智能家居日益风靡,电灯、恒温(调节)器、电视乃至麦克风等随处可见的日用家具都变得愈加智能化,仅仅需要一句简单的命令语或app端的反馈指令,无需动身便能够完成室温设定、开关灯或是提前录制电视节目等操作。
这样意味着什么呢?
伴随着智能家居带来的便利,副作用也接踵而至。当这些设备(数据)被 “黑” 的话,用户可能会丢失重要的财产数据或者是健康信息。
即使是以往难以完成的大规模攻击行动,也 “得益于” 大批量设备的脆弱的防火墙,黑客们得以制造大范围的网络瘫痪,就像(美国)去年10月份所发生的那样,包括推特, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud 和《纽约时报》等大型网站受到影响。
不过,也许也还是新鲜事物的关系,被 “黑” 比例也还不算很高,据某机构(Hartford Steam Boiler Inspection and Insurance Company)给出的研究数据显示,仅 10% 的美国消费者称其设备有过被 “黑” 的经历。不过,这些受害者的平均受损金额程度达到了1000-5000美元。
“这类 ‘看起来很招人眼球的、酷炫的’ 事情依然还在继续,“ 电子前哨基金会律师 Lee Tien 谈道,“而这类事情一直让我们十分困扰。”
自然的是,随着智能家居设备愈加受到欢迎,这类受害者面积也会变得越来越大。所以做好智能家居设备的安全防护也变得愈加重要,以下为几点来自智能家居领域网络安全专家的建议。
购买之前调查一番
类似于智能麦克风、照明系统或电视机等产品,购买之前,首要推荐还是一个值得信赖的品牌。
来自知名安全软件品牌 Bitdefender(比特梵德)的专家 Liviu Arsene 建议,像是亚马逊、谷歌这样的品牌企业在产品开发时会综合考虑到产品的安全性。所以说,在购买之前,记得查询一下这款产品的生产厂商能否提供软件更新,以便未来修复安全隐患和漏洞。
益百利集团防欺诈部门副主管 David Britton 表示,消费者应该仔细阅读产品的隐私政策,至少说要保证厂商方面不能成为威胁用户隐私的“定时炸弹”。
“设备从用户端抓取的是什么数据?” Britton 称,“这些数据是否会独立于设备进行存储?数据是否会被反馈给母公司?“
以 Amazon Echo 为例,亚马逊称其内置的 Alexa 智能助手能够自动下载软件更新并且防御安全威胁。而且只有当用户发出 “Alexa“ 的指令时,Echo 端的数据才会被传输到亚马逊服务器端(用于信息反馈)。对于 Echo 可能会记录用户日常对话的忧虑,可能性在很大程度上就得以降低了。
另一科技巨头智能家居硬件产品 Google Home 也配置了常规的软件更新和强有力的防火墙(一种类似于设备遭篡改时使设备无效化一样的技能)。类似于 Echo,Google Home 也只有当用户发出 “O.K. Google”或是 “Hey Google” 的启动语时才会开始检测用户语言。
但是,有些大品牌厂商却传出了令消费者不快的事情。例如,ProPublica 曝光知名智能电视制造商 Vizio 默认开启了用户的习惯跟踪并与广告商进行分享,而广告商能通过这些信息得知用户的其他设备拥有情况。
提高 Wi-Fi 安全性
Wi-Fi 是智能家居的依赖之本,也由此成为了最为脆弱的被进攻点之一。Britton 和 Arsene 建议用户尽可能将智能家居设备所连接的 Wi-Fi 和你智能手机、平板以及电脑所连的 Wi-Fi 独立区分开来。
Arsene 解释称,处于两套不同的 Wi-Fi 环境下,对于黑客而言,要从智能家居设备端渗透到电脑端难度会更大一些。
最简单的方法就是创建一个 Guest 网络。(只允许 Internet 连接,而不允许连接到家居内联网的部分,可以避免接触到个人讯息)。今天的许多 Wi-Fi 路由器都具备这项功能——创建一个 Guest 网络,其账号和密码不同于主网络。这样的话,即使其他设备被 “黑” 的时候,还能保障重要设备的数据安全。
Britton 表示,如果消费者还要进一步降低 Wi-Fi 被 “黑” 的可能性,也可以更改路由器设置以避免他人接收到信号,虽然用户也需要手动输入网络名称和密码才能连接,但这种情况下,网络被 “黑” 的可能性就尽可能降低了。
增强密码强度
不要所有设备或网站都使用同一种或是单调密码组合,否则当一台设备被破解的时候,其他的也会被接连破解。而高强度密码可以用随机字母和数字排列加上特殊符号进行搭配。
如果用户无法记住密码的话(这说明破解的可能性更低),你也可以将密码记录在便签上或是使用类似于 1Password 或是 LastPass 之类的密码管理器。
定时检查软件(固件)更新
知名的智能家居设备生产商会提供持续的软件更新来修复安全隐患(漏洞),有些情况下,固件需要用户主动升级。许多家居设备,比如说像智能电灯、插座这些即使有固件更新,你也很难及时获取通知。对此,Britton 和 Arsene 推荐消费者定时登陆移动端app或产品官网查询软件更新状态。
遮上摄像头、盖住麦克风
取一块(不透明)胶带粘在电脑摄像头上,这对于在意隐私的人而言,也是保护隐私的又一强招。
Britton 称,Amazon Echo 和 Google Home 还有一个共同点:静音按钮。一旦设备被 “黑”,静音可以避免个人谈话内容被黑客截获。
最安全的一种,也是最终手段了,你可以选择不用这些智能家居设备。来自电子前哨基金会的 Tien 律师就这么做了,他曾经研究过智能计量器(用于监测能源消耗)的隐私风险。
Tien 表示,自己能接受一台智能手机,但是智能家居设备?“我觉得智能家居设备就意味着隐私的侵犯,” 他谈道,“我不确定它所带来的价值真的有那么大。”
(审核编辑: 智汇小蟹)
