智能家居很方便 但你的隱私正在裸奔
各種智能化產品已深入到普通用戶的日常生活。
它們一方面提供著便利,一方面又為個人隱私帶來巨大挑戰。
絕大多數智能家居產品,本身並沒有網路安全防護能力。
安不安全,全看路由器是不是相對安全。該如何解決智能家居產品的裸奔問題?
智能家居帶來隱私安全問題
成為殭屍不自知
聽說過曾經導致美國西海岸互聯網一度癱瘓的Mirai攻擊嗎?
為什麼這個攻擊會如此厲害?
原因在於Mirai控制了海量的智能家居設備組成了殭屍網路。
通過這些被控制的設備,同一時間可以發起大量的DDoS攻擊,導致被攻擊者網路癱瘓。
智能家居設備被控制了跟我有什麼關係? 我能正常使用就行了唄。
其實,黑客控制了智能家居設備,也就相當於掌握了我們在家中的一舉一動。
甚至連我們在家中談話,都能被聽見,毫無隱私可言。
之前三星的某款智能電視就被發現存在漏洞,可以給周圍環境錄音,並上傳給黑客。
智能攝像頭也是重災區,有許多不法分子在販賣控制賬號,偷窺別人的隱私。
黑客入侵電視竊聽隱私(圖片來源:tapnewswire)
在網路世界中裸奔
為什麼會產生這種安全問題?其實絕大多數的智能家居設備自身是沒有安全能力的。
大部分智能家居設備與用戶家中的無線路由器相連,通過WiFi進行控制。
非常依賴路由器的防火牆和安全性能。
也就是說,一旦用戶的路由器被黑客控制了,那麼這些智能家居設備也會被黑客控制。
有些安全意識較低的用戶本身路由器就存在安全隱患,再接入智能家居設備,相當於在網路世界上裸奔。
數據靠雲平台保護
數據安全只能靠雲平台保護
安全問題難道廠商沒注意到?非也非也,廠商最關心的就是數據安全問題。
但是目前智能家居的後端資料庫等都在雲平台上。
你黑客再厲害,攻擊用戶端難以招架,還能將阿里雲、騰訊雲、華為雲這些巨頭給黑掉?
所以,廠商將數據安全完全交給了雲平台保護。
用戶端的安全,完全的被忽略。
只有安全問題大規模的爆發後,才會發布固件升級推送給用戶。
這樣問題真的對解決嗎?也許只有再次面臨黑客攻擊時才知道了。
開放後台更不安全
智能家居設備的安全性,用戶能不能自己diy一下呢?其實廠商很糾結這件事。
要是開放智能家居設備的埠,可能會出現更多的漏洞。
甚至會有不法分子自己加裝後門,然後低價售賣設備。
要是不開放後台,有好想法的發燒友們又不能手動提升自家智能家居設備的安全性。
智能家居廠商選擇不開放後台,還是有其根據的。
因為智能家居設備從來不是面對極客的,要讓絕大多數用戶插上就用,插上就不用管了。要是偏極客一些,勢必又難以大規模普及。
所以,還是廠商應該從設備自身提高安全等級,給用戶無感知的高安全等級保護。
自身設備需提升安全等級
單獨靠雲服務商提供數據安全保護已經不能滿足智能家居設備的安全防護需求。
黑客的猖獗和用戶的不在意,要求廠商必須從智能家居設備自身提高安全等級。
比如智能家居的系統後台,不要使用默認用戶名或密碼。
和路由器不同,絕大多數用戶是看不到智能家居設備管理後台的。
用戶無法自行更改管理賬戶和密碼,這就要求廠商不能圖方便,統一使用默認賬戶名和密碼。
廠商需要單獨為每一台設備單獨設立管理賬戶和密碼,才能增加設備的安全性。
另外,由於智能家居廠商眾多,不同品牌的設備在安全防護領域無法對接,也是一大安全隱患。
目前最流行的解決方法是廠商加入如小米、華為等品牌主導的智能家居生態圈,做到在該app上統一管理。
為設備自身設計簡單的安全防護功能,甚至增加防火牆功能很有必要!
結語:
從智能攝像機到智能電視,從掃地機器人到智能音箱。
智能家居設備已經完全融入我們的生活,但這其中暗藏的風險絕大多數朋友可能沒有想到。
目前最好的方法就是保持家中的路由器在相對安全的狀態,才能夠不在網路世界中裸奔。
※用著老iPhone的你 需要換iPhone XS嗎?
※看電影占不到好位置?家用投影讓你永據「C」位
TAG:ZOL科技早報 |