本文已更新。最初发布于 2019 年 3 月 27 日。
智能家居小工具无疑很酷,有时无论您是否购买,它们都会出现在您的家中。虽然物联网有其优势,但这些互联网连接的设备本质上仍然是计算机,并且存在 类似的安全性风险。
2019 年,一位研究人员发现 LIFX 智能灯泡在 没有任何加密的情况下 存储 Wi-Fi 密码。因此,将其中一个灯泡扔进垃圾桶,就相当于让破解您的 Wi-Fi 网络变得像翻垃圾一样简单。目前尚不清楚该公司是否已解决此问题。
即使是安全的设备也可能被 同一网络上的另一个设备(例如特洛伊木马) 攻破。通过同一应用程序控制的多个链接设备,一个受损的设备可能会重新配置所有设备。有人甚至可能在您上厕所时拿走您的手机并解锁您的整个房子。
安全防护不佳的物联网设备甚至可能成为不法分子手中的武器。例如,著名的网络安全专家 Brian Krebs 在 2016 年发现自己正在与一个僵尸网络作斗争,该网络 主要由安全防护差的廉价联网摄像头组成。
好消息是,至少目前来说,关于智能灯泡弹出智能门锁让窃贼偷走智能电视的数据的故事在很大程度上是理论上的。尽管如此,在有风险的电子产品进入您的家之前就发现它们,可以极大地帮助您阻止不速之客。
了解您购买的产品
尽管名字叫“智能设备”,但很多智能设备并非用于特别聪明的功能。Adobe 在 2018 年进行的一项调查 发现,人们主要使用智能音箱播放音乐、新闻和天气等音频内容,并设置计时器和闹钟。当您的双手不方便时,它们非常有用,但值得记住的是,您的手机 可以执行所有相同的功能,甚至更多。
考虑到这一点,在购买任何联网设备之前,请考虑您的需求。与洗衣机 聊天 会对您有用吗?还是一个不会泄露您电子邮件的“笨重”版本对您来说更好?
其次,考虑一个设备在您生活中的位置,以及如果它被滥用会造成什么混乱。您会在上面存放个人数据吗?您打算用它来购物吗?您有多信任销售该设备的制造商?例如,如果 Facebook 在您家中安装摄像头让您感到不安,那么您可能应该跳过 Portal。
了解设备的安全性
在购买联网设备(无论是智能设备还是非智能设备)之前,请务必了解其安全功能、设置过程和设置。如果它使用 Web 门户,请查看该门户是否具有标记为安全的“https”前缀。另外,了解该网站是否使用传输层安全协议 (TLS) 来确保应用程序之间的安全通信,尤其是在共享您的个人信息时。没有这些安全措施,有人可能会在数据传输过程中劫持您的数据。
如果小工具使用应用程序,请 研究制造商想要哪些权限 以及他们如何处理他们收集的数据。然后,仅从第一方应用商店下载应用程序。Apple 在其应用验证过程中内置了恶意软件扫描和开发者背景调查,而 Google 则有一个内部程序,可以扫描应用中的恶意软件并将其标记为 Google Play Protect 验证。
至于设备本身,请确认您可以手动设置密码或验证过程。避免使用“硬编码”密码的小工具,这意味着该公司制造的每个设备都有相同的密码。
如果您考虑的产品允许访客远程访问和控制它,请查找是否可以禁用该功能,该设置通常列在“远程管理访问”下。
对于与服务器通信的设备(例如安全摄像头),请检查它们如何发送数据。理想情况下,它们应该使用端到端加密,即使对运行服务器的公司来说,数据也是保密的。这种安全类型在较旧的智能家居设备中相对罕见,但在较新的设备中更为常见。
购买品牌产品
品牌产品并不比您从未听说过的制造商的产品更安全,但知名品牌更有可能通过固件更新来修复问题并公开承认问题。
大品牌还会定期更新其应用程序和软件。如果一个应用程序长时间未得到更新,它可能是一个 安全风险,因为定期更新可以防御新发现的错误、bug 和其他问题。
当品牌 即将停止支持某个产品 时,它们也可能会发送警报。这些警报尤其重要,因为随着技术的老化,制造商修复新发现的安全问题的动力会减弱。一旦您的智能家居技术老化到不再更新的地步,就该将其淘汰了。
我们的家必将变得更智能,这将是一件好事,可以节省能源和金钱。然而,所有技术都有其缺陷,在问题被滥用之前密切关注它们至关重要。
