依托于物聯(lián)網(wǎng)技術,,近年來智能家居市場越來越火熱,。智能家居給生活帶來了極大的便利,,但也成為了黑客進行網(wǎng)絡攻擊的對象,,如入侵智能攝像頭系統(tǒng),竊取信息,,甚至是將用戶的生活放在網(wǎng)上進行直播,。
“智能但是不大安全”,,這聽起來并不靠譜,。
在網(wǎng)絡的世界里,,這種不靠譜也會發(fā)生在一些“有智慧”的物體上。在現(xiàn)代家庭中,,很多設備在某種程度上來講都是智能的,。
這些設備包括從恒溫器、烤箱和冰箱等電器,,到電視,、兒童玩具、吸塵器,、揚聲器,、燈泡、安保攝像頭,、嬰兒監(jiān)視器,、門窗鎖和開關、煙霧探測器,,當然還有一些虛擬的助手,,所有的這些都可以通過你的聲音進行控制,或者借助其它智能設備控制,,比如手機或計算機設備等。
這些設備出奇地方便,,可以響應遠程命令,,當出 現(xiàn)問題或者即將出錯時,會向你發(fā)出警告,,或者只是提醒你牛奶快喝完了,。
但是,大多數(shù)設備因為不安全而遭人詬病,。它們?nèi)菀自獾胶诳偷墓?,往往也需要特定的對策,。這種情況下,軟件漏洞甚至無法修補,。
智能家居不安全
因此,,你應該意識到智能家居安全的重要性,如果出現(xiàn)漏洞或遭受攻擊后果嚴重,。而且你也需要知道這些問題不是短時間內(nèi)就可以解決的,。所以,你必須清楚知道要采取哪些預防措施以確保不會為了獲得便利而犧牲安全,。
這個問題很嚴重,,且普遍。大量研究證實了一個的“可怕的”現(xiàn)實:幾乎所有的智能家居,,包括嬰兒監(jiān)視器和控制多個設備的“集線器”,,都容易被黑客入侵。
如何保證智能家居的安全,?
如果你想避免智能家居將隱私和人身安全置于危險之中,,那么你必須采取措施來防止成為 “易攻擊目標”。
以下是一些你可以做也應該做的事情,。你不需要是一名技術人員,,你只需要投入一些時間或者是資金。這些是非?;镜陌踩A,。新思科技首席顧問Larry Trowell和產(chǎn)品市場總監(jiān)Ofer Maor以及Agelight咨詢集團董事總經(jīng)理Craig Spiezle給大家建議了一些相關預防措施:
不要使用默認密碼
不要使用默認密碼,使用唯一的密碼和用戶名,。
Craig Spiezle指出:“并不是說越長或者越神秘的密碼就更好,。重點是這個密碼是不是被反復使用。每個密碼不該重復用在其它地方,,而且用戶名不能太顯而易見,,比如你的名,名字的首字母或姓氏,?!?/p>
使用下一代防火墻
當然,下一代防火墻不是萬能的,。但我們家里的鎖也不是,。即便如此,它們?nèi)匀黄鸬奖Wo的作用,,至少可以拖延攻擊者的時間,。
為你的智能設備創(chuàng)建第二個訪客網(wǎng)絡
Larry Trowell指出許多路由器都提供這種選擇。
Ofer Maor說,大多數(shù)家庭網(wǎng)絡都可能遭受到某種形式的破壞,,比如有針對性的目標攻擊或者自動攻擊,,這是限制訪問家庭中所有設備的最佳方式。
Ofer Maor補充道:“ 我在多個網(wǎng)段運行不同設備,。我的辦公室網(wǎng)絡配備有筆記本電腦,、NAS網(wǎng)絡附屬存儲,以及存儲重要,、敏感信息的設備,。我的’Home IoT’網(wǎng)絡連接大部分物聯(lián)網(wǎng)設備。這樣就會限制違規(guī)行為,。如果其中一個物聯(lián)網(wǎng)設備被攻擊,,黑客可能進而攻擊其它物聯(lián)網(wǎng)設備,但是無法訪問我的筆記本電腦或敏感數(shù)據(jù),?!?/p>
更新路由器固件
大多數(shù)路由器是不安全的,就算是很高級的路由器也可能被攻擊,。正如Larry Trowell指出的那樣: “根據(jù)統(tǒng)計,,路由器更有可能成為接入點?!?/p>
養(yǎng)成定期檢查是否有可用更新是一個好習慣,。
檢查你的供應商是否發(fā)布了一個新的、更加安全的版本也是非常必要的,。
Craig Spiezle說:“如果你不主動問,,供應商并不會告訴你,他們有新版本的路由器,?!?/p>
列出設備清單
特別是房主一次只添加一個設備的時候,很容易丟失其中一個或者多個設備的記錄,。正如安全專家多年來強調(diào)的那樣,,你無法保證甚至不知道自己擁有哪些設備。逐步添加設備可能看起來是漸進的,,但它可能會以指數(shù)方式增加復雜性,。
考慮設備管理服務
Craig Spiezle 說:“它們就像是密碼管理員,提供了一個帶有API(應用程序編程接口)的界面,,可與家中的所有設備連接,。”
考慮使用UTM(統(tǒng)一威脅管理)設備
這個通常比較昂貴,,但大多數(shù)都包含防病毒、反間諜軟件,、反垃圾郵件,、網(wǎng)絡防火墻,、入侵檢測和防御、內(nèi)容過濾和泄露防護等功能,,有些還提供VPN(虛擬專用網(wǎng)絡)支持,。
請記住:安全始于意識到它的重要性,。