依托于物聯(lián)網(wǎng)技術(shù),近年來智能家居市場越來越火熱。智能家居給生活帶來了極大的便利,但也成為了黑客進(jìn)行網(wǎng)絡(luò)攻擊的對象��,如入侵智能攝像頭系統(tǒng)��,竊取信息����,甚至是將用戶的生活放在網(wǎng)上進(jìn)行直播���。
圖源:圖蟲創(chuàng)意
“智能但是不大安全”,這聽起來并不靠譜��。
在網(wǎng)絡(luò)的世界里�,這種不靠譜也會發(fā)生在一些“有智慧”的物體上。在現(xiàn)代家庭中,很多設(shè)備在某種程度上來講都是智能的�����。
這些設(shè)備包括從恒溫器�、烤箱和冰箱等電器,到電視��、兒童玩具���、吸塵器��、揚聲器�、燈泡���、安保攝像頭����、嬰兒監(jiān)視器���、門窗鎖和開關(guān)�、煙霧探測器���,當(dāng)然還有一些虛擬的助手�,所有的這些都可以通過你的聲音進(jìn)行控制,或者借助其它智能設(shè)備控制���,比如手機或計算機設(shè)備等��。
這些設(shè)備出奇地方便�����,可以響應(yīng)遠(yuǎn)程命令���,當(dāng)出 現(xiàn)問題或者即將出錯時,會向你發(fā)出警告�,或者只是提醒你牛奶快喝完了。
但是�����,大多數(shù)設(shè)備因為不安全而遭人詬病�。它們?nèi)菀自獾胶诳偷墓?����,往往也需要特定的對策。這種情況下����,軟件漏洞甚至無法修補。
智能家居不安全
因此����,你應(yīng)該意識到智能家居安全的重要性,如果出現(xiàn)漏洞或遭受攻擊后果嚴(yán)重���。而且你也需要知道這些問題不是短時間內(nèi)就可以解決的��。所以�,你必須清楚知道要采取哪些預(yù)防措施以確保不會為了獲得便利而犧牲安全�����。
這個問題很嚴(yán)重���,且普遍���。大量研究證實了一個的“可怕的”現(xiàn)實:幾乎所有的智能家居,包括嬰兒監(jiān)視器和控制多個設(shè)備的“集線器”����,都容易被黑客入侵�。
如何保證智能家居的安全?
如果你想避免智能家居將隱私和人身安全置于危險之中�����,那么你必須采取措施來防止成為 “易攻擊目標(biāo)”�����。
以下是一些你可以做也應(yīng)該做的事情�����。你不需要是一名技術(shù)人員��,你只需要投入一些時間或者是資金�。這些是非常基本的安全基礎(chǔ)����。新思科技首席顧問Larry Trowell和產(chǎn)品市場總監(jiān)Ofer Maor以及Agelight咨詢集團董事總經(jīng)理Craig Spiezle給大家建議了一些相關(guān)預(yù)防措施:
不要使用默認(rèn)密碼
不要使用默認(rèn)密碼,使用唯一的密碼和用戶名��。
Craig Spiezle指出:“并不是說越長或者越神秘的密碼就更好���。重點是這個密碼是不是被反復(fù)使用����。每個密碼不該重復(fù)用在其它地方�,而且用戶名不能太顯而易見,比如你的名�����,名字的首字母或姓氏�����?��!?strong style="text-indent: 2em;">
使用下一代防火墻
當(dāng)然���,下一代防火墻不是萬能的。但我們家里的鎖也不是�����。即便如此��,它們?nèi)匀黄鸬奖Wo的作用,至少可以拖延攻擊者的時間�����。
為你的智能設(shè)備創(chuàng)建第二個訪客網(wǎng)絡(luò)
Larry Trowell指出許多路由器都提供這種選擇��。
Ofer Maor說���,大多數(shù)家庭網(wǎng)絡(luò)都可能遭受到某種形式的破壞�����,比如有針對性的目標(biāo)攻擊或者自動攻擊�,這是限制訪問家庭中所有設(shè)備的最佳方式�����。
Ofer Maor補充道:“我在多個網(wǎng)段運行不同設(shè)備����。我的辦公室網(wǎng)絡(luò)配備有筆記本電腦、NAS網(wǎng)絡(luò)附屬存儲�����,以及存儲重要、敏感信息的設(shè)備�。我的‘Home IoT’網(wǎng)絡(luò)連接大部分物聯(lián)網(wǎng)設(shè)備。這樣就會限制違規(guī)行為���。如果其中一個物聯(lián)網(wǎng)設(shè)備被攻擊,黑客可能進(jìn)而攻擊其它物聯(lián)網(wǎng)設(shè)備�����,但是無法訪問我的筆記本電腦或敏感數(shù)據(jù)����。”
更新路由器固件
大多數(shù)路由器是不安全的�����,就算是很高級的路由器也可能被攻擊�����。正如Larry Trowell指出的那樣:“根據(jù)統(tǒng)計��,路由器更有可能成為接入點��。”
養(yǎng)成定期檢查是否有可用更新是一個好習(xí)慣�。
檢查你的供應(yīng)商是否發(fā)布了一個新的、更加安全的版本也是非常必要的�。
Craig Spiezle說:“如果你不主動問,供應(yīng)商并不會告訴你����,他們有新版本的路由器?�!?strong style="text-indent: 2em;">
列出設(shè)備清單
特別是房主一次只添加一個設(shè)備的時候�����,很容易丟失其中一個或者多個設(shè)備的記錄��。正如安全專家多年來強調(diào)的那樣�����,你無法保證甚至不知道自己擁有哪些設(shè)備���。逐步添加設(shè)備可能看起來是漸進(jìn)的�����,但它可能會以指數(shù)方式增加復(fù)雜性��。
考慮設(shè)備管理服務(wù)
Craig Spiezle 說:“它們就像是密碼管理員�����,提供了一個帶有API(應(yīng)用程序編程接口)的界面��,可與家中的所有設(shè)備連接����?��!?span style="text-indent: 2em;">
考慮使用UTM(統(tǒng)一威脅管理)設(shè)備
這個通常比較昂貴��,但大多數(shù)都包含防病毒��、反間諜軟件�����、反垃圾郵件����、網(wǎng)絡(luò)防火墻、入侵檢測和防御���、內(nèi)容過濾和泄露防護等功能���,有些還提供VPN(虛擬專用網(wǎng)絡(luò))支持。
請記?。喊踩加谝庾R到它的重要性。
