答案
建议、员工推荐、揭秘等等。让我们来帮助你。
智能家居是否成为黑客的开放之地?
发布于2016年10月27日
关于智能家居设备的真相是,其中许多设备的安全性不如您所希望的那样高。但是您个人的安全摄像机、智能灯泡或Wi-Fi恒温器,以及您的个人财产和信息,并不是黑客攻击的目标。毕竟,对于破解智能锁来说,犯罪分子打破一扇窗户要容易得多。我们花了数小时研究这个问题,并与专门从事物联网安全的安全专家进行了交谈,发现当涉及智能家居安全时,真正令人担忧的原因与您自己的家庭关系不大,而与网络的力量有关。还记得上周感觉好像整个互联网都失去了连接吗?那次攻击始于一个巨大的被入侵的智能家居设备网络。
“这都是关于机器人的,”Greenwave Systems的吉姆·亨特说。(他还是物联网协会.)的成员。根据亨特的说法,机器人占据了所有网络流量的29%。机器人或僵尸网络不是人类,它们是程序,或者是一个网络,可以比您关闭笔记本电脑的速度更快地扫描和利用数百万个互联网连接。机器人可以窃取数据,或者可以关闭网站,甚至可以关闭互联网的重要部分。最近和最显著的是,一个名为Mirai的机器人网络利用被入侵的Wi-Fi摄像头网络关闭了动态DNS服务器,并且使得美国东部地区的Twitter、CNN和Spotify等热门网站和服务在工作日的大部分时间内无法访问。在那次10月21日的大规模机器人攻击之前的几周,一个有针对性的僵尸网络使用了同样的Mirai恶意软件对互联网安全网站KrebsOnSecurity发动了DDoS攻击。
尽管目前还没有人对这两个事件负责,但已经提到了一家中国公司作为大多数参与此类攻击的网络摄像头和DVR的制造商。Krebs在这里列出了可能设备的清单(以PNG图像文件形式)。列表上的大多数设备都是非知名品牌,不是Wirecutter推荐的物品,而且这些攻击似乎来自美国以外的地区,所以这次您的Wi-Fi摄像头或智能家居中心可能没有参与其中。
如何判断哪些是安全的
在过去的一年里,几款受欢迎的智能家居和互联网连接设备已经被证明存在安全漏洞。SimpliSafe、Ring、SmartThings和Nest都成为了高度可见的攻击目标,可能使其用户面临各种问题。今年夏天的Black Hat安全会议上的黑客们演示了如何入侵一款受欢迎的智能LED灯泡。一组研究人员在另一次安全会议上展示了他们如何通过向应用程序添加恶意软件来控制智能灯泡和Wi-Fi开关的研究结果。幸运的是,所有这些备受关注的黑客攻击都是由IT专业人员或专家进行的,而不是普通犯罪分子,制造商在发现这些漏洞后迅速修复了它们。然而,专家们警告称,智能家居和连接设备的攻击仍然可能造成现实世界的危害,即使您个人的家庭可能是安全的。
好消息是,普通人可以继续使用智能家居设备而不用担心被个人级别的黑客攻击。但是您应该留意并避免一些红旗。在Wirecutter,我们通常建议使用经过良好验证的知名品牌开发的智能家居设备,并且对于任何连接到互联网的设备,这个建议尤为适用。 已建立的品牌有声誉要维护,并且有内在的激励来尽可能保证设备的安全性。他们会继续发送更新,并且如果出现问题,他们会迅速修复。(至少,到目前为止是这样的历史。)
另一方面,流行的设备可能更容易成为黑客的目标,仅仅是因为它们更多地存在,因此对于潜在的攻击者来说,它们有更大的回报潜力。黑掉一个名不见经传的智能灯泡并获得几百个用户的访问权限是一回事,但破解一款流行的智能家居中心并获得几十万用户的访问权限是另一回事。
一家公司的密码策略可以成为其整体安全方法的一个标志。如果你能够设置一个带有默认密码(或无密码)的设备,并且系统在继续之前不坚持要求你更改或建立密码,那么该公司可能并不认真对待安全问题,这是一个警示信号。这就像销售每个锁都使用相同钥匙的挂锁一样,这样的锁几乎没有用处。
还要小心那些似乎要求太多的设备。我曾经评测过一款安全摄像头,它要求我的防火墙关闭才能连接到我的网络。这不是一个非常安全的摄像头。
Greenwave Systems的Jim Hunter向我们指出,一些智能家居技术本质上比其他技术更安全。具体来说,HomeKit、Thread和具有新的S2框架的Z-Wave都将安全性作为其各自系统设计的一部分。
防守是最好的进攻
虽然公司设计设备具备合理的安全性很重要,但保护你的智能家居免受入侵的责任大部分在于你自己。
- 如上所述,密码至关重要。你为智能家居设备和整个网络所能做的最重要的事情就是立即更改默认密码,并为设备使用独特的、不明显的密码。不要使用你宠物的名字或孩子的名字。你可能已经在社交媒体上发布了这些名字一百次了。不要使用你的生日、纪念日或地址。这些数字很容易找到。此外,不要在所有设备上使用相同的密码;使每个密码都是独特的。你可以在我们的评论中了解更多有关密码安全和密码管理器的信息。
- 将设备设置为自动更新。这样你就能在公司发布更新时立即获得安全补丁,而不是在你在网上阅读到更新后的三天后。
- 确保在你的路由器上启用防火墙。
- 如果你的路由器支持,使用WPA2安全加密而不是较弱的WEP。如果你的路由器不支持WPA2,购买一个新的路由器。
- 另一个好的策略是为你的智能设备建立一个单独的网络,并将你的计算机(你进行银行业务和其他敏感活动的地方)与其隔离开来。
- 获取更多建议,请参考在线信任联盟的这些建议。
即使你执行了上述所有操作,你的设备也不会防止被黑客攻击。你无法控制制造商的服务器,无法控制更新中的错误,无法控制设备中的弱代码,无法控制不保护你数据的应用程序,无法控制公司倒闭或决定停止产品更新,也无法控制制造商的不良员工。始终要保持至少有点谨慎,即使是马克·扎克伯格也会用胶带遮住他的笔记本摄像头。另一方面,你也无法控制陨石、地震和闪电,但你仍然能够安然入睡。
智能家居安全的未来是什么?
希望未来会有更多的安全措施。 考虑到智能家居领域的快速发展,特别是亚马逊的Echo和谷歌的Google Home等大众产品的推出,行业必须严肃对待安全问题,否则将失去消费者的信任。
类似UL的认证机构提供的安全认证是一个很好的步骤。Greenwave Systems的Jim Hunter告诉我们,该行业需要类似于Verisign的智能家居产品认证服务。像Verisign(由Symantec拥有)或Truste这样的证书服务可以告诉您一个网站是否值得信任。Hunter表示,物联网协会正在制定智能设备等效安全认证的指南。与此同时,欧洲委员会已经采取了第一步措施,即推出一个贴纸,告诉购物者所购买设备的安全措施。今年10月,美国商务部下属的国家电信和信息管理局(NTIA)召开了一次会议,讨论智能设备的安全标准。根据《The Register》的一篇文章所述,该机构讨论了向购物者介绍设备的安全措施、加强安全标准的激励措施以及公司应承诺保持设备安全补丁更新的时间长度等问题。
到目前为止,我可能让智能家居设备看起来比飞镖更危险。然而,我家里到处都是这些设备,Jim Hunter也是如此,他自称是一个狂热的智能家居设备爱好者。我们已经联系了Wirecutter推荐的所有智能家居设备的制造商,要求他们提供有关产品安全性的详细信息,并将在未来的评估过程中将安全性作为其中的一部分。
当您做出关于智能家居设备的决策时,需要权衡自己的偏执程度(或谨慎程度)以及您对使用设备体验的重视程度,以及对制造设备的公司(或运营服务的公司)的信任程度。毕竟,玻璃窗比砖墙要不安全得多,但人们仍然在家里装满了窗户。通过采取上述合理的预防措施,我并不过分担心我的Echo会监听我或者有人恶作剧我的Sonos音箱。
上述提及的{#linked-heading}
- 家庭安全系统主要是为了给人们带来安心感。它可以提醒您门窗是否打开,吓走潜在的入室者,并在需要时呼叫帮助。
最佳家庭安全系统 - 像我们的选择——Ecobee智能恒温器高级版这样的智能恒温器可以自动控制家庭的供暖和制冷系统,以实现最大的舒适和效率。
最佳智能恒温器 - 每个人都应该使用密码管理器,经过研究和测试,我们推荐1Password,因为它安全且易于使用。
最佳密码管理器 - 我们已经测试了最新的WiFi路由器,并找到了最佳选择——从预算型到顶级型——以使您的无线网络更快、更响应。
原创文章,作者:纽约时报精选,如若转载,请注明出处:https://pingcer.com/nytimes/are-smart-homes-open-houses-for-hackers/