本文已更新。原文發表於2019年3月27日。
智慧家庭設備無疑很酷,有時不管你買不買,它們都會出現在你家裡。雖然物聯網有其優勢,但這些連網設備本質上仍是電腦,也存在類似的安全風險。
2019年,一位研究人員發現LIFX智慧燈泡會以完全無加密的方式儲存WiFi密碼。因此,如果你把其中一個燈泡丟進垃圾桶,就等於讓入侵你的WiFi網路變得像翻垃圾桶一樣簡單。目前尚不清楚該公司此後是否解決了這個問題。
即使是安全的設備也可能被同一網路上的其他設備入侵——就像特洛伊木馬一樣。如果多個設備都由同一個應用程式控制,那麼一個被入侵的設備就有可能重新配置所有這些設備。甚至有人可以在你上廁所的時候,趁你不注意拿走你的手機,解鎖你家的所有門鎖。
安全性低的物聯網設備甚至可能落入不法分子之手,成為武器。例如,知名網路安全專家布萊恩·克雷布斯 (Brian Krebs) 曾在 2016 年與一個殭屍網路作戰,該網路主要由安全措施薄弱的廉價連網攝影機組成。
好消息是,至少目前來看,關於智慧燈泡資料能開啟智慧門鎖,讓竊賊偷走智慧電視的說法大多還停留在理論層面。不過,在危險設備進入家門前就發現它們,對於防止不速之客闖入家門大有裨益。
了解你買的是什麼。
儘管名為智慧型設備,但許多智慧型設備的用途並不特別巧妙。 Adobe 在 2018 年進行的一項調查發現,人們使用智慧音箱主要是為了播放音樂、新聞和天氣等音訊內容,以及設定計時器和鬧鐘。當你雙手不方便時,它們確實很方便,但值得注意的是,你的手機也能做到所有這些功能,甚至更多。
因此,在購買任何連網裝置之前,請考慮您的需求。與洗衣機聊天對您有用嗎?還是選擇不會洩漏電子郵件的「傻瓜式」洗衣機比較好?
其次,想想這台設備在你生活中扮演什麼角色,以及如果它被用來對付你,可能會造成怎樣的混亂。你會把個人資料放在上面嗎?你打算用它來購物嗎?你對銷售這台設備的公司有多信任?例如,如果你對Facebook在你家安裝攝影機感到不安,那你最好還是別買Portal。
了解設備的安全性
在購買任何連網裝置(無論是否聰明)之前,請務必了解其安全功能、設定流程和相關設定。如果裝置使用網頁門戶,請查看該入口網站的網址是否以「https」開頭,這表示它是安全的。此外,還要了解該網站是否使用傳輸層安全協定 (TLS) 來確保應用程式之間的通訊安全,尤其是在共享個人資訊的情況下。如果沒有這些安全措施,您的資料在傳輸過程中可能會被竊取。
如果設備使用應用程序,請務必了解製造商需要哪些權限以及他們如何處理收集到的數據。然後,只從官方應用程式商店下載應用程式。蘋果在其應用驗證流程中內建了惡意軟體掃描和開發者背景調查功能,而谷歌則擁有一個內部程序,用於掃描應用程式中的惡意軟體,並將其標記為已通過 Google Play Protect 驗證。
至於設備本身,請確認您可以手動設定密碼或驗證流程。避免使用密碼「硬編碼」的設備,即同一公司生產的所有設備的密碼都相同。
如果您正在考慮購買的商品允許客人遠端存取和控制,請查找是否可以停用該功能,該設定通常列在「遠端管理存取」下。
對於需要與伺服器通訊的設備,例如監視攝影機,請檢查其資料傳輸方式。理想情況下,它們應該使用端對端加密,這樣即使是伺服器營運商也無法取得資料。這種安全措施在較舊的智慧家庭設備中相對少見,但在較新的設備中則更為常見。
購買品牌商品
品牌產品並不比你從未聽說過的製造商生產的產品更安全,但知名品牌更有可能透過韌體更新來解決問題,並公開承認問題。
知名公司也會定期更新其應用程式和軟體。如果某個應用程式長時間沒有更新,就可能有安全隱患,因為定期更新可以防止新發現的錯誤、漏洞和其他問題。
品牌方在即將停止對某款產品提供支援時,也可能會發出提醒。這些提醒尤其重要,因為隨著技術老化,製造商修復新出現的安全問題的動力會降低。一旦你的智慧家庭設備老化到不再更新的地步,就該考慮淘汰它了。
我們的家勢必會變得越來越智能,這是一件好事,可以節省能源和金錢。然而,任何技術都有其缺陷,因此密切關注潛在問題至關重要,以免它們反過來對我們不利。
