如何保护您的智能家居免受攻击

作者
Tweet
Share
Share
Pin
0 Shares

智能家居设备的普及为我们的生活带来了便利,但同时也增加了潜在的安全风险。每个新设备都可能成为黑客攻击的目标。本文将为您提供实用的步骤,帮助您保护您的智能家居,例如加强路由器安全和妥善管理您的智能设备。

从路由器安全开始

大多数智能家居设备需要互联网连接才能正常运行。虽然并非所有设备都直接连接到互联网,例如 Z-Wave 灯泡,但它们通常会连接到集线器或其他设备以获取网络访问权限。因此,路由器往往成为最关键的安全漏洞点。

首先要做的就是保护您的路由器。您应该立即更改默认的管理员密码,并确保固件更新到最新版本。此外,启用路由器加密功能,并为您的 Wi-Fi 网络设置一个复杂且唯一的密码。对于标准(非 Mesh)路由器,您可以通过路由器的 Web 界面完成这些设置。您只需找到路由器的 IP 地址即可。而对于网状路由器,您通常需要通过其应用程序进行配置。

如果您的路由器制造商不再提供固件更新,那么您应该考虑更换路由器。虽然普通家庭可能不需要网状路由器,但智能家居通常可以从中受益。网状路由器可以提供更好的 Wi-Fi 覆盖范围,并且大多数型号会自动更新固件并提供额外的安全服务。

为每个设备设置独一无二的密码

密码管理器不仅可以用于网站,它们还具有许多其他实用功能。

许多智能家居设备在设置时需要密码。通常,您需要下载相应的应用程序并创建用户帐户。在某些情况下,例如 Z-Wave 灯泡,您需要为集线器创建帐户,以便与多个设备一起使用。

对于您创建帐户的每个设备,都应该使用一个唯一且复杂的密码。如果多个设备或服务共享相同的密码,一旦其中一个设备被攻破,您家中的其他设备也会面临风险。

因此,强烈建议您使用密码管理器。像 LastPassDashlane 这样的服务可以帮助您创建并管理复杂密码。您不仅可以使用它们来保存网站登录凭据,还可以存储任何类型的密码、安全笔记、文件、书签等。

启用两步验证

双重身份验证(也称为两步验证)是除了密码之外的额外安全层。启用后,您在输入密码后还需要提供额外的身份验证信息。这通常是通过手机应用程序随机生成的代码,或是通过短信或电话发送给您。

尽管目前支持双重身份验证的智能家居设备还不多,但情况正在改善。 NestWyze 都已支持双重身份验证。安全摄像头通常是最有可能提供双重身份验证的设备,您应该尽可能启用此功能。正如一些案例所表明的那样,攻击者可能更容易通过盗取的凭据登录您的智能家居设备账户,而不是直接攻击您的路由器。两步验证可以有效地防止这种情况发生。

请检查与您的智能设备相关的应用程序,并在可能的情况下启用双重身份验证。我们建议将双重身份验证与身份验证器应用程序配对,例如 Google Authenticator,其在 iOSAndroid 上均可用。

定期更新设备固件

与路由器一样,您也应该定期更新所有智能家居设备的固件。固件是内置于硬件中的软件,它决定了硬件的特性和功能。制造商会定期修复已知漏洞,并经常在此过程中添加新功能。

通常,您可以通过应用程序更新大多数智能家居设备的固件。这包括您连接到智能集线器的 Z-Wave 和 ZigBee 设备。您需要在智能集线器的应用程序中检查这些更新。

如果制造商不再为您的智能家居设备提供支持,您应该尽快更换它。如果您不确定,请查看制造商的网站。

只从知名公司购买

市场上有很多智能插座。

如果您在亚马逊上搜索智能插头,您会发现来自众多制造商的各种选择。其中一些您可能听说过,而另一些您可能完全不熟悉。选择最便宜且承诺您想要的功能的产品可能很诱人,但您应该首先调查一下制造商的信誉。

您家中安装的大多数智能家居设备都会与云服务器通信。关键问题是:“谁拥有这些服务器?” 当您购买来自未知制造商的新产品时,您无法确定它的通信目的地,直到有人对其进行测试。除非您是热衷于挑战的安全研究人员,否则您不应该成为测试用户。

此外,智能家居设备面临的另一个问题是它们可能停止工作。公司可能会倒闭、消失,或者决定转向新产品并停止旧产品的支持。虽然坚持购买大型知名公司的产品不能保证这种情况不会发生,但至少他们有更完善的记录。通过查看公司的历史,您可以了解其可持续性,以及它对产品的支持期限。

通过了解公司的历史,您还可以了解他们如何处理失败。例如,Wyze 是一家以销售廉价智能家居产品而闻名的公司,它曾经遇到摄像头数据流通过中国服务器的问题。该公司公开解释了事情的来龙去脉,以及他们将如何解决问题。尽管您可能并不喜欢这种情况的发生,但至少您可以根据这些信息做出明智的购买决策。如果您发现来自新制造商的产品,请尝试从多个网站查找评论。如果您只能找到亚马逊上的评论,请使用 Fakespot 等工具来检查评论的真实性。在购买之前,尝试查找制造商的任何历史记录。如果没有可靠的历史记录和真实的评论,请谨慎购买。

避免使用公共 Wi-Fi 连接智能家居

就像您不应该在公共 Wi-Fi 上查看您的银行帐户一样,您也应该避免通过公共 Wi-Fi 访问您的智能家居设备。即使您确定自己连接的是一个合法的 Wi-Fi 网络,您也可能会将您的家庭设备暴露给任何监听者。最好不要在公共 Wi-Fi 网络上进行任何敏感操作。

如果您需要远程访问您的智能家居,请使用支持 LTE 的设备(如手机),或考虑设置个人虚拟专用网络 (VPN) 以进行安全连接。