我们越来越欢迎连接 Internet 的智能设备(语音助理、安全摄像头,甚至灯泡)进入我们的家庭和企业。 这些设备,有时也称为物联网 (IoT) 设备,为我们的生活增添了许多便利和功能,但是它们也可能带来风险。 网络犯罪分子已经侵入安防摄像头和婴儿监控器,而安全问题在智能设备的制造和安装过程中往往没有受到太多重视。 攻击者可能无法攻击你的笔记本电脑,但是,如果他们能够攻击联网的温度计,并利用该设备拦截你的网络中的敏感信息,或者引发其它伤害,这会造成什么样的后果?
在本文中,我们将提供一些有关选择和保护智能设备的提示。
购买之前
如果要购买智能设备,请考虑以下事项。
第一...这东西是否物有所值?
拥有一个“智能家庭”是有一定的吸引力的,从车库门到烤箱的所有东西都连接在一起,一起工作,所有操作都由你集中控制。 但是,购买或安装智能设备之前,最好考虑一下它的作用是否足以抵消它所带来的风险。
例如,Wi-Fi 联网厨房电器已变得很常见。 但是,如果“智能烤箱”真正做的是向智能手机发送警报,告诉你它已预热,或者计时器完成,那么“智能烤箱”值得吗? 如果“智能冰箱”只告诉你是时候更换水过滤器了,它是否值得?
其实,最容易保证安全的设备是那些你从来不会联网的设备。 如果你的智能设备不是那么聪明,请不要将它们连接到你的网络。 没有 Wi-Fi 密码,你的微波炉依然可以烤曲奇,你的冰箱也同样可以冰镇饮料。
查看某些功能
说起智能设备的安全问题,一定会提到智能设备的几个必备功能。
-
加密无线 - 要连接到网络的任何设备都应支持 Wi-Fi 受保护的访问 (WPA) 2.0 或更高版本。
-
可以更新 - 如果发现设备存在漏洞,应当有办法更新设备固件。生产商应当提供便利条件,让你可以轻松找到和安装这些更新。
提示: 要是设备可以自动下载和安装固件更新,那绝对值得奖励!
如果包装或制造商网站上不清楚设备具有这些内容,请考虑联系制造商询问。
了解公司的数据策略
我们知道,阅读隐私声明、服务协议或服务条款并不是每个人都认为是一个好时机,但在你获得设备之前,需要了解的很多信息都很重要。 如果你不打算阅读整个内容,至少扫描它以查找这些重要项目。
它们收集什么数据?
你的智能冰箱是否记录你开关冰箱门的频率? 你的智能锁是否记录你的出入情况? 你的可视门铃是否进行面部识别? 看一看有没有智能设备收集有关你个人和环境的数据的说明。
他们会用你的数据做什么?
读一下某些类型的数据使用声明。 这通常会让你了解公司收集数据的目的。 例如,如果你的智能冰箱正在跟踪记录你上一次更换净水器的情况,他们是否声称有权使用这些信息向你推销更多的滤水器? 你的健身手表是否向你的医保公司共享你的每日步数?
你的数据是否已加密?
你的个人信息隐私是否在你出行和休息时都得到了加密保护? 寻找一些保证,证明他们不仅在设备上保护你的数据免受外部攻击者的侵害,而且还在将数据传输到其服务时,以及何时将数据存储在其服务上。
你的数据保存在哪里?
不同企业和不同地区在数据保护方式方面的规则各不相同。 看一看是否有关于你的数据存放地的任何信息。 你不需要街道地址,但要保留该地址的一般地理区域或司法管辖区可能很值得了解。
当你使用这些数据时,他们打算将你的数据保留多长时间?
准备好安装了吗?
你已取消装箱新设备,并且已准备好安装。 但你还需做几件事来确设备尽可能安全。
修改默认用户名和密码。
所有智能设备都有某种控制面板、应用或管理员控制台,并且可以通过某种方式访问它。 通过控制台,你可以告诉吸尘器何时启动或停止,也可以告诉温度计你所在的时区,或者修改其它设置。 通常,它是在 Web 浏览器中或通过专用应用完成的。 无论使用哪种方式,都提供了登录方法。 如果可以更改管理员用户名,则应执行此操作,但即使无法更改用户名,也必须更改默认管理员密码。
提示: 将设备联网之前,修改默认用户名和密码是理想做法。 如果不能,也要尽快修改。
任何不允许你为管理员帐户选择自己的强密码的设备都是不可接受的。
有关选择有效密码的建议,请参阅 创建和使用强密码。
为设备提供自己的空间
确保网络安全的同时,又能让你放心使用智能设备的最佳方法之一是避免将其与主要设备,如笔记本电脑或智能手机,连接在一起。 若要如此,你需要将他们安装在独立于笔记本电脑和智能手机连接网络之外的 Wi-Fi 网络上。
别担心,你可能不需要购买第二个 Wi-Fi 路由器来执行此操作。 所有现代 Wi-Fi 路由器都支持创建带有独立 SSID(尝试连接时你会看到名称)的多个无线网络,或者支持打开访客 Wi-Fi,这一模式同样可以创建一个单独的无线网络。 创建另一个网络,或者启用访客 Wi-Fi,并将智能设备连接到这个单独的网络上。 这使它们与主要 Wi-Fi 因此即使它们遭到入侵,攻击者也无法使用它们访问你的笔记本电脑或智能手机,或者窥探你从这些设备发送的流量。
重要: 当然,另一个网络需要使用加密技术和强密码给予适当保护。
有关无线网络安全防护方面的更多建议,请参阅 增强无线连接安全性。
随时更新
你可能熟悉计算机或智能手机的更新;智能设备通常也具有重要的更新。 智能设备拥有内置软件来控制其工作。 该软件写入硬件,不容易修改,因此我们称之为“固件”。 设备生产商可能不时发布固件更新,其中可能含有新的功能、修复问题或者修补安全漏洞。
对用户来说,重要的是让你的智能设备一直使用最新的固件。 如果设备自动检查并自行安装更新,这是最佳情况。 因为你只需偶尔检查一下,确保更新过程运行正常。 但许多设备会要求你登录到管理员控制台或应用(甚至制造商的支持网站),以手动检查、下载和安装新固件。
此过程通常非常简单,你应该定期执行一次 — 至少每月一次。
注意: 另外,还应确保 Wi-Fi 路由器和其它网络设备安装最新的固件。
总结
智能设备(如可视门铃、玩具和智能音箱)给我们的家庭和办公生活带来了很多乐趣和功能。 然而,强大的功能带来了巨大的责任,因此请仔细考虑你欢迎使用的设备,并确保安全地设置和维护它们。