依托于物聯(lián)網(wǎng)技術(shù),近年來(lái)智能家居市場(chǎng)越來(lái)越火熱。智能家居給生活帶來(lái)了極大的便利,但也成為了黑客進(jìn)行網(wǎng)絡(luò)攻擊的對(duì)象,如入侵智能攝像頭系統(tǒng),竊取信息,甚至是將用戶的生活放在網(wǎng)上進(jìn)行直播。
“智能但是不大安全”,這聽起來(lái)并不靠譜。
在網(wǎng)絡(luò)的世界里,這種不靠譜也會(huì)發(fā)生在一些“有智慧”的物體上。在現(xiàn)代家庭中,很多設(shè)備在某種程度上來(lái)講都是智能的。
這些設(shè)備包括從恒溫器、烤箱和冰箱等電器,到電視、兒童玩具、吸塵器、揚(yáng)聲器、燈泡、安保攝像頭、嬰兒監(jiān)視器、門窗鎖和開關(guān)、煙霧探測(cè)器,當(dāng)然還有一些虛擬的助手,所有的這些都可以通過(guò)你的聲音進(jìn)行控制,或者借助其它智能設(shè)備控制,比如手機(jī)或計(jì)算機(jī)設(shè)備等。
這些設(shè)備出奇地方便,可以響應(yīng)遠(yuǎn)程命令,當(dāng)出 現(xiàn)問題或者即將出錯(cuò)時(shí),會(huì)向你發(fā)出警告,或者只是提醒你牛奶快喝完了。
但是,大多數(shù)設(shè)備因?yàn)椴话踩馊嗽嵅 K鼈內(nèi)菀自獾胶诳偷墓簦残枰囟ǖ膶?duì)策。這種情況下,軟件漏洞甚至無(wú)法修補(bǔ)。
智能家居不安全
因此,你應(yīng)該意識(shí)到智能家居安全的重要性,如果出現(xiàn)漏洞或遭受攻擊后果嚴(yán)重。而且你也需要知道這些問題不是短時(shí)間內(nèi)就可以解決的。所以,你必須清楚知道要采取哪些預(yù)防措施以確保不會(huì)為了獲得便利而犧牲安全。
這個(gè)問題很嚴(yán)重,且普遍。大量研究證實(shí)了一個(gè)的“可怕的”現(xiàn)實(shí):幾乎所有的智能家居,包括嬰兒監(jiān)視器和控制多個(gè)設(shè)備的“集線器”,都容易被黑客入侵。
如何保證智能家居的安全?
如果你想避免智能家居將隱私和人身安全置于危險(xiǎn)之中,那么你必須采取措施來(lái)防止成為 “易攻擊目標(biāo)”。
以下是一些你可以做也應(yīng)該做的事情。你不需要是一名技術(shù)人員,你只需要投入一些時(shí)間或者是資金。這些是非常基本的安全基礎(chǔ)。新思科技首席顧問Larry Trowell和產(chǎn)品市場(chǎng)總監(jiān)Ofer Maor以及Agelight咨詢集團(tuán)董事總經(jīng)理Craig Spiezle給大家建議了一些相關(guān)預(yù)防措施:
不要使用默認(rèn)密碼
不要使用默認(rèn)密碼,使用唯一的密碼和用戶名。
Craig Spiezle指出:“并不是說(shuō)越長(zhǎng)或者越神秘的密碼就更好。重點(diǎn)是這個(gè)密碼是不是被反復(fù)使用。每個(gè)密碼不該重復(fù)用在其它地方,而且用戶名不能太顯而易見,比如你的名,名字的首字母或姓氏。”
使用下一代防火墻
當(dāng)然,下一代防火墻不是萬(wàn)能的。但我們家里的鎖也不是。即便如此,它們?nèi)匀黄鸬奖Wo(hù)的作用,至少可以拖延攻擊者的時(shí)間。
為你的智能設(shè)備創(chuàng)建第二個(gè)訪客網(wǎng)絡(luò)
Larry Trowell指出許多路由器都提供這種選擇。
Ofer Maor說(shuō),大多數(shù)家庭網(wǎng)絡(luò)都可能遭受到某種形式的破壞,比如有針對(duì)性的目標(biāo)攻擊或者自動(dòng)攻擊,這是限制訪問家庭中所有設(shè)備的最佳方式。
Ofer Maor補(bǔ)充道:“ 我在多個(gè)網(wǎng)段運(yùn)行不同設(shè)備。我的辦公室網(wǎng)絡(luò)配備有筆記本電腦、NAS網(wǎng)絡(luò)附屬存儲(chǔ),以及存儲(chǔ)重要、敏感信息的設(shè)備。我的’Home IoT’網(wǎng)絡(luò)連接大部分物聯(lián)網(wǎng)設(shè)備。這樣就會(huì)限制違規(guī)行為。如果其中一個(gè)物聯(lián)網(wǎng)設(shè)備被攻擊,黑客可能進(jìn)而攻擊其它物聯(lián)網(wǎng)設(shè)備,但是無(wú)法訪問我的筆記本電腦或敏感數(shù)據(jù)。”
更新路由器固件
大多數(shù)路由器是不安全的,就算是很高級(jí)的路由器也可能被攻擊。正如Larry Trowell指出的那樣: “根據(jù)統(tǒng)計(jì),路由器更有可能成為接入點(diǎn)。”
養(yǎng)成定期檢查是否有可用更新是一個(gè)好習(xí)慣。
檢查你的供應(yīng)商是否發(fā)布了一個(gè)新的、更加安全的版本也是非常必要的。
Craig Spiezle說(shuō):“如果你不主動(dòng)問,供應(yīng)商并不會(huì)告訴你,他們有新版本的路由器。”
列出設(shè)備清單
特別是房主一次只添加一個(gè)設(shè)備的時(shí)候,很容易丟失其中一個(gè)或者多個(gè)設(shè)備的記錄。正如安全專家多年來(lái)強(qiáng)調(diào)的那樣,你無(wú)法保證甚至不知道自己擁有哪些設(shè)備。逐步添加設(shè)備可能看起來(lái)是漸進(jìn)的,但它可能會(huì)以指數(shù)方式增加復(fù)雜性。
考慮設(shè)備管理服務(wù)
Craig Spiezle 說(shuō):“它們就像是密碼管理員,提供了一個(gè)帶有API(應(yīng)用程序編程接口)的界面,可與家中的所有設(shè)備連接。”
考慮使用UTM(統(tǒng)一威脅管理)設(shè)備
這個(gè)通常比較昂貴,但大多數(shù)都包含防病毒、反間諜軟件、反垃圾郵件、網(wǎng)絡(luò)防火墻、入侵檢測(cè)和防御、內(nèi)容過(guò)濾和泄露防護(hù)等功能,有些還提供VPN(虛擬專用網(wǎng)絡(luò))支持。
京公網(wǎng)安備 11010502049343號(hào)