想必大家聽到“物聯(lián)網(wǎng)”這個(gè)詞不是一次兩次了,雖然說(shuō)它可能被炒作得太厲害了,不過(guò)家居聯(lián)網(wǎng)已經(jīng)不是一個(gè)空泛的未來(lái)概念了,它已經(jīng)成為一個(gè)現(xiàn)實(shí)。且不夸張地說(shuō),平均每個(gè)家庭都會(huì)有不止一個(gè)聯(lián)網(wǎng)設(shè)備,它們是否安全,是時(shí)候該好好思考一下這個(gè)問(wèn)題了。
物聯(lián)網(wǎng)包括許多可以連入因特網(wǎng)的設(shè)備,現(xiàn)在很流行的一樣物聯(lián)網(wǎng)家用電器是智能冰箱,但是除了家電,家用汽車、可穿戴設(shè)備等都屬于這個(gè)范疇。實(shí)際上,關(guān)于這些設(shè)備的安全維護(hù)方法也有很多說(shuō)法,但是結(jié)果都不盡如人意,攻擊者總是用各種歪門邪道潛入用戶的網(wǎng)絡(luò),要避免這個(gè)問(wèn)題,保護(hù)家用網(wǎng)絡(luò)異常重要。說(shuō)到這,可能要很俗氣地告訴你,你需要給家里的無(wú)線網(wǎng)絡(luò)設(shè)置WPA 2加密、使用更復(fù)雜的密碼等,不要覺(jué)得很啰嗦,因?yàn)楸Wo(hù)物聯(lián)網(wǎng)無(wú)異于保護(hù)家里的計(jì)算機(jī)設(shè)備,需要得到重視。另外,Websense的CEO John McCormack也曾告訴我們,物聯(lián)網(wǎng)最重要的設(shè)備就是路由器,這是安全保護(hù)的重中之重。
注意,你連接網(wǎng)絡(luò)的程度比你想象中緊密得多!
讓我們退一步說(shuō),可能有人會(huì)說(shuō)自己并沒(méi)有許多連入物聯(lián)網(wǎng)的設(shè)備。對(duì)此說(shuō)法只能回應(yīng):Too Young Too Simple,你的電腦、平板、手機(jī)都連接到了網(wǎng)上,還有智能電視、打印機(jī)、游戲主機(jī)、網(wǎng)絡(luò)存儲(chǔ)設(shè)備、衛(wèi)星接收器、多媒體播放器......你要注意,不是連接了多高科技的設(shè)備才叫聯(lián)網(wǎng)家居。
此前,網(wǎng)上曝光過(guò)智能電視搜集用戶數(shù)據(jù)的新聞,它會(huì)記錄用戶何時(shí)何地看了多久的電視,且監(jiān)控流量cookie,得到用戶對(duì)特別電視內(nèi)容的偏愛信息,還有用戶使用的應(yīng)用、訪問(wèn)過(guò)的網(wǎng)頁(yè)等,讓用戶隱私完全暴露。還有智能電視上的攝像頭,它們一般都帶有人臉識(shí)別功能,如果攻擊者可以潛入網(wǎng)絡(luò)并進(jìn)入電視機(jī),那家里的一切情況他都可以通過(guò)攝像頭看到,如果電視還帶有麥克風(fēng)功能,那它還可以錄制聲音并將數(shù)據(jù)傳送給第三方,非常危險(xiǎn)。所以曾有安全專家告訴大家,千萬(wàn)不要在電視機(jī)前說(shuō)私人或者敏感性話題。
所以說(shuō),物聯(lián)網(wǎng)中任何設(shè)備都可能被攻擊者利用,來(lái)獲得我們的信息。設(shè)備越多,漏洞也就越多,我們不可能去保護(hù)每一樣單獨(dú)的設(shè)備,那就必須給網(wǎng)絡(luò)加鎖,刻不容緩。
可以做些什么?
保證路由器的安全最重要,時(shí)常修改密碼,并禁用訪客網(wǎng)絡(luò)登錄權(quán)限,如此一來(lái)陌生人就不能隨意潛入網(wǎng)絡(luò)。大部分路由器都有設(shè)置多個(gè)網(wǎng)絡(luò)SSID的選項(xiàng),安全專家建議用戶可以給計(jì)算機(jī)、打印機(jī)、NAS和其他設(shè)備設(shè)置一個(gè)網(wǎng)絡(luò),給Xbox、智能電視和其他家電設(shè)置完全不一樣的SSID,如此一來(lái),就算一個(gè)設(shè)備被黑客進(jìn)攻,那它也只會(huì)被局限在一個(gè)網(wǎng)絡(luò),其他網(wǎng)絡(luò)里的設(shè)備還是安全的。
另外,如果你足夠有耐心,可以記錄每個(gè)準(zhǔn)許連入網(wǎng)絡(luò)的設(shè)備的MAC地址,并指定路由器只能給這些設(shè)備分配IP地址,而其他未知設(shè)備就不允許進(jìn)入網(wǎng)絡(luò),這也能有效防御黑客的攻擊。
最后要注意的就是加密問(wèn)題,WEP加密方式需要用戶輸入一個(gè)密碼,不過(guò)它很弱,可以輕易破解,所以采用WPA 2加密方式和更復(fù)雜的密碼,攻擊者基本就無(wú)法攻破了。另外,網(wǎng)絡(luò)名稱不要太直接暴露你的信息,例如“某某的客廳”這樣就很不好。
總而言之,蒼蠅不叮無(wú)縫的蛋,只有自己把安全防線加固好,才能抵御一切的進(jìn)攻。否則,最后家里倒是越來(lái)越智能了,結(jié)果卻被黑客襲擊,得不償失。