安全專家早就警告過物聯網存在的風險。當涉及到智能家居的時候,這些風險就變得更為可怕了。據Gigaom的一篇報道,企業安全研究公司Synack對16個常見的物聯網設備進行了測試,從SmartThings的設備,到Nest和Lyric恒溫器等。結果發現,它們都存在不同程度的安全問題,其中,聯網攝像頭是最不安全的。
“如今,物聯網的安全就像是90年代的計算機安全一樣,一切都是新的,沒有任何安全標準或者進行安全監控的方法。” 該公司的安全研究分析師Colby Moore說。
Synack檢查的設備分為四類:攝像頭、恒溫器、智能集線器和煙霧探測器。其中,攝像頭的安全漏洞是最多的,不過,Dropcam的產品最安全。在恒溫器中,最安全的是Nest的產品。
在此次的安全報告中,還提到了另一種攻擊方式。有人可以截獲物聯網設備,然后更換其中的配件。這看起來似乎很麻煩,不過Moore指出,將來此類攻擊會不斷增加。另外,在返還的或二手的設備中,用戶也會面臨這樣的安全風險。
除了設備本身的問題之外,云端安全也需要注意。當不同設備連接到一起,通過云端分享數據,新的安全隱患又會產生。因此,Moore認為,智能家居目前的安全狀況是“糟糕透了”。他對物聯網設備的建議是:
盡量使用有線連接。當設備是無線連接的時候,確保它們掉線時會通知到用戶。
固件更新應該是自動進行的,特別是涉及到安全漏洞和缺陷時。不要等待用戶手動升級。
使用強密碼。密碼要使用數字、特殊符號和字母的組合,而且要多于12個字符。
向云端發送數據的時候,使用安全的連接。不要在設備上存儲數據,以免被黑掉。
如果使用SSL,檢查兩端(服務器和客戶端)的證書。有些設備顯然沒有那么做。
京公網安備 11010502049343號