不論家庭使用者或家用物聯網(IoT ,Internet of Thing)設備制造商,都能采取一些方法來降低智能家居伴隨而來的潛在風險,只要知道該從何著手即可。以下是便是我們所提供的一些實用安全秘訣。
家庭使用者如何保障智能家居安全?
對于家庭使用者來說,一個殘酷的現實是,并非所有智能物聯網設備都內建基本的安全措施。因此,設備的安全性要靠用戶對設備的設定與使用方式來維護。只要您將安全列為智能家居的第一要務,您和家人就能用得安心,同時也會讓您想再增加其他物聯網智能設備。
▲安全的智能設備設定
▲保護您的家用路由器
▲經常變更密碼
▲查看設備的歷史記錄文件
▲保護您的智能手機
安全的智能物聯網設備設定
您對家里的智能家電有多了解?您是否熟悉它們的運作方式并知道它們的極限?比方說,您的家用物聯網設備是否內建且默認開啟加密功能?有了加密,至少可以遏止有心人士試圖竊取設備內的敏感信息。
我們在前面談到 Amazon Echo 會持續聆聽您的對話以等候語音指令。若您對這樣的設計不太放心,那么或許您可以暫時先將它關閉,等到您真正需要時再開啟。
有些設備還提供了云端服務來方便您存取數據。但我們建議您還是盡可能避免使用這類服務。使用這類設備必須小心謹慎,尤其當設備廠商在云端數據處理方面并無太多經驗時。
檢查所有設備的默認設定,研究一下如何修改這些設定來配合您的確切需要并保障您的隱私和個人安全。
檢查您的所有設備是否都隨時保持更新。每當收到設備固件更新的通知時,請立即安裝最新版本。許多設備甚至設有自動更新功能可以幫您省下麻煩。要不然,至少每個月更新一次,這樣也能降低黑客利用未修補漏洞入侵設備的風險。將設備的原始設定備份出來或儲存一份副本,萬一設備發生非預期故障時,就能回復到先前的設定。
保護您的家用路由器
家用路由器是您家中所有智能家居設備連上互聯網的網關口,也是所有網絡流量必經之處,因此您必須妥善加以保護。黑客之所以能夠駭入家用路由器,是因為路由器出廠時大多預先設好一個固定的管理密碼,而一般的家庭用戶經常忘記或根本不知道要更改密碼。這就是為何當您安裝路由器時,務必設定一個不易猜到的密碼。詳細的設定步驟通常會寫在手冊里,若您已經找不到手冊的話,也可以前往設備的官方網站查詢。
光是在路由器或智能設備上設定密碼還不夠,因為密碼也可能不小心落入不肖之徒手中。
當您在設定家用無線網絡時,除了使用常用但容易遭到破解的 WEP 加密通訊協議之外,其實您還可以選擇更安全的 WPA2 加密通訊協議。除此之外,您還可以設定其防火墻只允許開放某些通訊端口,這樣可避免歹徒試圖刺探您的網絡端口。還有另一項作法是將設備連上所謂的來賓網絡 (Guest Network)。這樣一來,設備之間就無法彼此通訊,進而防止設備被用來散布惡意的指令或內容。
智能家居網絡防護解決方案可提供虛擬修補、密碼強度或默認密碼偵測、網站威脅防護、家長監護等安全功能來保護所有聯機的設備和家中上網的兒童,并且防止黑客入侵網絡。
經常變更密碼
光是在路由器或智能設備上設定密碼還不夠,因為密碼也可能不小心落入不肖之徒手中,尤其當您曾經有朋友來家中作客必須連上您的 Wi-Fi 網絡時。經常變更您的密碼可以防止外人連上您的路由器和設備。此外,每一臺家用物聯網設備都應該設定不同的密碼。這樣,就算黑客真的猜到某個設備的密碼,其他設備也不會連帶遭殃。
另外,務必使用較長且較復雜的密碼。若設備允許的話,最好使用大小寫字母、數字及特殊符號的組合。而且盡量不要在密碼當中使用姓名、生日或住址,因為這樣會讓黑客很容易使用暴力破解方式猜出您的密碼。
查看設備的歷史記錄文件
某些智能設備可讓您查看聯機活動記錄。當然,您必須先熟悉設備的功能。請查看說明書看看您的設備是否具備這項功能。此外,若您家中有人對科技產品比較熟悉,就能請他定期查看設備的記錄文件當中是否有可疑的活動。例如,許多保安攝影機都會記錄存取者的 IP 地址。因此,只要瀏覽一下記錄文件,就能看到是否有外人曾經連上您的攝影機畫面。
保護您的智能手機
由于許多物聯網設備都能透過手機上的應用程序來操控,因此,您的智能手機也需要妥善保護。針對這點,一般的行動安全守則也同樣適用。首先,與智能設備一樣,務必讓手機的固件隨時保持更新。其次,僅下載您智能設備廠商提供的應用程序,并且在安裝之前,務必查看程序所要求的權限。此外,安裝一套行動安全防護軟件,也有助于防范惡意的應用程序或程序代碼在您手機上執行。
設備制造商如何開發出人人都能安全使用的設備?
設備制造商首先必須要有個心態:任何設備一旦連上互聯網,就可能遭到濫用。因此,在產品開發初期即加入適當的安全設計,與產品功能的開發同樣重要。
家用物聯網產業的廠商擁有很大的創意揮灑空間,可以開發出許多吸引潛在消費者的酷炫功能。但是,若廠商未注意到安全,就可能開發出有瑕疵的產品,進而影響用戶的安全,讓公司蒙受財務損失,并且吃上官司。廠商若從產品的開發初期到上市都有很清楚的安全觀念,就能盡到保護使用者的責任,確保使用者的安全和隱私權。
安全是設計的一環
設備制造商首先必須要有個心態:任何設備一旦連上互聯網,就可能遭到濫用。因此,在產品開發初期即加入適當的安全設計,與產品功能的開發同樣重要。例如,強制使用數據加密就是一個可能的選項。此外,制造商也可對通訊協議做一些限制,因為這是歹徒的主要攻擊管道。只要遇到任何可疑的網絡流量,設備就能發出通知來警告使用者。家用物聯網設備在設計上也應該提供簡易、直覺的安全功能接口,讓用戶在遭遇安全相關問題時能夠輕松解決。
執行滲透測試并定期稽查
所謂的“弱點測試”就是產品開發人員仿真或實際對產品發動攻擊,這類測試可幫助開發人員了解設備的安全機制是否可能被歹徒避開或弱化。這不僅對評估安全機制的強度非常重要,而且就長期來看,也對設備的效能和維護有所幫助。通訊機制是否能夠防止數據遭到外泄、竄改,或是防止阻斷服務攻擊?用戶是否可以選擇不讓設備搜集其個人資料?用戶數據的處理是否符合隱私權法規的規范?
制造商應該定期安排風險評估和安全稽查,以確保隨時遵循法規,避免未來衍生問題。廠商可以在設備的端點軟件開發工具包 (SDK) 當中加入安全機制來達成這項目標。軟件開發工具包的安全機制必須要能讓制造商:防范歹徒試圖攻擊、執行風險評估,并且在新的固件或修補程序釋出之前保護物聯網平臺。
考慮與第三方合作
對于缺乏安全經驗的設備制造商來說,聘請安全專家幫忙評估設備的安全性是件非常重要的事。借助這樣的方式,制造商就能避免設計上的安全漏洞和瑕疵。此外,也可借助一些漏洞懸賞計劃來鼓勵第三方研究人員幫忙抓出設備的漏洞。
智能家居的時代已經來臨,但卻也同時帶來了風險。不過,我們知道風險是可以避免的,只要家庭用戶和設備制造商都能確實了解他們所擁抱的科技,安全的智能家居并非遙不可及的目標。如此一來,智能家居將不光只是一個方便的居家環境,更是一個安全、舒適、安心的生活空間。
京公網安備 11010502049343號