不论家庭使用者或家用物联网(IoT ,Internet of Thing)设备制造商,都能采取一些方法来降低智能家居伴随而来的潜在风险,只要知道该从何着手即可。以下是便是我们所提供的一些实用安全秘诀。
家庭使用者如何保障智能家居安全?
对于家庭使用者来说,一个残酷的现实是,并非所有智能物联网设备都内建基本的安全措施。因此,设备的安全性要靠用户对设备的设定与使用方式来维护。只要您将安全列为智能家居的第一要务,您和家人就能用得安心,同时也会让您想再增加其他物联网智能设备。
▲安全的智能设备设定
▲保护您的家用路由器
▲经常变更密码
▲查看设备的历史记录文件
▲保护您的智能手机
安全的智能物联网设备设定
您对家里的智能家电有多了解?您是否熟悉它们的运作方式并知道它们的极限?比方说,您的家用物联网设备是否内建且默认开启加密功能?有了加密,至少可以遏止有心人士试图窃取设备内的敏感信息。
我们在前面谈到 Amazon Echo 会持续聆听您的对话以等候语音指令。若您对这样的设计不太放心,那么或许您可以暂时先将它关闭,等到您真正需要时再开启。
有些设备还提供了云端服务来方便您存取数据。但我们建议您还是尽可能避免使用这类服务。使用这类设备必须小心谨慎,尤其当设备厂商在云端数据处理方面并无太多经验时。
检查所有设备的默认设定,研究一下如何修改这些设定来配合您的确切需要并保障您的隐私和个人安全。
检查您的所有设备是否都随时保持更新。每当收到设备固件更新的通知时,请立即安装最新版本。许多设备甚至设有自动更新功能可以帮您省下麻烦。要不然,至少每个月更新一次,这样也能降低黑客利用未修补漏洞入侵设备的风险。将设备的原始设定备份出来或储存一份副本,万一设备发生非预期故障时,就能回复到先前的设定。
保护您的家用路由器
家用路由器是您家中所有智能家居设备连上互联网的网关口,也是所有网络流量必经之处,因此您必须妥善加以保护。黑客之所以能够骇入家用路由器,是因为路由器出厂时大多预先设好一个固定的管理密码,而一般的家庭用户经常忘记或根本不知道要更改密码。这就是为何当您安装路由器时,务必设定一个不易猜到的密码。详细的设定步骤通常会写在手册里,若您已经找不到手册的话,也可以前往设备的官方网站查询。
光是在路由器或智能设备上设定密码还不够,因为密码也可能不小心落入不肖之徒手中。
当您在设定家用无线网络时,除了使用常用但容易遭到破解的 WEP 加密通讯协议之外,其实您还可以选择更安全的 WPA2 加密通讯协议。除此之外,您还可以设定其防火墙只允许开放某些通讯端口,这样可避免歹徒试图刺探您的网络端口。还有另一项作法是将设备连上所谓的来宾网络 (Guest Network)。这样一来,设备之间就无法彼此通讯,进而防止设备被用来散布恶意的指令或内容。
智能家居网络防护解决方案可提供虚拟修补、密码强度或默认密码侦测、网站威胁防护、家长监护等安全功能来保护所有联机的设备和家中上网的儿童,并且防止黑客入侵网络。
经常变更密码
光是在路由器或智能设备上设定密码还不够,因为密码也可能不小心落入不肖之徒手中,尤其当您曾经有朋友来家中作客必须连上您的 Wi-Fi 网络时。经常变更您的密码可以防止外人连上您的路由器和设备。此外,每一台家用物联网设备都应该设定不同的密码。这样,就算黑客真的猜到某个设备的密码,其他设备也不会连带遭殃。
另外,务必使用较长且较复杂的密码。若设备允许的话,最好使用大小写字母、数字及特殊符号的组合。而且尽量不要在密码当中使用姓名、生日或住址,因为这样会让黑客很容易使用暴力破解方式猜出您的密码。
查看设备的历史记录文件
某些智能设备可让您查看联机活动记录。当然,您必须先熟悉设备的功能。请查看说明书看看您的设备是否具备这项功能。此外,若您家中有人对科技产品比较熟悉,就能请他定期查看设备的记录文件当中是否有可疑的活动。例如,许多保安摄影机都会记录存取者的 IP 地址。因此,只要浏览一下记录文件,就能看到是否有外人曾经连上您的摄影机画面。
保护您的智能手机
由于许多物联网设备都能透过手机上的应用程序来操控,因此,您的智能手机也需要妥善保护。针对这点,一般的行动安全守则也同样适用。首先,与智能设备一样,务必让手机的固件随时保持更新。其次,仅下载您智能设备厂商提供的应用程序,并且在安装之前,务必查看程序所要求的权限。此外,安装一套行动安全防护软件,也有助于防范恶意的应用程序或程序代码在您手机上执行。
设备制造商如何开发出人人都能安全使用的设备?
设备制造商首先必须要有个心态:任何设备一旦连上互联网,就可能遭到滥用。因此,在产品开发初期即加入适当的安全设计,与产品功能的开发同样重要。
家用物联网产业的厂商拥有很大的创意挥洒空间,可以开发出许多吸引潜在消费者的酷炫功能。但是,若厂商未注意到安全,就可能开发出有瑕疵的产品,进而影响用户的安全,让公司蒙受财务损失,并且吃上官司。厂商若从产品的开发初期到上市都有很清楚的安全观念,就能尽到保护使用者的责任,确保使用者的安全和隐私权。
安全是设计的一环
设备制造商首先必须要有个心态:任何设备一旦连上互联网,就可能遭到滥用。因此,在产品开发初期即加入适当的安全设计,与产品功能的开发同样重要。例如,强制使用数据加密就是一个可能的选项。此外,制造商也可对通讯协议做一些限制,因为这是歹徒的主要攻击管道。只要遇到任何可疑的网络流量,设备就能发出通知来警告使用者。家用物联网设备在设计上也应该提供简易、直觉的安全功能接口,让用户在遭遇安全相关问题时能够轻松解决。
执行渗透测试并定期稽查
所谓的“弱点测试”就是产品开发人员仿真或实际对产品发动攻击,这类测试可帮助开发人员了解设备的安全机制是否可能被歹徒避开或弱化。这不仅对评估安全机制的强度非常重要,而且就长期来看,也对设备的效能和维护有所帮助。通讯机制是否能够防止数据遭到外泄、窜改,或是防止阻断服务攻击?用户是否可以选择不让设备搜集其个人资料?用户数据的处理是否符合隐私权法规的规范?
制造商应该定期安排风险评估和安全稽查,以确保随时遵循法规,避免未来衍生问题。厂商可以在设备的端点软件开发工具包 (SDK) 当中加入安全机制来达成这项目标。软件开发工具包的安全机制必须要能让制造商:防范歹徒试图攻击、执行风险评估,并且在新的固件或修补程序释出之前保护物联网平台。
考虑与第三方合作
对于缺乏安全经验的设备制造商来说,聘请安全专家帮忙评估设备的安全性是件非常重要的事。借助这样的方式,制造商就能避免设计上的安全漏洞和瑕疵。此外,也可借助一些漏洞悬赏计划来鼓励第三方研究人员帮忙抓出设备的漏洞。
智能家居的时代已经来临,但却也同时带来了风险。不过,我们知道风险是可以避免的,只要家庭用户和设备制造商都能确实了解他们所拥抱的科技,安全的智能家居并非遥不可及的目标。如此一来,智能家居将不光只是一个方便的居家环境,更是一个安全、舒适、安心的生活空间。
本文转自d1net(转载)