答案
建议、员工推荐、揭秘和更多。让我们来帮助你。
插图:Sarah MacReading
如何保护您的智能家居免受黑客攻击
通过将灯光、摄像头、门锁和恒温器等智能设备连接到互联网,您可能会使它们以及您自己暴露在数字盗贼或黑客的眼前。前白宫CIO和Fortalice Solutions的创始人/首席执行官特蕾莎·佩顿表示:“与互联网连接的每个设备都是一个目标。”最近的一些新闻报道说明了这些设备的强大能力。有一个家庭的客厅Wi-Fi摄像头被渗透,使得有人不仅可以控制摄像头并监视他们,还可以广播声音,包括虚假的核导弹袭击报告。我们还看到家庭暴力肆虐者利用智能家居技术来恐吓和跟踪前任伴侣。
根据Statista的数据,到2019年底将有大约4200万个智能家庭,但只有少量关于安全妥协的经验证据。因此,虽然关于黑客攻击和隐私泄露的故事确实令人恐惧,但到目前为止,这些情况也很少见,绝大多数智能家居用户没有遭到黑客攻击。然而,与任何连接到互联网的设备一样,采取预防措施是必不可少的。我们咨询了一些专家,他们提出了一些措施,这些措施将在保护您和您的家庭方面起到很大作用,并且不需要花费很多时间、金钱或技术知识。Wirecutter对智能家居设备进行了广泛的测试,并且我们将产品的安全措施作为评估过程的一部分。
保护您的网络
使智能家居设备变得智能的一件事就是它们能够通过您家的Wi-Fi网络连接,这就是为什么正确保护它至关重要。如果您没有用密码保护您的Wi-Fi网络,或者只使用了随您的调制解调器或路由器一起提供的默认密码,那么您的所有设备都会暴露出来,就像敞开前门并在头顶上挂上霓虹灯欢迎标志一样。佩顿说:“人们需要意识到互联网上实际上有所有这些默认密码的目录。”用一个唯一的密码来锁定您的网络,不要与您拥有的任何其他帐户共享。佩顿还建议完全隐藏您的家庭网络,这是您路由器设置菜单中的一个选项。“所以当有人开车经过时,他们会认为您没有互联网。他们看不到它,”她说。
您还可以通过使用一个访客网络将智能家居设备与计算机和智能手机隔离开来,这是许多常见路由器中的一个常见选项。“这样,这些设备将被隔离开来,”《纽约时报》(Wirecutter的母公司)的信息安全分析师大卫·坦普尔顿说。这样做还可以更容易地将设备脱机,而不必打乱整个网络。
为每个设备使用唯一密码
许多人犯了一个错误,就是在多个设备或帐户上使用相同的用户名和密码组合。如果其中任何一组组合被发现,就像经常发生的情况,比如当像Facebook和Yahoo这样的大公司被黑客攻击时,一个有企图的小偷可能会尝试在流行的银行网站、社交网络、电子邮件提供商和允许控制智能设备的网站上使用它们。您需要为每个设备都使用唯一的密码,包括您访问的购物网站、使用的服务、您的家庭网络和每个智能家居设备。 记住这么多密码在功能上是不可能的,这就是为什么坦普尔顿建议使用密码管理器,它不仅可以自动创建唯一的密码,还可以跟踪您所有设备上的密码。
选择信誉良好的品牌
我们所有的安全专家都同意,最好选择知名品牌的智能设备。这些公司有声誉需要保护,也有相应的基础设施来支持。这意味着他们在设计产品时可能有更好的安全措施,并且与无名品牌或许多初创公司不同,您可以合理地期望他们在发现漏洞时发布软件补丁和修复程序。当然,在购买之前,我们始终建议咨询可靠的评价来源。
保护您的设备
还有一些其他方法可以进一步保护您的智能设备。许多公司现在提供一种验证系统来控制对设备的访问,称为双因素身份验证。当您尝试登录应用程序时,会向您的另一个设备发送一个一次性使用的代码,然后需要在原始应用程序中输入该代码。虽然不是完美的,但几乎不可能让不受欢迎的人访问您的账户。此外,许多制造商允许您选择自动进行硬件和软件更新,专家建议这样做以确保安装最新的修复程序来修复新的安全漏洞。确保您检查设备应用程序的设置部分和智能手机的应用程序市场以获取不自动执行此操作的设备的更新。
佩顿还表示,她每周还会重新启动智能家居设备作为一项额外的安全措施。她解释说:“重新启动将在重新连接到互联网时获取任何新的安全和隐私设置以及下载内容。”然而,对于某些设备来说,这是不切实际的,特别是那些像墙壁调光器和智能恒温器这样固定安装在家中的设备。
在转售之前进行重置
只因为您准备放弃一个设备并不意味着它准备忘记您。毕竟,您的Wi-Fi密码和其他个人信息通常存储在相机、智能插座或智能灯泡上。在出售或回收任何设备之前,请务必先进行恢复出厂设置。有些设备需要在实际设备上按下按钮,而其他设备允许您通过应用程序进行恢复。无论哪种方式,确保这些信息不再通过应用程序可用。
如果设备损坏,无法清除数据,请确保它确实损坏,并将其组件粉碎。根据美国计算机应急应对团队的说法,“对设备进行物理破坏是防止他人检索您的信息的最终方法。”我们喜欢想象它停止工作或与网络断开连接的那些时候,并开始用锤子砸它。只要确保在此过程中不要伤到自己。
安全责任归属于谁?
制造商面临着采用更好的安全实践的压力。电子前沿基金会的一名技术人员贝内特·塞弗斯表示:“行业应该尽可能使用强加密,验证固件更新,并邀请进行安全审计。”电子前沿基金会和类似的组织如数字标准和Mozilla基金会正向公司和政府机构施加压力,推行更强的实践。但我们的专家们一致认为,目前消费者需要积极主动地关注安全问题。佩顿说:“说实话,鉴于我们目前的处境以及企业对安全和隐私的看法,责任在于你。没有人能像你和你的家人一样关注你的安全和隐私。” 1. Bennett Cyphers和Lee Tien,电子前沿基金会,电子邮件采访,2019年3月4日
-
Luke Denne,Greg Sadler,Makda Ghebreslassie,我们雇佣了道德黑客来入侵一个家庭的智能家居——以下是结果,CBC Marketplace,2018年9月30日
-
Nicholas Fearn,黑客入侵家庭:连通科技如何使您的小屋成为安全风险,TechRadar,2017年8月19日
-
Jane C. Hu,一盏灯泡如何让黑客入侵您的家,Quartz,2018年12月18日
-
Theresa Payton,前白宫CIO和Fortalice Solutions的创始人/首席执行官,电话采访,2019年2月22日
-
Michiel Prins,道德黑客和HackerOne的联合创始人,电话采访,2019年2月28日
-
Brad Russell,Parks Associates的研究总监,Connected Home,电子邮件采访,2019年2月28日
-
David Templeton,纽约时报的信息安全分析师,电话采访,2019年2月19日
-
Consumer Technology Association,保护家庭系统的推荐最佳实践(PDF),2015年12月
-
SSI工作人员,黑客通过Nest摄像头说话,给受害者提供安全提示,Security Sales & Integration,2018年12月21日
上述提及 {#linked-heading}
原创文章,作者:纽约时报精选,如若转载,请注明出处:https://pingcer.com/nytimes/how-to-protect-your-smart-home-from-hackers/