如何去保護(hù)你的智能家居產(chǎn)品

隨著智能門(mén)鈴、智能貓眼，智能廚房電器以及睡眠跟蹤記錄傳感器等設(shè)備的廣泛應(yīng)用，現(xiàn)在智能家居甚至已經(jīng)延伸到家庭中最私密的區(qū)域。智能家居技術(shù)給人們?nèi)粘Ｉ顜?lái)了極大的便利，比如讓你知道加熱器是否打開(kāi)或門(mén)有沒(méi)有鎖上等等，但這些連接的設(shè)備也帶來(lái)了許多安全問(wèn)題。

我們向Duo Security的首席信息安全官局局長(zhǎng)溫迪·納瑟（Wendy Nather）咨詢(xún)了智能家居真正漏洞的真實(shí)情況。 “最普遍的威脅是黑客發(fā)起自動(dòng)攻擊并試圖接管這些智能設(shè)備，就像控制自己的個(gè)人電腦一樣，想干嘛就干嘛”她說(shuō)。這些威脅通常包括拒絕服務(wù)攻擊，加密貨幣挖掘和竊取用戶(hù)密碼等等。

幸運(yùn)的是，在設(shè)置智能家居時(shí)，我們?nèi)魏稳硕伎梢暂p松地采取一些必要的操作來(lái)進(jìn)一步保護(hù)我們的安全。在Nather的幫助下，我們整理了一系列需要考慮的事項(xiàng)。

讓系統(tǒng)保持最新版

你可能已經(jīng)養(yǎng)成了更新計(jì)算機(jī)和智能手機(jī)的習(xí)慣，但并不總是對(duì)智能家居設(shè)備應(yīng)用同樣的謹(jǐn)慎態(tài)度。我們真的應(yīng)該這樣，因?yàn)榛旧厦總€(gè)與帳戶(hù)相關(guān)聯(lián)并且經(jīng)常連接到互聯(lián)網(wǎng)的小工具都可以成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，僵尸網(wǎng)絡(luò)通常是導(dǎo)致這些大規(guī)模拒絕服務(wù)攻擊的主要原因。

保持設(shè)備更新可能聽(tīng)起來(lái)是很平常的建議，但是如果你可能甚至無(wú)法訪問(wèn)固件時(shí)，對(duì)于很多用戶(hù)來(lái)說(shuō)就不簡(jiǎn)單了。 “有時(shí)你不能自己更新東西”Nather說(shuō)，這就是為什么你要在把這些設(shè)備帶回家時(shí)應(yīng)該學(xué)習(xí)如何更新它們。

保持固件更新的一種常用方法是定期檢查制造商的網(wǎng)站，因?yàn)樗赡苄枰?jīng)常來(lái)推出新漏洞的更新。比如，我們可以在瀏覽器中創(chuàng)建包含鏈接的書(shū)簽文件夾并經(jīng)常檢查（或設(shè)置定期提醒）。你的互聯(lián)網(wǎng)連接設(shè)備的配套應(yīng)用程序可能也偶爾會(huì)提示您更新，也可以手動(dòng)查看應(yīng)用程序設(shè)置以檢查新軟件。無(wú)論哪種方式，你都應(yīng)該將家中使用的所有設(shè)備上的固件或操作系統(tǒng)保持最新?tīng)顟B(tài)，無(wú)論是智能手機(jī)，平板電腦，計(jì)算機(jī)，智能電視，機(jī)頂盒還是游戲機(jī)。

檢查你的密碼

目前，我們已經(jīng)生活在一個(gè)非常方便的世界中，甚至有一些應(yīng)用程序可以為你記住你的密碼并生成新的強(qiáng)大而復(fù)雜密碼，以免被破解或遺忘。 Nather建議使用這樣的密碼管理器，如LastPass或1Password。

這兩種服務(wù)都可以隨機(jī)輸出一個(gè)字母數(shù)字密碼并在平臺(tái)上為你存儲(chǔ)，如果你使用智能手機(jī)登錄連接的東西，這將特別有用。瀏覽器也可以記錄，Safari在Mojave中免費(fèi)提供類(lèi)似的功能。當(dāng)然，如果你仍然需要幫助記住密碼，可以將其寫(xiě)在紙質(zhì)筆記本中。 “不可能有人闖入你的家中然后翻開(kāi)抽屜里的筆記本查看密碼，”Nather補(bǔ)充說(shuō)到。

某些連接的設(shè)備也可能帶有出廠設(shè)置的用戶(hù)名和密碼。 “如果你可以從當(dāng)前默認(rèn)設(shè)置更改密碼，請(qǐng)立即更改密碼，并確保在設(shè)備重新啟動(dòng)時(shí)進(jìn)行檢查。”Nather提醒。 “某些設(shè)備，有時(shí)重置也會(huì)會(huì)將其更改為默認(rèn)值?！?/p>

保護(hù)你的網(wǎng)絡(luò)

這不是配置智能家居的最簡(jiǎn)單方法，但如果你的路由器可以控制，可以考慮為你的智能設(shè)備設(shè)置單獨(dú)的WiFi網(wǎng)絡(luò)，包括智能音箱和其它任何你想要相互連接的設(shè)備。這可確保與家庭自動(dòng)化相關(guān)的所有網(wǎng)絡(luò)流量都通過(guò)與你用于計(jì)算機(jī)和移動(dòng)設(shè)備的線路分開(kāi)，您可能更有可能訪問(wèn)銀行和電子郵件密碼等數(shù)據(jù)。如果發(fā)生拒絕服務(wù)攻擊，被黑客攻擊的線路將不會(huì)涉及到相關(guān)敏感信息。

“另外，不要與鄰居分享你的WiFi。”Nather警告說(shuō)。如果你經(jīng)常有訪客，請(qǐng)考慮設(shè)置訪客網(wǎng)絡(luò)或使用網(wǎng)狀Wi－Fi路由器系統(tǒng)，以更清楚地監(jiān)控設(shè)備與訪客之間的網(wǎng)絡(luò)流量。 Netgear Orbi，Google WiFi和Eero是三種網(wǎng)狀Wi－Fi路由器，而且用戶(hù)體驗(yàn)都非常友好。它們可以幫助簡(jiǎn)化添加訪客網(wǎng)絡(luò)的過(guò)程，并查看所使用網(wǎng)絡(luò)的設(shè)備。

購(gòu)買(mǎi)之前做好調(diào)查研究

無(wú)論是聯(lián)網(wǎng)設(shè)備，智能家居，還是物聯(lián)網(wǎng)，無(wú)論你想要什么，她們都是一個(gè)相對(duì)較新的產(chǎn)品設(shè)備類(lèi)別，所以你不應(yīng)該輕易就購(gòu)買(mǎi)第一眼看到的東西。因?yàn)槟阌肋h(yuǎn)不知道會(huì)存在什么樣的漏洞，或者該企業(yè)是否更新其軟件以保護(hù)其免受最新的威脅侵害。

在點(diǎn)擊購(gòu)買(mǎi)按鈕之前，請(qǐng)查看互聯(lián)網(wǎng)相關(guān)產(chǎn)品的內(nèi)容。 Scour Amazon和Best Buy評(píng)論并搜索產(chǎn)品名稱(chēng)和“安全漏洞”。 堅(jiān)持選購(gòu)知名品牌的產(chǎn)品也將減少后期問(wèn)題的可能性，因?yàn)橹圃焐谈锌赡苡匈Y源投資于后期的維護(hù)更新，更不用說(shuō)維護(hù)品牌聲譽(yù)。

閱讀EULA（最終用戶(hù)許可協(xié)議）

這是經(jīng)常說(shuō)的，但需要重復(fù)的是：在登錄新的連接設(shè)備之前，先看一下你簽署的條款。 當(dāng)然，你對(duì)你所同意的內(nèi)容沒(méi)有多少控制權(quán)，而且這些條款很可能用難以區(qū)分的行話來(lái)寫(xiě)，但你可以看看其他人的經(jīng)歷。 “在線搜索是否有人已經(jīng)研究了你的數(shù)據(jù)在哪里?！盢ather說(shuō)。 “協(xié)議中的法律術(shù)語(yǔ)不會(huì)具體告訴你需要了解的內(nèi)容。”

保持靜音

如果不得不將類(lèi)似Amazon Echo這樣的數(shù)字助手帶入家中，你就會(huì)將你的設(shè)備綁定到帶有麥克風(fēng)的揚(yáng)聲器上，該麥克風(fēng)會(huì)不斷聽(tīng)取您的命令。免操作功能這對(duì)于家庭應(yīng)用場(chǎng)景來(lái)說(shuō)非常方便，但一開(kāi)始可能會(huì)讓你感覺(jué)不舒服。

這就是為什么堅(jiān)持知名品牌，如谷歌，亞馬遜，蘋(píng)果等。如果你不得不將一個(gè)智能音箱帶入家里，即使這并非沒(méi)有風(fēng)險(xiǎn)。至少，所有這三家公司都使用物理靜音按鈕進(jìn)行控制，這些按鈕不容易被繞過(guò)。這也是為什么你可能會(huì)避免某些第三方版本的Amazon Echo和Google Home，因?yàn)樗麄儽澈蟮钠放瓶赡軣o(wú)法定期升級(jí)修補(bǔ)他們的設(shè)備。如果你仍然對(duì)連接的設(shè)備感到不安，那就更簡(jiǎn)單了，只在你需要用的時(shí)候插上它。

最后，智能家居的安全性完全取決于你在設(shè)置這么多設(shè)備之前需要進(jìn)行多少研究和保護(hù)措施。 “與任何其它類(lèi)型的計(jì)算一樣，技術(shù)的進(jìn)步超越了保護(hù)它們的手段，”Nather說(shuō)。 “這意味著在消費(fèi)者要求改變之前，很多物聯(lián)網(wǎng)設(shè)備都一樣不安全?！?/p>

因此，最好采用那些已經(jīng)推出到第二代或第三代新的智能家居設(shè)備。至少有很多品牌已經(jīng)有足夠的迭代來(lái)解決問(wèn)題。所以，只要你事先采取一些預(yù)防措施，智能家居就沒(méi)有那么危險(xiǎn)和可怕了。