隨著(zhù)智能門(mén)鈴、智能貓眼,智能廚房電器以及睡眠跟蹤記錄傳感器等設備的廣泛應用,現在智能家居甚至已經(jīng)延伸到家庭中最私密的區域。智能家居技術(shù)給人們日常生活帶來(lái)了極大的便利,比如讓你知道加熱器是否打開(kāi)或門(mén)有沒(méi)有鎖上等等,但這些連接的設備也帶來(lái)了許多安全問(wèn)題。
我們向Duo Security的首席信息安全官局局長(cháng)溫迪·納瑟(Wendy Nather)咨詢(xún)了智能家居真正漏洞的真實(shí)情況。 “最普遍的威脅是黑客發(fā)起自動(dòng)攻擊并試圖接管這些智能設備,就像控制自己的個(gè)人電腦一樣,想干嘛就干嘛”她說(shuō)。這些威脅通常包括拒絕服務(wù)攻擊,加密貨幣挖掘和竊取用戶(hù)密碼等等。
幸運的是,在設置智能家居時(shí),我們任何人都可以輕松地采取一些必要的操作來(lái)進(jìn)一步保護我們的安全。在Nather的幫助下,我們整理了一系列需要考慮的事項。
讓系統保持最新版
你可能已經(jīng)養成了更新計算機和智能手機的習慣,但并不總是對智能家居設備應用同樣的謹慎態(tài)度。我們真的應該這樣,因為基本上每個(gè)與帳戶(hù)相關(guān)聯(lián)并且經(jīng)常連接到互聯(lián)網(wǎng)的小工具都可以成為網(wǎng)絡(luò )攻擊的主要目標,僵尸網(wǎng)絡(luò )通常是導致這些大規模拒絕服務(wù)攻擊的主要原因。
保持設備更新可能聽(tīng)起來(lái)是很平常的建議,但是如果你可能甚至無(wú)法訪(fǎng)問(wèn)固件時(shí),對于很多用戶(hù)來(lái)說(shuō)就不簡(jiǎn)單了。 “有時(shí)你不能自己更新東西”Nather說(shuō),這就是為什么你要在把這些設備帶回家時(shí)應該學(xué)習如何更新它們。
保持固件更新的一種常用方法是定期檢查制造商的網(wǎng)站,因為它可能需要經(jīng)常來(lái)推出新漏洞的更新。比如,我們可以在瀏覽器中創(chuàng )建包含鏈接的書(shū)簽文件夾并經(jīng)常檢查(或設置定期提醒)。你的互聯(lián)網(wǎng)連接設備的配套應用程序可能也偶爾會(huì )提示您更新,也可以手動(dòng)查看應用程序設置以檢查新軟件。無(wú)論哪種方式,你都應該將家中使用的所有設備上的固件或操作系統保持最新?tīng)顟B(tài),無(wú)論是智能手機,平板電腦,計算機,智能電視,機頂盒還是游戲機。
檢查你的密碼
目前,我們已經(jīng)生活在一個(gè)非常方便的世界中,甚至有一些應用程序可以為你記住你的密碼并生成新的強大而復雜密碼,以免被破解或遺忘。 Nather建議使用這樣的密碼管理器,如LastPass或1Password。
這兩種服務(wù)都可以隨機輸出一個(gè)字母數字密碼并在平臺上為你存儲,如果你使用智能手機登錄連接的東西,這將特別有用。瀏覽器也可以記錄,Safari在Mojave中免費提供類(lèi)似的功能。當然,如果你仍然需要幫助記住密碼,可以將其寫(xiě)在紙質(zhì)筆記本中。 “不可能有人闖入你的家中然后翻開(kāi)抽屜里的筆記本查看密碼,”Nather補充說(shuō)到。
某些連接的設備也可能帶有出廠(chǎng)設置的用戶(hù)名和密碼。 “如果你可以從當前默認設置更改密碼,請立即更改密碼,并確保在設備重新啟動(dòng)時(shí)進(jìn)行檢查。”Nather提醒。 “某些設備,有時(shí)重置也會(huì )會(huì )將其更改為默認值。”
保護你的網(wǎng)絡(luò )
這不是配置智能家居的最簡(jiǎn)單方法,但如果你的路由器可以控制,可以考慮為你的智能設備設置單獨的WiFi網(wǎng)絡(luò ),包括智能音箱和其它任何你想要相互連接的設備。這可確保與家庭自動(dòng)化相關(guān)的所有網(wǎng)絡(luò )流量都通過(guò)與你用于計算機和移動(dòng)設備的線(xiàn)路分開(kāi),您可能更有可能訪(fǎng)問(wèn)銀行和電子郵件密碼等數據。如果發(fā)生拒絕服務(wù)攻擊,被黑客攻擊的線(xiàn)路將不會(huì )涉及到相關(guān)敏感信息。
“另外,不要與鄰居分享你的WiFi。”Nather警告說(shuō)。如果你經(jīng)常有訪(fǎng)客,請考慮設置訪(fǎng)客網(wǎng)絡(luò )或使用網(wǎng)狀Wi-Fi路由器系統,以更清楚地監控設備與訪(fǎng)客之間的網(wǎng)絡(luò )流量。 Netgear Orbi,Google WiFi和Eero是三種網(wǎng)狀Wi-Fi路由器,而且用戶(hù)體驗都非常友好。它們可以幫助簡(jiǎn)化添加訪(fǎng)客網(wǎng)絡(luò )的過(guò)程,并查看所使用網(wǎng)絡(luò )的設備。
購買(mǎi)之前做好調查研究
無(wú)論是聯(lián)網(wǎng)設備,智能家居,還是物聯(lián)網(wǎng),無(wú)論你想要什么,她們都是一個(gè)相對較新的產(chǎn)品設備類(lèi)別,所以你不應該輕易就購買(mǎi)第一眼看到的東西。因為你永遠不知道會(huì )存在什么樣的漏洞,或者該企業(yè)是否更新其軟件以保護其免受最新的威脅侵害。
在點(diǎn)擊購買(mǎi)按鈕之前,請查看互聯(lián)網(wǎng)相關(guān)產(chǎn)品的內容。 Scour Amazon和Best Buy評論并搜索產(chǎn)品名稱(chēng)和“安全漏洞”。 堅持選購知名品牌的產(chǎn)品也將減少后期問(wèn)題的可能性,因為制造商更有可能有資源投資于后期的維護更新,更不用說(shuō)維護品牌聲譽(yù)。
閱讀EULA(最終用戶(hù)許可協(xié)議)
這是經(jīng)常說(shuō)的,但需要重復的是:在登錄新的連接設備之前,先看一下你簽署的條款。 當然,你對你所同意的內容沒(méi)有多少控制權,而且這些條款很可能用難以區分的行話(huà)來(lái)寫(xiě),但你可以看看其他人的經(jīng)歷。 “在線(xiàn)搜索是否有人已經(jīng)研究了你的數據在哪里。”Nather說(shuō)。 “協(xié)議中的法律術(shù)語(yǔ)不會(huì )具體告訴你需要了解的內容。”
保持靜音
如果不得不將類(lèi)似Amazon Echo這樣的數字助手帶入家中,你就會(huì )將你的設備綁定到帶有麥克風(fēng)的揚聲器上,該麥克風(fēng)會(huì )不斷聽(tīng)取您的命令。免操作功能這對于家庭應用場(chǎng)景來(lái)說(shuō)非常方便,但一開(kāi)始可能會(huì )讓你感覺(jué)不舒服。
這就是為什么堅持知名品牌,如谷歌,亞馬遜,蘋(píng)果等。如果你不得不將一個(gè)智能音箱帶入家里,即使這并非沒(méi)有風(fēng)險。至少,所有這三家公司都使用物理靜音按鈕進(jìn)行控制,這些按鈕不容易被繞過(guò)。這也是為什么你可能會(huì )避免某些第三方版本的Amazon Echo和Google Home,因為他們背后的品牌可能無(wú)法定期升級修補他們的設備。如果你仍然對連接的設備感到不安,那就更簡(jiǎn)單了,只在你需要用的時(shí)候插上它。
最后,智能家居的安全性完全取決于你在設置這么多設備之前需要進(jìn)行多少研究和保護措施。 “與任何其它類(lèi)型的計算一樣,技術(shù)的進(jìn)步超越了保護它們的手段,”Nather說(shuō)。 “這意味著(zhù)在消費者要求改變之前,很多物聯(lián)網(wǎng)設備都一樣不安全。”
因此,最好采用那些已經(jīng)推出到第二代或第三代新的智能家居設備。至少有很多品牌已經(jīng)有足夠的迭代來(lái)解決問(wèn)題。所以,只要你事先采取一些預防措施,智能家居就沒(méi)有那么危險和可怕了。