我們向Duo Security的首席信息安全官局局長溫迪·納瑟(Wendy Nather)咨詢了智能家居真正漏洞的真實情況。 “最普遍的威脅是黑客發(fā)起自動攻擊并試圖接管這些智能設(shè)備，就像控制自己的個人電腦一樣，想干嘛就干嘛”她說。這些威脅通常包括拒絕服務(wù)攻擊，加密貨幣挖掘和竊取用戶密碼等等。

幸運的是，在設(shè)置智能家居時，我們?nèi)魏稳硕伎梢暂p松地采取一些必要的操作來進一步保護我們的安全。在Nather的幫助下，我們整理了一系列需要考慮的事項。

讓系統(tǒng)保持最新版

你可能已經(jīng)養(yǎng)成了更新計算機和智能手機的習(xí)慣，但并不總是對智能家居設(shè)備應(yīng)用同樣的謹慎態(tài)度。我們真的應(yīng)該這樣，因為基本上每個與帳戶相關(guān)聯(lián)并且經(jīng)常連接到互聯(lián)網(wǎng)的小工具都可以成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，僵尸網(wǎng)絡(luò)通常是導(dǎo)致這些大規(guī)模拒絕服務(wù)攻擊的主要原因。

保持設(shè)備更新可能聽起來是很平常的建議，但是如果你可能甚至無法訪問固件時，對于很多用戶來說就不簡單了。 “有時你不能自己更新東西”Nather說，這就是為什么你要在把這些設(shè)備帶回家時應(yīng)該學(xué)習(xí)如何更新它們。

保持固件更新的一種常用方法是定期檢查制造商的網(wǎng)站，因為它可能需要經(jīng)常來推出新漏洞的更新。比如，我們可以在瀏覽器中創(chuàng)建包含鏈接的書簽文件夾并經(jīng)常檢查(或設(shè)置定期提醒)。你的互聯(lián)網(wǎng)連接設(shè)備的配套應(yīng)用程序可能也偶爾會提示您更新，也可以手動查看應(yīng)用程序設(shè)置以檢查新軟件。無論哪種方式，你都應(yīng)該將家中使用的所有設(shè)備上的固件或操作系統(tǒng)保持最新狀態(tài)，無論是智能手機，平板電腦，計算機，智能電視，機頂盒還是游戲機。

檢查你的密碼

目前，我們已經(jīng)生活在一個非常方便的世界中，甚至有一些應(yīng)用程序可以為你記住你的密碼并生成新的強大而復(fù)雜密碼，以免被破解或遺忘。 Nather建議使用這樣的密碼管理器，如LastPass或1Password。

這兩種服務(wù)都可以隨機輸出一個字母數(shù)字密碼并在平臺上為你存儲，如果你使用智能手機登錄連接的東西，這將特別有用。瀏覽器也可以記錄，Safari在Mojave中免費提供類似的功能。當(dāng)然，如果你仍然需要幫助記住密碼，可以將其寫在紙質(zhì)筆記本中。 “不可能有人闖入你的家中然后翻開抽屜里的筆記本查看密碼，”Nather補充說到。

某些連接的設(shè)備也可能帶有出廠設(shè)置的用戶名和密碼。 “如果你可以從當(dāng)前默認設(shè)置更改密碼，請立即更改密碼，并確保在設(shè)備重新啟動時進行檢查。”Nather提醒。 “某些設(shè)備，有時重置也會會將其更改為默認值。”

保護你的網(wǎng)絡(luò)

這不是配置智能家居的最簡單方法，但如果你的路由器可以控制，可以考慮為你的智能設(shè)備設(shè)置單獨的WiFi網(wǎng)絡(luò)，包括智能音箱和其它任何你想要相互連接的設(shè)備。這可確保與家庭自動化相關(guān)的所有網(wǎng)絡(luò)流量都通過與你用于計算機和移動設(shè)備的線路分開，您可能更有可能訪問銀行和電子郵件密碼等數(shù)據(jù)。如果發(fā)生拒絕服務(wù)攻擊，被黑客攻擊的線路將不會涉及到相關(guān)敏感信息。

“另外，不要與鄰居分享你的WiFi。”Nather警告說。如果你經(jīng)常有訪客，請考慮設(shè)置訪客網(wǎng)絡(luò)或使用網(wǎng)狀Wi-Fi路由器系統(tǒng)，以更清楚地監(jiān)控設(shè)備與訪客之間的網(wǎng)絡(luò)流量。 Netgear Orbi，Google WiFi和Eero是三種網(wǎng)狀Wi-Fi路由器，而且用戶體驗都非常友好。它們可以幫助簡化添加訪客網(wǎng)絡(luò)的過程，并查看所使用網(wǎng)絡(luò)的設(shè)備。

購買之前做好調(diào)查研究

無論是聯(lián)網(wǎng)設(shè)備，智能家居，還是物聯(lián)網(wǎng)，無論你想要什么，她們都是一個相對較新的產(chǎn)品設(shè)備類別，所以你不應(yīng)該輕易就購買第一眼看到的東西。因為你永遠不知道會存在什么樣的漏洞，或者該企業(yè)是否更新其軟件以保護其免受最新的威脅侵害。

在點擊購買按鈕之前，請查看互聯(lián)網(wǎng)相關(guān)產(chǎn)品的內(nèi)容。 Scour Amazon和Best Buy評論并搜索產(chǎn)品名稱和“安全漏洞”。 堅持選購知名品牌的產(chǎn)品也將減少后期問題的可能性，因為制造商更有可能有資源投資于后期的維護更新，更不用說維護品牌聲譽。

閱讀EULA(最終用戶許可協(xié)議)

這是經(jīng)常說的，但需要重復(fù)的是：在登錄新的連接設(shè)備之前，先看一下你簽署的條款。 當(dāng)然，你對你所同意的內(nèi)容沒有多少控制權(quán)，而且這些條款很可能用難以區(qū)分的行話來寫，但你可以看看其他人的經(jīng)歷。 “在線搜索是否有人已經(jīng)研究了你的數(shù)據(jù)在哪里。”Nather說。 “協(xié)議中的法律術(shù)語不會具體告訴你需要了解的內(nèi)容。”

保持靜音

如果不得不將類似Amazon Echo這樣的數(shù)字助手帶入家中，你就會將你的設(shè)備綁定到帶有麥克風(fēng)的揚聲器上，該麥克風(fēng)會不斷聽取您的命令。免操作功能這對于家庭應(yīng)用場景來說非常方便，但一開始可能會讓你感覺不舒服。

這就是為什么堅持知名品牌，如谷歌，亞馬遜，蘋果等。如果你不得不將一個智能音箱帶入家里，即使這并非沒有風(fēng)險。至少，所有這三家公司都使用物理靜音按鈕進行控制，這些按鈕不容易被繞過。這也是為什么你可能會避免某些第三方版本的Amazon Echo和Google Home，因為他們背后的品牌可能無法定期升級修補他們的設(shè)備。如果你仍然對連接的設(shè)備感到不安，那就更簡單了，只在你需要用的時候插上它。

最后，智能家居的安全性完全取決于你在設(shè)置這么多設(shè)備之前需要進行多少研究和保護措施。 “與任何其它類型的計算一樣，技術(shù)的進步超越了保護它們的手段，”Nather說。 “這意味著在消費者要求改變之前，很多物聯(lián)網(wǎng)設(shè)備都一樣不安全。”

因此，最好采用那些已經(jīng)推出到第二代或第三代新的智能家居設(shè)備。至少有很多品牌已經(jīng)有足夠的迭代來解決問題。所以，只要你事先采取一些預(yù)防措施，智能家居就沒有那么危險和可怕了。