物联网时代，如何保证智能家居的安全？

作者：新思科技软件质量与安全部门资深策略策划师Taylor Armerding

依托于物联网技术，近年来智能家居市场越来越火热。智能家居给生活带来了极大的便利，但也成为了黑客进行网络攻击的对象，如入侵智能摄像头系统，窃取信息，甚至是将用户的生活放在网上进行直播。

“智能但是不大安全”，这听起来并不靠谱。

在网络的世界里，这种不靠谱也会发生在一些“有智慧”的物体上。在现代家庭中，很多设备在某种程度上来讲都是智能的。

这些设备包括从恒温器、烤箱和冰箱等电器，到电视、儿童玩具、吸尘器、扬声器、灯泡、安保摄像头、婴儿监视器、门窗锁和开关、烟雾探测器，当然还有一些虚拟的助手，所有的这些都可以通过你的声音进行控制，或者借助其它智能设备控制，比如手机或计算机设备等。

这些设备出奇地方便，可以响应远程命令，当出 现问题或者即将出错时，会向你发出警告，或者只是提醒你牛奶快喝完了。

但是，大多数设备因为不安全而遭人诟病。它们容易遭到黑客的攻击，往往也需要特定的对策。这种情况下，软件漏洞甚至无法修补。

智能家居不安全

因此，你应该意识到智能家居安全的重要性，如果出现漏洞或遭受攻击后果严重。而且你也需要知道这些问题不是短时间内就可以解决的。所以，你必须清楚知道要采取哪些预防措施以确保不会为了获得便利而牺牲安全。

这个问题很严重，且普遍。大量研究证实了一个的“可怕的”现实：几乎所有的智能家居，包括婴儿监视器和控制多个设备的“集线器”，都容易被黑客入侵。

如何保证智能家居的安全？

如果你想避免智能家居将隐私和人身安全置于危险之中，那么你必须采取措施来防止成为 “易攻击目标”。

以下是一些你可以做也应该做的事情。你不需要是一名技术人员，你只需要投入一些时间或者是资金。这些是非常基本的安全基础。新思科技首席顾问Larry Trowell和产品市场总监Ofer Maor以及Agelight咨询集团董事总经理Craig Spiezle给大家建议了一些相关预防措施：

不要使用默认密码

不要使用默认密码，使用唯一的密码和用户名。

Craig Spiezle指出：“并不是说越长或者越神秘的密码就更好。重点是这个密码是不是被反复使用。每个密码不该重复用在其它地方，而且用户名不能太显而易见，比如你的名，名字的首字母或姓氏。”

使用下一代防火墙

当然，下一代防火墙不是万能的。但我们家里的锁也不是。即便如此，它们仍然起到保护的作用，至少可以拖延攻击者的时间。

为你的智能设备创建第二个访客网络

Larry Trowell指出许多路由器都提供这种选择。

Ofer Maor说，大多数家庭网络都可能遭受到某种形式的破坏，比如有针对性的目标攻击或者自动攻击，这是限制访问家庭中所有设备的最佳方式。

Ofer Maor补充道：“ 我在多个网段运行不同设备。我的办公室网络配备有笔记本电脑、NAS网络附属存储，以及存储重要、敏感信息的设备。我的’Home IoT’网络连接大部分物联网设备。这样就会限制违规行为。如果其中一个物联网设备被攻击，黑客可能进而攻击其它物联网设备，但是无法访问我的笔记本电脑或敏感数据。”

更新路由器固件

大多数路由器是不安全的，就算是很高级的路由器也可能被攻击。正如Larry Trowell指出的那样： “根据统计，路由器更有可能成为接入点。”

养成定期检查是否有可用更新是一个好习惯。

检查你的供应商是否发布了一个新的、更加安全的版本也是非常必要的。

Craig Spiezle说：“如果你不主动问，供应商并不会告诉你，他们有新版本的路由器。”

列出设备清单

特别是房主一次只添加一个设备的时候，很容易丢失其中一个或者多个设备的记录。正如安全专家多年来强调的那样，你无法保证甚至不知道自己拥有哪些设备。逐步添加设备可能看起来是渐进的，但它可能会以指数方式增加复杂性。

考虑设备管理服务

Craig Spiezle 说：“它们就像是密码管理员，提供了一个带有API（应用程序编程接口）的界面，可与家中的所有设备连接。”

考虑使用UTM（统一威胁管理）设备

这个通常比较昂贵，但大多数都包含防病毒、反间谍软件、反垃圾邮件、网络防火墙、入侵检测和防御、内容过滤和泄露防护等功能，有些还提供VPN（虚拟专用网络）支持。

请记住：安全始于意识到它的重要性。