随着智能门铃、智能猫眼,智能厨房电器以及睡眠跟踪记录传感器等设备的广泛应用,现在智能家居甚至已经延伸到家庭中最私密的区域。智能家居技术给人们日常生活带来了极大的便利,比如让你知道加热器是否打开或门有没有锁上等等,但这些连接的设备也带来了许多安全问题。
我们向Duo Security的首席信息安全官局局长温迪·纳瑟(Wendy Nather)咨询了智能家居真正漏洞的真实情况。 “最普遍的威胁是黑客发起自动攻击并试图接管这些智能设备,就像控制自己的个人电脑一样,想干嘛就干嘛”她说。这些威胁通常包括拒绝服务攻击,加密货币挖掘和窃取用户密码等等。
幸运的是,在设置智能家居时,我们任何人都可以轻松地采取一些必要的操作来进一步保护我们的安全。在Nather的帮助下,我们整理了一系列需要考虑的事项。
让系统保持最新版
你可能已经养成了更新计算机和智能手机的习惯,但并不总是对智能家居设备应用同样的谨慎态度。我们真的应该这样,因为基本上每个与帐户相关联并且经常连接到互联网的小工具都可以成为网络攻击的主要目标,僵尸网络通常是导致这些大规模拒绝服务攻击的主要原因。
保持设备更新可能听起来是很平常的建议,但是如果你可能甚至无法访问固件时,对于很多用户来说就不简单了。 “有时你不能自己更新东西”Nather说,这就是为什么你要在把这些设备带回家时应该学习如何更新它们。
保持固件更新的一种常用方法是定期检查制造商的网站,因为它可能需要经常来推出新漏洞的更新。比如,我们可以在浏览器中创建包含链接的书签文件夹并经常检查(或设置定期提醒)。你的互联网连接设备的配套应用程序可能也偶尔会提示您更新,也可以手动查看应用程序设置以检查新软件。无论哪种方式,你都应该将家中使用的所有设备上的固件或操作系统保持最新状态,无论是智能手机,平板电脑,计算机,智能电视,机顶盒还是游戏机。
检查你的密码
目前,我们已经生活在一个非常方便的世界中,甚至有一些应用程序可以为你记住你的密码并生成新的强大而复杂密码,以免被破解或遗忘。 Nather建议使用这样的密码管理器,如LastPass或1Password。
这两种服务都可以随机输出一个字母数字密码并在平台上为你存储,如果你使用智能手机登录连接的东西,这将特别有用。浏览器也可以记录,Safari在Mojave中免费提供类似的功能。当然,如果你仍然需要帮助记住密码,可以将其写在纸质笔记本中。 “不可能有人闯入你的家中然后翻开抽屉里的笔记本查看密码,”Nather补充说到。
某些连接的设备也可能带有出厂设置的用户名和密码。 “如果你可以从当前默认设置更改密码,请立即更改密码,并确保在设备重新启动时进行检查。”Nather提醒。 “某些设备,有时重置也会会将其更改为默认值。”
保护你的网络
这不是配置智能家居的最简单方法,但如果你的路由器可以控制,可以考虑为你的智能设备设置单独的WiFi网络,包括智能音箱和其它任何你想要相互连接的设备。这可确保与家庭自动化相关的所有网络流量都通过与你用于计算机和移动设备的线路分开,您可能更有可能访问银行和电子邮件密码等数据。如果发生拒绝服务攻击,被黑客攻击的线路将不会涉及到相关敏感信息。
“另外,不要与邻居分享你的WiFi。”Nather警告说。如果你经常有访客,请考虑设置访客网络或使用网状Wi-Fi路由器系统,以更清楚地监控设备与访客之间的网络流量。 Netgear Orbi,Google WiFi和Eero是三种网状Wi-Fi路由器,而且用户体验都非常友好。它们可以帮助简化添加访客网络的过程,并查看所使用网络的设备。
购买之前做好调查研究
无论是联网设备,智能家居,还是物联网,无论你想要什么,她们都是一个相对较新的产品设备类别,所以你不应该轻易就购买第一眼看到的东西。因为你永远不知道会存在什么样的漏洞,或者该企业是否更新其软件以保护其免受最新的威胁侵害。
在点击购买按钮之前,请查看互联网相关产品的内容。 Scour Amazon和Best Buy评论并搜索产品名称和“安全漏洞”。 坚持选购知名品牌的产品也将减少后期问题的可能性,因为制造商更有可能有资源投资于后期的维护更新,更不用说维护品牌声誉。
阅读EULA(最终用户许可协议)
这是经常说的,但需要重复的是:在登录新的连接设备之前,先看一下你签署的条款。 当然,你对你所同意的内容没有多少控制权,而且这些条款很可能用难以区分的行话来写,但你可以看看其他人的经历。 “在线搜索是否有人已经研究了你的数据在哪里。”Nather说。 “协议中的法律术语不会具体告诉你需要了解的内容。”
保持静音
如果不得不将类似Amazon Echo这样的数字助手带入家中,你就会将你的设备绑定到带有麦克风的扬声器上,该麦克风会不断听取您的命令。免操作功能这对于家庭应用场景来说非常方便,但一开始可能会让你感觉不舒服。
这就是为什么坚持知名品牌,如谷歌,亚马逊,苹果等。如果你不得不将一个智能音箱带入家里,即使这并非没有风险。至少,所有这三家公司都使用物理静音按钮进行控制,这些按钮不容易被绕过。这也是为什么你可能会避免某些第三方版本的Amazon Echo和Google Home,因为他们背后的品牌可能无法定期升级修补他们的设备。如果你仍然对连接的设备感到不安,那就更简单了,只在你需要用的时候插上它。
最后,智能家居的安全性完全取决于你在设置这么多设备之前需要进行多少研究和保护措施。 “与任何其它类型的计算一样,技术的进步超越了保护它们的手段,”Nather说。 “这意味着在消费者要求改变之前,很多物联网设备都一样不安全。”
因此,最好采用那些已经推出到第二代或第三代新的智能家居设备。至少有很多品牌已经有足够的迭代来解决问题。所以,只要你事先采取一些预防措施,智能家居就没有那么危险和可怕了。
|