我們向Duo Security的首席信息安全官局局長溫迪·納瑟(Wendy Nather)咨詢了智能家居真正漏洞的真實情況。 “最普遍的威脅是黑客發(fā)起自動攻擊并試圖接管這些智能設(shè)備,就像控制自己的個人電腦一樣,想干嘛就干嘛”她說。這些威脅通常包括拒絕服務(wù)攻擊,加密貨幣挖掘和竊取用戶密碼等等。
幸運的是,在設(shè)置智能家居時,我們?nèi)魏稳硕伎梢暂p松地采取一些必要的操作來進一步保護我們的安全。在Nather的幫助下,我們整理了一系列需要考慮的事項。
讓系統(tǒng)保持最新版
你可能已經(jīng)養(yǎng)成了更新計算機和智能手機的習慣,但并不總是對智能家居設(shè)備應(yīng)用同樣的謹慎態(tài)度。我們真的應(yīng)該這樣,因為基本上每個與帳戶相關(guān)聯(lián)并且經(jīng)常連接到互聯(lián)網(wǎng)的小工具都可以成為網(wǎng)絡(luò)攻擊的主要目標,僵尸網(wǎng)絡(luò)通常是導(dǎo)致這些大規(guī)模拒絕服務(wù)攻擊的主要原因。
保持設(shè)備更新可能聽起來是很平常的建議,但是如果你可能甚至無法訪問固件時,對于很多用戶來說就不簡單了。 “有時你不能自己更新東西”Nather說,這就是為什么你要在把這些設(shè)備帶回家時應(yīng)該學習如何更新它們。
保持固件更新的一種常用方法是定期檢查制造商的網(wǎng)站,因為它可能需要經(jīng)常來推出新漏洞的更新。比如,我們可以在瀏覽器中創(chuàng)建包含鏈接的書簽文件夾并經(jīng)常檢查(或設(shè)置定期提醒)。你的互聯(lián)網(wǎng)連接設(shè)備的配套應(yīng)用程序可能也偶爾會提示您更新,也可以手動查看應(yīng)用程序設(shè)置以檢查新軟件。無論哪種方式,你都應(yīng)該將家中使用的所有設(shè)備上的固件或操作系統(tǒng)保持最新狀態(tài),無論是智能手機,平板電腦,計算機,智能電視,機頂盒還是游戲機。
檢查你的密碼
目前,我們已經(jīng)生活在一個非常方便的世界中,甚至有一些應(yīng)用程序可以為你記住你的密碼并生成新的強大而復(fù)雜密碼,以免被破解或遺忘。 Nather建議使用這樣的密碼管理器,如LastPass或1Password。
這兩種服務(wù)都可以隨機輸出一個字母數(shù)字密碼并在平臺上為你存儲,如果你使用智能手機登錄連接的東西,這將特別有用。瀏覽器也可以記錄,Safari在Mojave中免費提供類似的功能。當然,如果你仍然需要幫助記住密碼,可以將其寫在紙質(zhì)筆記本中。 “不可能有人闖入你的家中然后翻開抽屜里的筆記本查看密碼,”Nather補充說到。
某些連接的設(shè)備也可能帶有出廠設(shè)置的用戶名和密碼。 “如果你可以從當前默認設(shè)置更改密碼,請立即更改密碼,并確保在設(shè)備重新啟動時進行檢查。”Nather提醒。 “某些設(shè)備,有時重置也會會將其更改為默認值。”
保護你的網(wǎng)絡(luò)
這不是配置智能家居的最簡單方法,但如果你的路由器可以控制,可以考慮為你的智能設(shè)備設(shè)置單獨的WiFi網(wǎng)絡(luò),包括智能音箱和其它任何你想要相互連接的設(shè)備。這可確保與家庭自動化相關(guān)的所有網(wǎng)絡(luò)流量都通過與你用于計算機和移動設(shè)備的線路分開,您可能更有可能訪問銀行和電子郵件密碼等數(shù)據(jù)。如果發(fā)生拒絕服務(wù)攻擊,被黑客攻擊的線路將不會涉及到相關(guān)敏感信息。
“另外,不要與鄰居分享你的WiFi。”Nather警告說。如果你經(jīng)常有訪客,請考慮設(shè)置訪客網(wǎng)絡(luò)或使用網(wǎng)狀Wi-Fi路由器系統(tǒng),以更清楚地監(jiān)控設(shè)備與訪客之間的網(wǎng)絡(luò)流量。 Netgear Orbi,Google WiFi和Eero是三種網(wǎng)狀Wi-Fi路由器,而且用戶體驗都非常友好。它們可以幫助簡化添加訪客網(wǎng)絡(luò)的過程,并查看所使用網(wǎng)絡(luò)的設(shè)備。
購買之前做好調(diào)查研究
無論是聯(lián)網(wǎng)設(shè)備,智能家居,還是物聯(lián)網(wǎng),無論你想要什么,她們都是一個相對較新的產(chǎn)品設(shè)備類別,所以你不應(yīng)該輕易就購買第一眼看到的東西。因為你永遠不知道會存在什么樣的漏洞,或者該企業(yè)是否更新其軟件以保護其免受最新的威脅侵害。
在點擊購買按鈕之前,請查看互聯(lián)網(wǎng)相關(guān)產(chǎn)品的內(nèi)容。 Scour Amazon和Best Buy評論并搜索產(chǎn)品名稱和“安全漏洞”。 堅持選購知名品牌的產(chǎn)品也將減少后期問題的可能性,因為制造商更有可能有資源投資于后期的維護更新,更不用說維護品牌聲譽。
閱讀EULA(最終用戶許可協(xié)議)
這是經(jīng)常說的,但需要重復(fù)的是:在登錄新的連接設(shè)備之前,先看一下你簽署的條款。 當然,你對你所同意的內(nèi)容沒有多少控制權(quán),而且這些條款很可能用難以區(qū)分的行話來寫,但你可以看看其他人的經(jīng)歷。 “在線搜索是否有人已經(jīng)研究了你的數(shù)據(jù)在哪里。”Nather說。 “協(xié)議中的法律術(shù)語不會具體告訴你需要了解的內(nèi)容。”
保持靜音
如果不得不將類似Amazon Echo這樣的數(shù)字助手帶入家中,你就會將你的設(shè)備綁定到帶有麥克風的揚聲器上,該麥克風會不斷聽取您的命令。免操作功能這對于家庭應(yīng)用場景來說非常方便,但一開始可能會讓你感覺不舒服。
這就是為什么堅持知名品牌,如谷歌,亞馬遜,蘋果等。如果你不得不將一個智能音箱帶入家里,即使這并非沒有風險。至少,所有這三家公司都使用物理靜音按鈕進行控制,這些按鈕不容易被繞過。這也是為什么你可能會避免某些第三方版本的Amazon Echo和Google Home,因為他們背后的品牌可能無法定期升級修補他們的設(shè)備。如果你仍然對連接的設(shè)備感到不安,那就更簡單了,只在你需要用的時候插上它。
最后,智能家居的安全性完全取決于你在設(shè)置這么多設(shè)備之前需要進行多少研究和保護措施。 “與任何其它類型的計算一樣,技術(shù)的進步超越了保護它們的手段,”Nather說。 “這意味著在消費者要求改變之前,很多物聯(lián)網(wǎng)設(shè)備都一樣不安全。”
因此,最好采用那些已經(jīng)推出到第二代或第三代新的智能家居設(shè)備。至少有很多品牌已經(jīng)有足夠的迭代來解決問題。所以,只要你事先采取一些預(yù)防措施,智能家居就沒有那么危險和可怕了。