智能家居设备安全吗?

人们经常担心如何保护他们的计算机、智能手机和平板电脑免受黑客和恶意软件的侵害。但是你的智能家居设备呢?它们可能与您网络上的任何其他设备一样容易受到影响,即使它看起来不像。

智能家居

为什么黑客会瞄准智能家居设备?

对于某些智能家居设备,例如智能锁和Wi-Fi摄像头,它们成为黑客的重要目标是很有意义的。破解您的智能锁将允许某人闯入您的房屋而无需闯入。破解相机将允许他们通过查看您的视频源来查看是否有人在家。

对于其他智能家居设备,例如智能插座或智能恒温器,您可能认为黑客不会在意。毕竟,谁在乎黑客是否会打开和关闭您的灯?但理论上,黑客实际上可以用这些设备做很多事情。

例如,如果有人能够临时访问您的一个智能插座所连接的同一个Wi-Fi网络(通过访问不安全的网络或通过一些巧妙的社会工程),那么他们就可以远程访问插头因此,您的网络(可能通过使用反向SSH连接),允许他们从那时起按照自己的意愿行事。

黑客可以通过多种方式闯入,但同样,这只是理论上可能发生的一个例子。我们还没有发现任何关于实际智能家居用户遭到黑客攻击并对其造成重大损害的重要报告,但存在一个更真实的威胁:僵尸网络。

不安全的设备可能会被恶意软件接管并用于参与DDoS攻击。因此,虽然智能家居设备可能不会被黑客入侵而对您造成损害,但它们可能会被用来对其他用户造成损害。因此,为了整个互联网的发展,您应该确保自己免受这种情况的影响。这不是理论上的威胁:有很多案例确实发生了这种情况。

许多安全研究人员发现了入侵各种智能家居设备的方法,包括SmartThings、Insteon、PhilipsHue和Ring等流行品牌的产品。值得庆幸的是,这些公司已经发布了新固件来修补这些漏洞,但想想用正确的技术攻入这些设备是多么容易,这有点令人生畏。此外,您永远不知道这些设备上还存在哪些尚未发现的安全漏洞。

您可以做什么来保持安全

不幸的是,大多数智能家居设备都设计为易于使用,并且没有大量的安全功能。但是,您可以首先查看是否可以从互联网轻松访问您的任何智能家居产品,从而使它们容易受到攻击者的攻击。

检查这一点的最简单方法是使用物联网扫描仪,它会扫描您的网络以查看您的任何设备是否在Shodan上。Shodan是可公开访问的互联网设备的搜索引擎。您可以找到诸如安全摄像头、打印机、路由器和其他设备之类的东西——几乎可以连接到互联网的任何东西。

不幸的是,除此之外,您现在几乎无法完全保护自己-主要取决于产品公司提供安全界面

然而,像Nest、飞利浦和亚马逊这样的知名公司都是需要维护声誉的顶级品牌,因此花时间和金钱来保护他们的智能家居设备是最符合他们利益的事情。如上所述,这并不一定意味着安全性是一流的,但它肯定比廉价的中国山寨安全摄像头好得多,后者在安装后一分半钟就被黑客入侵。

因此,如果您打算使用智能家居设备,请从信誉良好的品牌购买,并确保在安全更新发布后立即安装。您的智能家居设备会定期更新,这些更新主要包括错误修复或新功能,但有时它们可​​能包含您希望尽快实施的关键安全补丁。

此外,请注意哪些设备访问您的网络,并确保您的Wi-Fi网络设置了安全密码。您可能只将密码提供给您的朋友和家人,但是您将Wi-Fi密码提供给的修理工似乎很无辜,对吧?也许不吧。

对于超级严重的用户:建立第二个网络

如果你想采取严厉的措施,你可以做很多顽固的智能家居爱好者所做的事情:把他们所有的智能家居设备放在自己的,不连接互联网的独立网络,并有一个专门的主网络适用于可以访问Internet的常规设备,例如计算机和平板电脑。您只需要第二个路由器来广播自己的网络,并避免将其连接到调制解调器。

然而,这确实有一些很大的缺点:

每当您想要控制这些设备之一时,您都需要在手机上切换Wi-Fi网络。这是一个巨大的麻烦,因此对于那些自动化一切或使用Z-Wave开关来控制所有设备的人来说,这确实是一个不错的选择。

一些智能家居设备需要访问互联网才能正常运行,因此这些设备在这里不起作用。NestThermostat、飞利浦Hue和大多数智能插座等设备都可以正常工作,但其他设备(如AmazonEcho或NestCam)在没有互联网连接的情况下根本无法工作。

如果您的设备未连接到互联网,您将无法使用它们的远程访问功能,因此您在出门在外时将无法控制智能家居设备。

您可以理解为什么大多数人不这样做——它会严重降低您设备的可用性。但是,如果您主要通过自动化和物理智能开关来控制您的设备,它可能是一个不错的选择。但对于大多数人来说,这不会飞。在这种情况下,您可以尽最大努力确保您从信誉良好的公司购买智能家居产品,这些公司定期发布更新并将安全放在首位。

所有文章
×

还剩一步!

确认邮件已发至你的邮箱。 请点击邮件中的确认链接,完成订阅。

好的