想必大家听到“物联网”这个词不是一次两次了,虽然说它可能被炒作得太厉害了,不过家居联网已经不是一个空泛的未来概念了,它已经成为一个现实。且不夸张地说,平均每个家庭都会有不止一个联网设备,它们是否安全,是时候该好好思考一下这个问题了。
物联网包括许多可以连入因特网的设备,现在很流行的一样物联网家用电器是智能冰箱,但是除了家电,家用汽车、可穿戴设备等都属于这个范畴。实际上,关于这些设备的安全维护方法也有很多说法,但是结果都不尽如人意,攻击者总是用各种歪门邪道潜入用户的网络,要避免这个问题,保护家用网络异常重要。说到这,可能要很俗气地告诉你,你需要给家里的无线网络设置WPA 2加密、使用更复杂的密码等,不要觉得很啰嗦,因为保护物联网无异于保护家里的计算机设备,需要得到重视。另外,Websense的CEO John McCormack也曾告诉我们,物联网最重要的设备就是路由器,这是安全保护的重中之重。
注意,你连接网络的程度比你想象中紧密得多!
让我们退一步说,可能有人会说自己并没有许多连入物联网的设备。对此说法只能回应:Too Young Too Simple,你的电脑、平板、手机都连接到了网上,还有智能电视、打印机、游戏主机、网络存储设备、卫星接收器、多媒体播放器......你要注意,不是连接了多高科技的设备才叫联网家居。
此前,网上曝光过智能电视搜集用户数据的新闻,它会记录用户何时何地看了多久的电视,且监控流量cookie,得到用户对特别电视内容的偏爱信息,还有用户使用的应用、访问过的网页等,让用户隐私完全暴露。还有智能电视上的摄像头,它们一般都带有人脸识别功能,如果攻击者可以潜入网络并进入电视机,那家里的一切情况他都可以通过摄像头看到,如果电视还带有麦克风功能,那它还可以录制声音并将数据传送给第三方,非常危险。所以曾有安全专家告诉大家,千万不要在电视机前说私人或者敏感性话题。
所以说,物联网中任何设备都可能被攻击者利用,来获得我们的信息。设备越多,漏洞也就越多,我们不可能去保护每一样单独的设备,那就必须给网络加锁,刻不容缓。
可以做些什么?
保证路由器的安全最重要,时常修改密码,并禁用访客网络登录权限,如此一来陌生人就不能随意潜入网络。大部分路由器都有设置多个网络SSID的选项,安全专家建议用户可以给计算机、打印机、NAS和其他设备设置一个网络,给Xbox、智能电视和其他家电设置完全不一样的SSID,如此一来,就算一个设备被黑客进攻,那它也只会被局限在一个网络,其他网络里的设备还是安全的。
另外,如果你足够有耐心,可以记录每个准许连入网络的设备的MAC地址,并指定路由器只能给这些设备分配IP地址,而其他未知设备就不允许进入网络,这也能有效防御黑客的攻击。
最后要注意的就是加密问题,WEP加密方式需要用户输入一个密码,不过它很弱,可以轻易破解,所以采用WPA 2加密方式和更复杂的密码,攻击者基本就无法攻破了。另外,网络名称不要太直接暴露你的信息,例如“某某的客厅”这样就很不好。
总而言之,苍蝇不叮无缝的蛋,只有自己把安全防线加固好,才能抵御一切的进攻。否则,最后家里倒是越来越智能了,结果却被黑客袭击,得不偿失。