你的路由器可能没有得到足够的重视。路由器收起来或送人都不好玩,而且升级时你可能不会像对待智能手机或笔记本电脑那样纠结。但你的路由器为你做了大量工作,而且它也了解你很多。
本周早些时候,亚马逊收购了 Eero,这是一家硬件公司,该公司生产网络设备,用于在家中创建网状网络。网状网络使你的连接去中心化,将信号传输任务分散到家中的多个设备上,而不是依赖于藏在角落里、提供信号不稳定且距离衰减的单个盒子。
对此次收购的反应从毫无希望的消极到不切实际的乐观都有。虽然我们无法确切知道它将如何发展,但它已经——或者至少应该——促使人们认真考虑自己的路由器。
路由器能告诉亚马逊什么?
雪城大学电气工程与计算机科学教授凯文·杜(Kevin Du)说:“你所有的数据都要经过连接你和互联网的那个路由器。”“一切都可以被收集。”但亚马逊或接收信息方在收集后能看到多少数据取决于几个变量。例如,URL 前面带有 https:// 的网站会泄露你正在联系的域名,但亚马逊无法看到加密数据——这意味着你在该网站上的行为,例如你访问的具体页面,应该被隐藏。幸运的是,亚马逊已经有一种非常有效的方法来跟踪用户的常规网络行为,因为亚马逊网络服务托管着互联网的绝大部分内容。
然而,亚马逊选择 Eero 的一个主要动机是让普通用户更轻松地连接智能家居设备。这样做,它就可以通过这些设备的独特网络 ID 来访问有关网络上其他设备的信息。因此,即使亚马逊无法确切地确定你拥有哪种智能电视,它也会合理地知道你的家里有一台智能电视。
数据对亚马逊来说极其宝贵,很大程度上是因为它帮助该公司向你推销商品。Eero 从一开始就收集和分析用户数据。这些数据是匿名的,所以它并没有查看具体用户正在连接什么或为了什么,但它知道,例如,它的用户中最受欢迎的智能手机是什么。
不过,从分析匿名数据到一个跟踪具体用户行为,这是一个很大的飞跃。如果你担心这一点,那么你应该看看你的互联网服务提供商(ISP)可能在做什么。去年,联邦通信委员会(FCC)废除了一项保护用户免受 ISP 在未经同意的情况下收集和使用其个人数据的规定。
目前,亚马逊已多次否认将更改 Eero 在收购前制定的任何隐私政策规则,但这在未来可能会改变。
那你的现有路由器呢?
随着网络接入点在网上被广泛讨论,现在是时候审视一下你自己的路由器状况了,因为它们可能对你不利,让你面临更严重的安全和隐私问题。
如果你从未查看过路由器的设置,那么默认的安全信息很可能仍然存在,这会使其容易受到攻击,但幸运的是,这种情况现在已经不多见了。然而,杜说,一个好的网络密码并不能解决你所有的安全问题。
杜说:“攻击者不需要你的密码。如果路由器的固件存在漏洞,他们就可以利用它来入侵。”坦率地说,更新路由器固件的过程非常枯燥,但它很重要,因为过时的软件可能会让你容易受到原本很容易修复的黑客攻击。许多路由器默认会自动更新,但这并非普遍情况,而且旧设备自行保持更新的可能性较小。
杜说,专家们通常建议每两到三年更换一次你的单个路由器。随着我们进入由更多接入点组成的网状网络,你的硬件设置的形状可能会发生更频繁的变化。如果亚马逊开始将 Eero 接入点内置到 Echo 扬声器等设备中,你的硬件状况可能会变得更加动态,这更有动力让你及时了解更新。
如果亚马逊开始在其 Echo 扬声器等其他产品中添加更多网络功能,这将使确保整个系统的安全变得更加复杂。杜说:“你正在添加这些新设备,这就扩大了攻击面。”
