生成新的強大而複雜密碼,以免被破解或遺忘。 Nather建議使用這樣的密碼管理器,如LastPass或1Password。
這兩種服務都可以隨機輸出一個字母數字密碼並在平臺上為你存儲,如果你使用智能手機登錄連接的東西,這將特別有用。瀏覽器也可以記錄,Safari在Mojave中免費提供類似的功能。當然,如果你仍然需要幫助記住密碼,可以將其寫在紙質筆記本中。 “不可能有人闖入你的家中然後翻開抽屜裡的筆記本查看密碼,”Nather補充說到。
某些連接的設備也可能帶有出廠設置的用戶名和密碼。 “如果你可以從當前默認設置更改密碼,請立即更改密碼,並確保在設備重新啟動時進行檢查。”Nather提醒。 “某些設備,有時重置也會會將其更改為默認值。”
保護你的網絡
這不是配置智能家居的最簡單方法,但如果你的路由器可以控制,可以考慮為你的智能設備設置單獨的WiFi網絡,包括智能音箱和其它任何你想要相互連接的設備。這可確保與家庭自動化相關的所有網絡流量都通過與你用於計算機和移動設備的線路分開,您可能更有可能訪問銀行和電子郵件密碼等數據。如果發生拒絕服務攻擊,被黑客攻擊的線路將不會涉及到相關敏感信息。
“另外,不要與鄰居分享你的WiFi。”Nather警告說。如果你經常有訪客,請考慮設置訪客網絡或使用網狀Wi-Fi路由器系統,以更清楚地監控設備與訪客之間的網絡流量。 Netgear Orbi,Google WiFi和Eero是三種網狀Wi-Fi路由器,而且用戶體驗都非常友好。它們可以幫助簡化添加訪客網絡的過程,並查看所使用網絡的設備。購買之前做好調查研究無論是聯網設備,智能家居,還是物聯網,無論你想要什麼,她們都是一個相對較新的產品設備類別,所以你不應該輕易就購買第一眼看到的東西。因為你永遠不知道會存在什麼樣的漏洞,或者該企業是否更新其軟件以保護其免受最新的威脅侵害。在點擊購買按鈕之前,請查看互聯網相關產品的內容。 Scour Amazon和Best Buy評論並搜索產品名稱和“安全漏洞”。 堅持選購知名品牌的產品也將減少後期問題的可能性,因為製造商更有可能有資源投資於後期的維護更新,更不用說維護品牌聲譽。
閱讀EULA(最終用戶許可協議)
這是經常說的,但需要重複的是:在登錄新的連接設備之前,先看一下你簽署的條款。 當然,你對你所同意的內容沒有多少控制權,而且這些條款很可能用難以區分的行話來寫,但你可以看看其他人的經歷。 “在線搜索是否有人已經研究了你的數據在哪裡。”Nather說。 “協議中的法律術語不會具體告訴你需要了解的內容。”
保持靜音如果不得不將類似Amazon Echo這樣的數字助手帶入家中,你就會將你的設備綁定到帶有麥克風的揚聲器上,該麥克風會不斷聽取您的命令。免操作功能這對於家庭應用場景來說非常方便,但一開始可能會讓你感覺不舒服。
這就是為什麼堅持知名品牌,如谷歌,亞馬遜,蘋果等。如果你不得不將一個智能音箱帶入家裡,即使這並非沒有風險。至少,所有這三家公司都使用物理靜音按鈕進行控制,這些按鈕不容易被繞過。這也是為什麼你可能會避免某些第三方版本的Amazon Echo和Google Home,因為他們背後的品牌可能無法定期升級修補他們的設備。如果你仍然對連接的設備感到不安,那就更簡單了,只在你需要用的時候插上它。
最後,智能家居的安全性完全取決於你在設置這麼多設備之前需要進行多少研究和保護措施。 “與任何其它類型的計算一樣,技術的進步超越了保護它們的手段,”Nather說。 “這意味著在消費者要求改變之前,很多物聯網設備都一樣不安全。”
因此,最好採用那些已經推出到第二代或第三代新的智能家居設備。至少有很多品牌已經有足夠的迭代來解決問題。所以,只要你事先採取一些預防措施,智能家居就沒有那麼危險和可怕了。
閱讀更多 G小逗比 的文章
