依托于物聯(lián)網(wǎng)技術(shù),近年來智能家居市場越來越火熱。智能家居給生活帶來了極大的便利,但也成為了黑客進(jìn)行網(wǎng)絡(luò)攻擊的對象,如入侵智能攝像頭系統(tǒng),竊取信息,甚至是將用戶的生活放在網(wǎng)上進(jìn)行直播。
“智能但是不大安全”,這聽起來并不靠譜。
在網(wǎng)絡(luò)的世界里,這種不靠譜也會發(fā)生在一些“有智慧”的物體上。在現(xiàn)代家庭中,很多設(shè)備在某種程度上來講都是智能的。
這些設(shè)備包括從恒溫器、烤箱和冰箱等電器,到電視、兒童玩具、吸塵器、揚聲器、燈泡、安保攝像頭、嬰兒監(jiān)視器、門窗鎖和開關(guān)、煙霧探測器,當(dāng)然還有一些虛擬的助手,所有的這些都可以通過你的聲音進(jìn)行控制,或者借助其它智能設(shè)備控制,比如手機或計算機設(shè)備等。
這些設(shè)備出奇地方便,可以響應(yīng)遠(yuǎn)程命令,當(dāng)出 現(xiàn)問題或者即將出錯時,會向你發(fā)出警告,或者只是提醒你牛奶快喝完了。
但是,大多數(shù)設(shè)備因為不安全而遭人詬病。它們?nèi)菀自獾胶诳偷墓簦残枰囟ǖ膶Σ摺_@種情況下,軟件漏洞甚至無法修補。
智能家居不安全
因此,你應(yīng)該意識到智能家居安全的重要性,如果出現(xiàn)漏洞或遭受攻擊后果嚴(yán)重。而且你也需要知道這些問題不是短時間內(nèi)就可以解決的。所以,你必須清楚知道要采取哪些預(yù)防措施以確保不會為了獲得便利而犧牲安全。
這個問題很嚴(yán)重,且普遍。大量研究證實了一個的“可怕的”現(xiàn)實:幾乎所有的智能家居,包括嬰兒監(jiān)視器和控制多個設(shè)備的“集線器”,都容易被黑客入侵。
如何保證智能家居的安全?
如果你想避免智能家居將隱私和人身安全置于危險之中,那么你必須采取措施來防止成為 “易攻擊目標(biāo)”。
以下是一些你可以做也應(yīng)該做的事情。你不需要是一名技術(shù)人員,你只需要投入一些時間或者是資金。這些是非常基本的安全基礎(chǔ)。新思科技首席顧問Larry Trowell和產(chǎn)品市場總監(jiān)Ofer Maor以及Agelight咨詢集團(tuán)董事總經(jīng)理Craig Spiezle給大家建議了一些相關(guān)預(yù)防措施:
不要使用默認(rèn)密碼
不要使用默認(rèn)密碼,使用唯一的密碼和用戶名。
Craig Spiezle指出:“并不是說越長或者越神秘的密碼就更好。重點是這個密碼是不是被反復(fù)使用。每個密碼不該重復(fù)用在其它地方,而且用戶名不能太顯而易見,比如你的名,名字的首字母或姓氏。”
使用下一代防火墻
當(dāng)然,下一代防火墻不是萬能的。但我們家里的鎖也不是。即便如此,它們?nèi)匀黄鸬奖Wo(hù)的作用,至少可以拖延攻擊者的時間。
為你的智能設(shè)備創(chuàng)建第二個訪客網(wǎng)絡(luò)
Larry Trowell指出許多路由器都提供這種選擇。
Ofer Maor說,大多數(shù)家庭網(wǎng)絡(luò)都可能遭受到某種形式的破壞,比如有針對性的目標(biāo)攻擊或者自動攻擊,這是限制訪問家庭中所有設(shè)備的最佳方式。
Ofer Maor補充道:“ 我在多個網(wǎng)段運行不同設(shè)備。我的辦公室網(wǎng)絡(luò)配備有筆記本電腦、NAS網(wǎng)絡(luò)附屬存儲,以及存儲重要、敏感信息的設(shè)備。我的’Home IoT’網(wǎng)絡(luò)連接大部分物聯(lián)網(wǎng)設(shè)備。這樣就會限制違規(guī)行為。如果其中一個物聯(lián)網(wǎng)設(shè)備被攻擊,黑客可能進(jìn)而攻擊其它物聯(lián)網(wǎng)設(shè)備,但是無法訪問我的筆記本電腦或敏感數(shù)據(jù)。”
更新路由器固件
大多數(shù)路由器是不安全的,就算是很高級的路由器也可能被攻擊。正如Larry Trowell指出的那樣: “根據(jù)統(tǒng)計,路由器更有可能成為接入點。”
養(yǎng)成定期檢查是否有可用更新是一個好習(xí)慣。
檢查你的供應(yīng)商是否發(fā)布了一個新的、更加安全的版本也是非常必要的。
Craig Spiezle說:“如果你不主動問,供應(yīng)商并不會告訴你,他們有新版本的路由器。”
列出設(shè)備清單
特別是房主一次只添加一個設(shè)備的時候,很容易丟失其中一個或者多個設(shè)備的記錄。正如安全專家多年來強調(diào)的那樣,你無法保證甚至不知道自己擁有哪些設(shè)備。逐步添加設(shè)備可能看起來是漸進(jìn)的,但它可能會以指數(shù)方式增加復(fù)雜性。
考慮設(shè)備管理服務(wù)
Craig Spiezle 說:“它們就像是密碼管理員,提供了一個帶有API(應(yīng)用程序編程接口)的界面,可與家中的所有設(shè)備連接。”
考慮使用UTM(統(tǒng)一威脅管理)設(shè)備
這個通常比較昂貴,但大多數(shù)都包含防病毒、反間諜軟件、反垃圾郵件、網(wǎng)絡(luò)防火墻、入侵檢測和防御、內(nèi)容過濾和泄露防護(hù)等功能,有些還提供VPN(虛擬專用網(wǎng)絡(luò))支持。
請記住:安全始于意識到它的重要性。