導(dǎo)讀:多年來,與智能技術(shù)安全相關(guān)的基本實(shí)踐幾乎沒有變化和改進(jìn)……
由于聯(lián)網(wǎng)智能家居設(shè)備的興起,公寓社區(qū)應(yīng)該注意哪些安全和隱私威脅?
智能環(huán)境已經(jīng)存在了幾十年。自上世紀(jì)90年代以來,用于控制微波爐、冰箱和電燈的技術(shù)不斷涌現(xiàn)和擴(kuò)散。我記得當(dāng)時我用一個叫做“micro-java”的軟件開發(fā)平臺黑進(jìn)了一臺微波爐。是的,我很成功,并且為我的成就感到非常自豪。每當(dāng)計時器結(jié)束時,我的名字就會閃現(xiàn)在屏幕上。
什么是智能環(huán)境?
智能環(huán)境可以理解為一種位置(如房子、辦公室、公寓),在這里,技術(shù)被應(yīng)用到建筑的結(jié)構(gòu)中,以提供自動化、監(jiān)控和便利。該技術(shù)可以包括監(jiān)測和控制HVAC、安全、溫度、滅火系統(tǒng)、照明、窗戶處理、電器和個人助理的機(jī)制。
從安全角度來看,我們可以將智能環(huán)境分為兩個部分——建筑物和居民。每個區(qū)塊都有自己的技術(shù)、期望、復(fù)雜性、隱私問題和連接實(shí)踐。
居民關(guān)心的主要是家用電器、個人助理和個人操作技術(shù),這些技術(shù)通過他們的個人WIFI和網(wǎng)絡(luò)接入來運(yùn)行。在大多數(shù)情況下,網(wǎng)絡(luò)連接與建筑物的連接是分開的。用戶系統(tǒng)通常對個人信息有更大的訪問權(quán)限,包括訪問作為家庭網(wǎng)絡(luò)一部分的計算機(jī)系統(tǒng)和打印機(jī)。
建筑物與大型系統(tǒng)有關(guān),包括訪問控制、環(huán)境系統(tǒng)、安全和員工管理。與基于用戶的系統(tǒng)相比,這些系統(tǒng)通常更大、更昂貴且更新頻率更低,因此降低了及時解決安全問題的可能性。由于年限和缺乏安全措施,專業(yè)罪犯通常認(rèn)為建筑系統(tǒng)更容易進(jìn)入。
防御措施
多年來,與智能環(huán)境相關(guān)的威脅類型和常見問題并沒有改變。發(fā)生變化的是所有者的意識程度和技術(shù)的擴(kuò)散,這兩者都導(dǎo)致了更大的攻擊機(jī)會。不幸的是,隨著我們看到智能技術(shù)使用的增加,與智能技術(shù)安全相關(guān)的基本實(shí)踐并沒有改變或改進(jìn)。例如:
關(guān)閉接入點(diǎn):接入點(diǎn)包括網(wǎng)絡(luò)接入端口(墻上的網(wǎng)線孔)和無線接入點(diǎn)。專業(yè)犯罪分子會通過不同的方式對建筑物進(jìn)行調(diào)查,以便他們能夠?qū)嶋H進(jìn)入技術(shù)結(jié)構(gòu)。接入點(diǎn)的數(shù)量越多,成功的機(jī)會就越大。建筑物和居民應(yīng)只向獲授權(quán)的個人提供WIFI接入,而客人只能接入互聯(lián)網(wǎng)。此外,建筑物應(yīng)該意識到哪些訪問端口正在使用,斷開任何未運(yùn)行的端口并經(jīng)常物理檢查端口以查找未經(jīng)授權(quán)的設(shè)備。這些設(shè)備可以像 USB 密鑰一樣小。
更新技術(shù):即使在一些較小的捆綁包中,智能技術(shù)也有很多活動部件。在被歸類為“生命終結(jié)”之前,該技術(shù)包的每個組件都必須一致更新和更換,這一點(diǎn)很重要。未修補(bǔ)和不支持的技術(shù)是智能環(huán)境中最常見的兩個問題,也是被利用的主要原因。例如,運(yùn)行Windows 7的HVAC系統(tǒng)可以被利用來永久禁用環(huán)境控制、更改設(shè)置或獲得對其他系統(tǒng)的訪問權(quán)。這是通過利用未打補(bǔ)丁的暖通空調(diào)系統(tǒng)或相關(guān)操作系統(tǒng)中的漏洞來實(shí)現(xiàn)的。
將技術(shù)分成幾個部分:細(xì)分是安全領(lǐng)域的一個術(shù)語,本質(zhì)上指的是分成小的組。將其視為疾病控制,通過建立小而孤立的群體,我們降低了一個群體受到另一個群體問題影響的風(fēng)險。例如,如果您的暖通空調(diào)系統(tǒng)受到黑客的影響,黑客沒有能力利用安全或照明系統(tǒng)。
分割通過防火墻和路由器等網(wǎng)絡(luò)控制手段實(shí)現(xiàn),并圍繞技術(shù)地址創(chuàng)建邊界,形成封閉的社區(qū)。雖然運(yùn)營團(tuán)隊仍然可以訪問每一項技術(shù),但這些技術(shù)本身被組織起來,使它們不知道彼此,或者允許通過小型和良好控制的訪問點(diǎn)進(jìn)行訪問。
建筑物可以創(chuàng)建大型分組,如環(huán)境、安全、電梯或較小的分組,如暖通空調(diào)、照明、消防系統(tǒng)、電梯、門系統(tǒng)、攝像系統(tǒng)等。至少,居民應(yīng)該將他們用于家庭和工作的電腦與其他科技產(chǎn)品分開使用。
添加防火墻:防火墻是安全的基礎(chǔ)。它們是保護(hù)您的城堡并減少攻擊成功機(jī)會的數(shù)字墻。防火墻的建立是為了限制哪些服務(wù)可用,可以從哪里訪問它們,甚至是誰可以訪問它。此外,防火墻允許您查看和解決訪問環(huán)境不同部分的潛在嘗試。
理智,但不偏執(zhí)
智能家居技術(shù)是不可避免的。從微波爐、洗碗機(jī)到空調(diào)、電視和攝像機(jī),監(jiān)控和提醒我們的技術(shù)無處不在。我們可以通過手機(jī)看到誰在我們的前門,當(dāng)烘干機(jī)關(guān)閉時收到警報。重要的是理智而不是偏執(zhí)。
認(rèn)真了解您的環(huán)境中連接了什么。保持您的環(huán)境更新并投入一點(diǎn)時間來保護(hù)您的家免受外部威脅。