物联网 (IoT) 让我们所用的各种设备接入网络,从而改变了我们的生活方式。为单独一种设备提供遥控功能非常简单;第一款电视遥控器是在 20 世纪 50 年代开发出来的。但时至今日,从高保真音箱和电视到暖气、门锁和灯具,各种设备都可以通过互联网连接到一个控制器,让您可以完全控制自己的家居。
联网家居让您的生活更轻松愉快。但它并非完美无瑕。在家居系统加入互联网后,您就像是敞开了门户,许多安全风险会伺机而入。我们将为您展示这是如何发生的,也会为您提供最佳家庭安全提示,以确保联网家庭同样安全无忧。
智能家居是怎样工作的?
智能家居中使用的设备可以接入互联网,其中包含小型电脑,因此您可以远程控制这些设备。这些设备可能小到咖啡机,也可能大到全家的供暖系统。
与传统电视遥控器的不同之处在于,它们使用互联网协议链接,并且通过一个中枢设备彼此相连。这种中枢设备可能是您的家用网络路由器,也可能是您的智能手机。
不同于电视遥控器,这些设备可能会收集收集有关您的使用情况、习惯和偏好的信息,并将这些信息存储在设备或网络上。所有这些数据都导致您的智能家居面临潜在的隐私风险,而您添加到网络中的每台设备都会增加新的隐私问题。
让我们更详细地了解一下,拥有智能家居网络时需要考虑的安全威胁的类型。
智能家居安全风险和威胁
联网家庭面临着几种类型的安全威胁。
首先,可能有个别设备已经不再安全。某些物联网家居设备为了抢占市场匆忙上市,其安全性问题可能并未得到充分解决。在某些情况下,用户手册中没有充分说明隐私问题,也无法为您提供确保设备安全的充足信息。例如,婴儿监视器和安保摄像头可能会遭到黑客攻击,让罪犯能够窥探房屋内部的情况。
实际上,许多专家认为,对于物联网设备,您要思考的不是“如果”被黑客入侵会发生怎样的情况,要考虑的是“何时”会遭受入侵,因为许多此类设备都几乎没有保护措施可言,很容易被黑客攻破。
其次,您的家庭网络可能并不安全,入侵者可以访问该网络中保存的任何数据。例如,犯罪分子可以跟踪您各种设备的使用模式,由此判断您会在何时离家出门。
如果您的家庭网络是由您的互联网主帐户控制的,那么可能处于风险之中的数据不只有物联网设备提供的数据。任何漏洞都可导致您的私人信息外泄,包括电子邮件、社交媒体帐户甚至银行帐户。
许多用户通过智能手机控制联网家居,而对于想要窥探您生活的任何人来说,这都能提供非常有价值的数据库。如果您的手机被黑客入侵、被盗或有人设法窃听您的连接,那么就会给您带来很高的风险。一定要确保您的家庭网络安全不会被一台存在漏洞的物联网设备所破坏。
如果您想享受智能家居的便捷优势,那么首选就需要确保解决潜在的安全问题。
智能家居安全提示
解决家庭安全问题的第一步是将智能家庭网络与其他网络隔离开来。这一目的实现起来并不难,只要为物联网家用设备设置一个访客网络即可。例如,您的冰箱仍有可能被黑客入侵,导致其成为发送垃圾邮件或加密货币挖矿的僵尸网络的一环。但是,由于它使用的是自己的网络,所以入侵者并不能访问您的电子邮件或银行帐户。
使用访客网络还可以通过其他多种方式帮您增强家庭网络的安全性;请访问此处,了解有关安装和使用访客网络的更多信息。
其次,要确保您网络上的访问设备、控制设备与交付设备的安全。其中可能包括智能音箱、互联网路由器、电脑和智能手机。如果您的智能手机被黑客入侵或被盗,就可能会危及您的整个家庭安全系统,因此务必要优先考虑购买 Android 安全产品或 iOS 设备安全产品,提供安全保障。
- 在智能手机上启用屏幕锁,确保即便您不在智能手机旁边,也没有人能窥探其中的内容。
- 确保用密码保护所有电脑和智能手机。使用难以破解的强效密码,最重要的是,不要使用容易猜测出来的密码(例如您的生日或姓名)。
- 确保您的计算机主帐户不是管理员或根用户级别。如果黑客侵入了您的电脑,由于并未获得管理员特权,因此可以执行的操作也会受到一定的限制。
- 更改路由器的默认用户名和密码。更改名称将使黑客无法猜出您正在使用的设备或网络。使用 WPA 身份验证机制,创建安全的网络。
- 在任何电脑和路由器上使用防火墙。大多数路由器硬件中都内置有防火墙,但是用户必须首先启用防火墙,它才能发挥作用。
- 如果您现有的路由器不能为您提供良好的安全保障功能,请换用一款能提供相应功能的产品。
- 在电脑和智能手机上使用强大的安全软件,以避免安装恶意软件或被病毒所感染。获取 Kaspersky 反病毒软件或购买 Total Security 套件,该套件将为您的智能家居提供一体化全方位的网络安全解决方案。
- 始终运行安全修补程序和更新,及时更新软件。陈旧过时的软件存在容易被黑客所入侵的漏洞。
即使您已遵循所有这些家庭安全提示,但使用笔记本电脑或手机登录到公共 Wi-Fi 也仍然存在风险。如果您不需要身份验证即可接入网络,那么黑客也不需要。如果您经常使用公共 Wi-Fi,一定要学习如何使用 Kaspersky VPN Secure Connection 这样的虚拟专用网络 (VPN) 保护您的隐私和智能家居安全。
保护好网络以确保所有物联网设备都无法访问您的个人数据、也无法控制网络后,下一步就是保护各个设备。
- 更改默认密码。在设备上保存默认密码可使获得此设备的任何人获得访问权限。这几乎与根本不使用密码一样糟糕。
- 每六个月更改一次密码可以显著加强安全性。
- 如果您有使用语音激活的设备(例如智能音箱),请将唤醒词从“OK Google”或“Hey Alexa”更改为只有您和家人知道的唤醒词。这样,入侵者就无法使用您的系统。
- 在购买新设备之前,请确保您具有有关其安全保护的足够信息。确定制造商是否提供定期固件更新。在物联网领域,六个月的时间堪称漫长。如果您要购买将使用十年或更长时间的设备,则需要确保其能避免新兴威胁的侵扰。
- 购买三星、LG、Google 或亚马逊等知名供应商的智能家居设备。
- 购买设备之前,请先检查其隐私政策。制造商会如何使用您的个人数据?设备可以访问哪些数据?如果您不打算在设备上使用语音激活功能,则可能需要关闭麦克风,以免收录和传输其他对话。
- 请记住使用自动更新或手动更新来保持设备处于最新状态。这可能涉及到检查制造商的网站以获取更新,然后将设备链接到计算机以对其进行更新。黑客总能想出新的方法来入侵物联网设备。安全修补程序将保护您免受那些新的威胁。
- 考虑哪些设备确实需要联网。如果您不需要使用咖啡机或烤箱的联网功能,请离线使用设备。
- 关闭通用即插即用 (UPnP)。大多数智能设备都具有此功能,这使它们能够查找其他智能设备并自动与其连接。但是,UPnP 协议容易受到外部攻击,一旦一台设备遭遇黑客入侵,犯罪分子就可以控制多个设备。
- 检查设备上运行的应用程序的权限。任何要求允许您编辑路由器设置的权限都可能构成安全隐患。
- 注意设备的云存储。由于上传和下载需要云端连接,因此外部人员可能会借机侵入该连接并访问您的网络。如果要使用云技术,请确保您了解如何采取正确的措施来保护数据和隐私。
切记,每增加一台设备,都会给不受欢迎的访问者增加一分进入您网络的机会。相对于每个小工具增加的便利性或功能性,是否值得冒更高的风险,这要由您权衡决定。
智能家居的安全优势
尽管智能家居面临一些安全挑战,但它也会创造让您的家庭更加安全的机会。虽然大多数设备旨在使您的生活更轻松,但有些设备也会提供智能家居安全性和保护。
例如,拥有远程控制的门锁系统可以确保您无需多配一把钥匙,也不需要将备用钥匙放在门垫下。这不仅可以帮助您管理家庭成员的访问权限,还可以帮助您管理可信任的服务人员(例如家庭清洁工或保姆)的访问权限。由于不再需要实地检查,确认门窗是否已锁好变得更加容易,您只需询问您的控制设备就能查实这些信息。
当您不在家时,可以通过远程打开和关闭灯具和高保真音响来增强安全性。这可以给外人创造一种有人在家的假象,即使您在周末外出度假或者加班到深夜也是如此。远程访问安保摄像头可以使您发现潜在的问题,例如众目睽睽之下放在您门口的包裹或忘记关好的门。
但是,只有在已经为智能家居网络提供了安全保障,确保其不会被黑客入侵的情况下,您才能获得这些优势。
物联网智能家居的未来
人们一直在开发新产品,以将互联网的功能融入家用小工具和系统。到 2021 年底,实际使用中的物联网设备数量将达到 250 亿台,包括智能灯泡、空气质量监测器、门铃、洗衣机和冰箱。您的物联网家居将有可能为您提供令人难以置信的控制能力,不过您也要确保它能保障智能家居的安全。
相关链接