依托于物聯(lián)網(wǎng)技術(shù)，近年來(lái)智能家居市場(chǎng)越來(lái)越火熱。智能家居給生活帶來(lái)了極大的便利，但也成為了黑客進(jìn)行網(wǎng)絡(luò)攻擊的對(duì)象，如入侵智能攝像頭系統(tǒng)，竊取信息，甚至是將用戶的生活放在網(wǎng)上進(jìn)行直播。

“智能但是不大安全”，這聽(tīng)起來(lái)并不靠譜。

在網(wǎng)絡(luò)的世界里，這種不靠譜也會(huì)發(fā)生在一些“有智慧”的物體上。在現(xiàn)代家庭中，很多設(shè)備在某種程度上來(lái)講都是智能的。

這些設(shè)備包括從恒溫器、烤箱和冰箱等電器，到電視、兒童玩具、吸塵器、揚(yáng)聲器、燈泡、安保攝像頭、嬰兒監(jiān)視器、門(mén)窗鎖和開(kāi)關(guān)、煙霧探測(cè)器，當(dāng)然還有一些虛擬的助手，所有的這些都可以通過(guò)你的聲音進(jìn)行控制，或者借助其它智能設(shè)備控制，比如手機(jī)或計(jì)算機(jī)設(shè)備等。

這些設(shè)備出奇地方便，可以響應(yīng)遠(yuǎn)程命令，當(dāng)出 現(xiàn)問(wèn)題或者即將出錯(cuò)時(shí)，會(huì)向你發(fā)出警告，或者只是提醒你牛奶快喝完了。

但是，大多數(shù)設(shè)備因?yàn)椴话踩馊嗽嵅?。它們?nèi)菀自獾胶诳偷墓簦残枰囟ǖ膶?duì)策。這種情況下，軟件漏洞甚至無(wú)法修補(bǔ)。

智能家居不安全

因此，你應(yīng)該意識(shí)到智能家居安全的重要性，如果出現(xiàn)漏洞或遭受攻擊后果嚴(yán)重。而且你也需要知道這些問(wèn)題不是短時(shí)間內(nèi)就可以解決的。所以，你必須清楚知道要采取哪些預(yù)防措施以確保不會(huì)為了獲得便利而犧牲安全。

這個(gè)問(wèn)題很?chē)?yán)重，且普遍。大量研究證實(shí)了一個(gè)的“可怕的”現(xiàn)實(shí)：幾乎所有的智能家居，包括嬰兒監(jiān)視器和控制多個(gè)設(shè)備的“集線器”，都容易被黑客入侵。

如何保證智能家居的安全？

如果你想避免智能家居將隱私和人身安全置于危險(xiǎn)之中，那么你必須采取措施來(lái)防止成為 “易攻擊目標(biāo)”。

以下是一些你可以做也應(yīng)該做的事情。你不需要是一名技術(shù)人員，你只需要投入一些時(shí)間或者是資金。這些是非?；镜陌踩A(chǔ)。新思科技首席顧問(wèn)Larry Trowell和產(chǎn)品市場(chǎng)總監(jiān)Ofer Maor以及Agelight咨詢(xún)集團(tuán)董事總經(jīng)理Craig Spiezle給大家建議了一些相關(guān)預(yù)防措施：

不要使用默認(rèn)密碼

不要使用默認(rèn)密碼，使用唯一的密碼和用戶名。

Craig Spiezle指出：“并不是說(shuō)越長(zhǎng)或者越神秘的密碼就更好。重點(diǎn)是這個(gè)密碼是不是被反復(fù)使用。每個(gè)密碼不該重復(fù)用在其它地方，而且用戶名不能太顯而易見(jiàn)，比如你的名，名字的首字母或姓氏。”

使用下一代防火墻

當(dāng)然，下一代防火墻不是萬(wàn)能的。但我們家里的鎖也不是。即便如此，它們?nèi)匀黄鸬奖Ｗo(hù)的作用，至少可以拖延攻擊者的時(shí)間。

為你的智能設(shè)備創(chuàng)建第二個(gè)訪客網(wǎng)絡(luò)

Larry Trowell指出許多路由器都提供這種選擇。

Ofer Maor說(shuō)，大多數(shù)家庭網(wǎng)絡(luò)都可能遭受到某種形式的破壞，比如有針對(duì)性的目標(biāo)攻擊或者自動(dòng)攻擊，這是限制訪問(wèn)家庭中所有設(shè)備的最佳方式。

Ofer Maor補(bǔ)充道：“ 我在多個(gè)網(wǎng)段運(yùn)行不同設(shè)備。我的辦公室網(wǎng)絡(luò)配備有筆記本電腦、NAS網(wǎng)絡(luò)附屬存儲(chǔ)，以及存儲(chǔ)重要、敏感信息的設(shè)備。我的’Home IoT’網(wǎng)絡(luò)連接大部分物聯(lián)網(wǎng)設(shè)備。這樣就會(huì)限制違規(guī)行為。如果其中一個(gè)物聯(lián)網(wǎng)設(shè)備被攻擊，黑客可能進(jìn)而攻擊其它物聯(lián)網(wǎng)設(shè)備，但是無(wú)法訪問(wèn)我的筆記本電腦或敏感數(shù)據(jù)?！?/p>

更新路由器固件

大多數(shù)路由器是不安全的，就算是很高級(jí)的路由器也可能被攻擊。正如Larry Trowell指出的那樣： “根據(jù)統(tǒng)計(jì)，路由器更有可能成為接入點(diǎn)?！?/p>

養(yǎng)成定期檢查是否有可用更新是一個(gè)好習(xí)慣。

檢查你的供應(yīng)商是否發(fā)布了一個(gè)新的、更加安全的版本也是非常必要的。

Craig Spiezle說(shuō)：“如果你不主動(dòng)問(wèn)，供應(yīng)商并不會(huì)告訴你，他們有新版本的路由器。”

列出設(shè)備清單

特別是房主一次只添加一個(gè)設(shè)備的時(shí)候，很容易丟失其中一個(gè)或者多個(gè)設(shè)備的記錄。正如安全專(zhuān)家多年來(lái)強(qiáng)調(diào)的那樣，你無(wú)法保證甚至不知道自己擁有哪些設(shè)備。逐步添加設(shè)備可能看起來(lái)是漸進(jìn)的，但它可能會(huì)以指數(shù)方式增加復(fù)雜性。

考慮設(shè)備管理服務(wù)

Craig Spiezle 說(shuō)：“它們就像是密碼管理員，提供了一個(gè)帶有API（應(yīng)用程序編程接口）的界面，可與家中的所有設(shè)備連接?！?/p>

考慮使用UTM（統(tǒng)一威脅管理）設(shè)備

這個(gè)通常比較昂貴，但大多數(shù)都包含防病毒、反間諜軟件、反垃圾郵件、網(wǎng)絡(luò)防火墻、入侵檢測(cè)和防御、內(nèi)容過(guò)濾和泄露防護(hù)等功能，有些還提供VPN（虛擬專(zhuān)用網(wǎng)絡(luò)）支持。

請(qǐng)記?。喊踩加谝庾R(shí)到它的重要性。