中国家居时尚门户
  • 关于智能家居和物联网设备安全的7个小贴士

  • 作者:图片来源:云图视觉   信息来源:51CTO 
  • 2020-04-20 20:46 收藏
  • 智能家居
  •   当你欢迎物联网进入家庭时,它将带来一个全新的“智能”体验,与此同时,也可能会带来“不安全”的风险。这里有七个可行的建议来保护你的智能家居和物联网设备。

      物联网使你的生活更容易和更有效率。

      试想一下,万物互联的家居会让你的生活更轻松。但是,随着互联网的便利性的增加,成为网络黑客目标的风险也在增加。这些黑客可以窃取和滥用你的个人信息和银行信息,甚至控制那些智能摄像头或麦克风来监视你。

      换句话说,如果你拥有智能设备,比如智能音箱、电视、恒温器、冰箱、安全摄像头等,你的隐私和安全可能会受到威胁。从本质上讲,这些是具有不可靠安全性的多个入口点,可能很容易使您受到攻击。

      长话短说,如果你投资建立一个智能家庭,你也必须投资一些时间和精力来确保它的安全性。这里有七种方法:

      1. 正确设置路由器

      你的Wi-Fi路由器是通往智能家居的大门。你不希望它崩溃,以防止网络罪犯闯入。

      因此,创造一个更安全的智能家庭从你的路由器开始。它连接着你所有的物联网设备,从而使它们发挥重要的作用。

      下面来看看如何设置一个安全的路由器:

      更改路由器的默认名称

      不要坚持使用你的路由器的默认名称,通常是它的厂牌和型号。如果人们发现了厂商和型号,他们可能会查找默认的登录名和密码,轻松访问您的智能家居网络。

      所以,把它改成一个与你或你的地址无关的不寻常的名字。路由器的名字要有创意,但不要泄露任何个人信息。

      设置唯一的密码

      与路由器名称类似,将路由器的密码设置为真正唯一的值。使用由字母、数字和符号组成的复杂密码。考虑使用一个随机密码生成器来生成一个几乎无法破解的密码。

      使用最高级别的加密

      最后,使用最高级别的加密,目前是WPA2 (WPA3即将推出)。如果你的路由器只支持WPA或WEP协议,也许是时候升级了。

      家用路由器是黑客攻击的主要物联网目标。因此,一个安全的路由器可以带来一个更安全的智能家居。

      2. 使用超强密码

      除了Wi-Fi路由器的密码,你还需要确保在其他地方有一个超强密码。例如,你的物联网设备需要你创建一个账户并登录才能使用。这些设备通常有相关的移动应用程序,这些应用程序需要登录凭证。

      现在,为每一个物联网设备的账户和应用创建唯一的凭证是很重要的。这样一来,如果一台设备的密码被破解,其他设备的密码仍能保持完整。

      但是这样做的一个明显的缺点是,你必须记住很多密码,这确实是一件令人讨厌的事情。如果你把它们写在某个地方,一定要小心。相比在秘密日记中记下很多密码而言,更好的选择是使用密码管理工具,它可以存储无限的唯一密码,并能创建新的密码,甚至可以在不同的设备之间同步密码。

      3.为物联网设备创建一个单独的Wi-Fi网络

      许多现代路由器提供了设置备用网络的能力。通过创建一个专用于物联网设备的独立网络,可以保护您的主网络免受物联网威胁。

      这意味着亲戚、朋友和客人可以登录与物联网设备无关的网络。因此,您的本地智能家居网络只能由您(和您的家人)访问。

      由于将物联网设备放在不同的网络上可以让它们保持分离,一旦黑客真的设法通过了,他们也无法访问其他更重要的设备,比如你的笔记本电脑或智能手机。

      网络安全专家、OWASP基金会董事会成员Ofer Maor说:“我在家里设置了多个网络段。有我的“办公室”网络,连接笔记本电脑、NAS和我家所有重要的敏感设备。我还有家庭物联网,它承载了大部分物联网设备。这就限制了漏洞——如果我的一个物联网设备被黑客入侵,黑客可能从它传播到其他物联网设备,但无法到达我的笔记本电脑或个人敏感数据。“

      4. 禁用您不使用的功能

      许多物联网设备支持在地球上任何地方控制它们。但如果你只在家里的Wi-Fi连接上使用,禁用远程访问。同样,除了Wi-Fi之外,智能音箱还可以连接蓝牙。不使用它呢?关掉它。

      智能电视带有语音控制功能,但在很多家庭中,这一功能也不会经常被使用。即使在语音控制的家庭中,智能助手如谷歌Assistant、Siri或Alexa占据了主导地位。这听起来可能有点多疑,但如果一个麦克风被黑了,便可以用来窥探你的谈话。

      因此,禁用特性就是要尽可能多地阻塞那些多个入口点。

      5.更新你的设备

      时刻更新你的Wi-Fi路由器。这些更新通常包含必要的安全补丁,可以极大地增强网络的安全性。

      确保每隔几个月进行一次手动检查,如果发现任何固件更新,请立即安装。同样,许多物联网设备(及其应用程序)可能不会自动更新,但只要有时间,就会提示你这样做。再次强调,请不要拖延,立即更新。

      6. 实现多因素身份验证

      如果您曾经使用过网络银行,您就知道什么是多因素身份验证。通常是双因素认证(2FA),有一个附加的安全层,不仅仅是一个密码。通过此双因素身份验证,每当有人试图登录物联网设备时,他们必须提供额外的身份证明。

      身份证明可以是一次性密码(OTP),或者发送到你手机或电子邮件地址的验证码,确认登录的人确实是你。

      大多数智能设备都默认有多因素身份验证功能,但也有一些设备没有。在这种情况下,您可以通过使用第三方应用程序(如谷歌Authenticator)来启用2FA。

      即使你的物联网设备与其相关的移动应用程序具有双重认证,通过可信的第三方服务提供额外的安全层也能让你更加安心。

      7. 采用新一代防火墙(NGFW)

      当你的路由器有一个内置的防火墙——它可能不是很安全的。因为传统防火墙缺乏重要的安全特性,如入侵防御系统(IPS)、恶意软件保护、内容过滤、SSL/SSH拦截、QoS管理和虚拟专用网(VPN)。

      下一代防火墙(NGFW)是一个集成的网络平台,它将传统防火墙与其他安全功能(如刚才提到的那些)结合在一起。NGFW还具备传统防火墙的所有功能,这使得它在检测和防范网络攻击方面非常强大。

      虽然下一代防火墙相当昂贵,但智能家居的安全水平提升使它成为一项有价值的投资。毕竟,如果你买得起这些智能设备,你肯定愿意多花点钱来确保它们的安全。这样做也是在保护你的隐私。

      下一步就看你的了

      你可以从头部公司购买最昂贵的物联网设备,但最终,你的智能家居的安全掌握在你手中。

      所以,在使用任何设备之前,先花点时间做一下调查。检查它能否提供来自制造商的更新,或者它是否有用户报告的漏洞。是的,这需要时间和金钱,但安全总比后悔好。