依托于物聯(lián)網(wǎng)技術(shù)���,近年來(lái)智能家居市場(chǎng)越來(lái)越火熱��。智能家居給生活帶來(lái)了極大的便利��,但也成為了黑客進(jìn)行網(wǎng)絡(luò)攻擊的對(duì)象����,如入侵智能攝像頭系統(tǒng)��,竊取信息���,甚至是將用戶的生活放在網(wǎng)上進(jìn)行直播��。
圖源:圖蟲(chóng)創(chuàng)意
“智能但是不大安全”�,這聽(tīng)起來(lái)并不靠譜���。
在網(wǎng)絡(luò)的世界里�����,這種不靠譜也會(huì)發(fā)生在一些“有智慧”的物體上��。在現(xiàn)代家庭中���,很多設(shè)備在某種程度上來(lái)講都是智能的���。
這些設(shè)備包括從恒溫器、烤箱和冰箱等電器�,到電視、兒童玩具��、吸塵器��、揚(yáng)聲器���、燈泡����、安保攝像頭�����、嬰兒監(jiān)視器��、門窗鎖和開(kāi)關(guān)�����、煙霧探測(cè)器��,當(dāng)然還有一些虛擬的助手��,所有的這些都可以通過(guò)你的聲音進(jìn)行控制����,或者借助其它智能設(shè)備控制,比如手機(jī)或計(jì)算機(jī)設(shè)備等��。
這些設(shè)備出奇地方便���,可以響應(yīng)遠(yuǎn)程命令����,當(dāng)出 現(xiàn)問(wèn)題或者即將出錯(cuò)時(shí)���,會(huì)向你發(fā)出警告���,或者只是提醒你牛奶快喝完了。
但是���,大多數(shù)設(shè)備因?yàn)椴话踩馊嗽嵅?����。它們?nèi)菀自獾胶诳偷墓?���,往往也需要特定的?duì)策。這種情況下���,軟件漏洞甚至無(wú)法修補(bǔ)����。
智能家居不安全
因此�����,你應(yīng)該意識(shí)到智能家居安全的重要性��,如果出現(xiàn)漏洞或遭受攻擊后果嚴(yán)重��。而且你也需要知道這些問(wèn)題不是短時(shí)間內(nèi)就可以解決的����。所以,你必須清楚知道要采取哪些預(yù)防措施以確保不會(huì)為了獲得便利而犧牲安全����。
這個(gè)問(wèn)題很嚴(yán)重,且普遍����。大量研究證實(shí)了一個(gè)的“可怕的”現(xiàn)實(shí):幾乎所有的智能家居,包括嬰兒監(jiān)視器和控制多個(gè)設(shè)備的“集線器”����,都容易被黑客入侵。
如何保證智能家居的安全?
如果你想避免智能家居將隱私和人身安全置于危險(xiǎn)之中����,那么你必須采取措施來(lái)防止成為 “易攻擊目標(biāo)”。
以下是一些你可以做也應(yīng)該做的事情��。你不需要是一名技術(shù)人員����,你只需要投入一些時(shí)間或者是資金。這些是非?��;镜陌踩A(chǔ)���。新思科技首席顧問(wèn)Larry Trowell和產(chǎn)品市場(chǎng)總監(jiān)Ofer Maor以及Agelight咨詢集團(tuán)董事總經(jīng)理Craig Spiezle給大家建議了一些相關(guān)預(yù)防措施:
不要使用默認(rèn)密碼
不要使用默認(rèn)密碼���,使用唯一的密碼和用戶名。
Craig Spiezle指出:“并不是說(shuō)越長(zhǎng)或者越神秘的密碼就更好���。重點(diǎn)是這個(gè)密碼是不是被反復(fù)使用���。每個(gè)密碼不該重復(fù)用在其它地方,而且用戶名不能太顯而易見(jiàn)��,比如你的名���,名字的首字母或姓氏��?���!?strong style="text-indent: 2em;">
使用下一代防火墻
當(dāng)然���,下一代防火墻不是萬(wàn)能的�。但我們家里的鎖也不是����。即便如此����,它們?nèi)匀黄鸬奖Wo(hù)的作用����,至少可以拖延攻擊者的時(shí)間����。
為你的智能設(shè)備創(chuàng)建第二個(gè)訪客網(wǎng)絡(luò)
Larry Trowell指出許多路由器都提供這種選擇。
Ofer Maor說(shuō)���,大多數(shù)家庭網(wǎng)絡(luò)都可能遭受到某種形式的破壞�,比如有針對(duì)性的目標(biāo)攻擊或者自動(dòng)攻擊���,這是限制訪問(wèn)家庭中所有設(shè)備的最佳方式���。
Ofer Maor補(bǔ)充道:“我在多個(gè)網(wǎng)段運(yùn)行不同設(shè)備。我的辦公室網(wǎng)絡(luò)配備有筆記本電腦���、NAS網(wǎng)絡(luò)附屬存儲(chǔ)��,以及存儲(chǔ)重要�����、敏感信息的設(shè)備��。我的‘Home IoT’網(wǎng)絡(luò)連接大部分物聯(lián)網(wǎng)設(shè)備���。這樣就會(huì)限制違規(guī)行為��。如果其中一個(gè)物聯(lián)網(wǎng)設(shè)備被攻擊�����,黑客可能進(jìn)而攻擊其它物聯(lián)網(wǎng)設(shè)備�����,但是無(wú)法訪問(wèn)我的筆記本電腦或敏感數(shù)據(jù)����?�!?strong style="text-indent: 2em;">
更新路由器固件
大多數(shù)路由器是不安全的�����,就算是很高級(jí)的路由器也可能被攻擊。正如Larry Trowell指出的那樣:“根據(jù)統(tǒng)計(jì)�����,路由器更有可能成為接入點(diǎn)����?��!?span style="text-indent: 2em;">
養(yǎng)成定期檢查是否有可用更新是一個(gè)好習(xí)慣��。
檢查你的供應(yīng)商是否發(fā)布了一個(gè)新的����、更加安全的版本也是非常必要的��。
Craig Spiezle說(shuō):“如果你不主動(dòng)問(wèn)����,供應(yīng)商并不會(huì)告訴你,他們有新版本的路由器�����。”
列出設(shè)備清單
特別是房主一次只添加一個(gè)設(shè)備的時(shí)候�����,很容易丟失其中一個(gè)或者多個(gè)設(shè)備的記錄����。正如安全專家多年來(lái)強(qiáng)調(diào)的那樣,你無(wú)法保證甚至不知道自己擁有哪些設(shè)備���。逐步添加設(shè)備可能看起來(lái)是漸進(jìn)的�,但它可能會(huì)以指數(shù)方式增加復(fù)雜性����。
考慮設(shè)備管理服務(wù)
Craig Spiezle 說(shuō):“它們就像是密碼管理員,提供了一個(gè)帶有API(應(yīng)用程序編程接口)的界面��,可與家中的所有設(shè)備連接����。”
考慮使用UTM(統(tǒng)一威脅管理)設(shè)備
這個(gè)通常比較昂貴,但大多數(shù)都包含防病毒�����、反間諜軟件�����、反垃圾郵件��、網(wǎng)絡(luò)防火墻�����、入侵檢測(cè)和防御����、內(nèi)容過(guò)濾和泄露防護(hù)等功能����,有些還提供VPN(虛擬專用網(wǎng)絡(luò))支持。
請(qǐng)記?����。喊踩加谝庾R(shí)到它的重要性�����。
