前言:在急於擁抱物聯網設備的過程中,我們不能爲了增加便利而以隱私和安全爲代價。
一個萬物互聯的世界來了。物聯網革命改善了我們的家庭生活,爲我們提供了從智能茶壺到智能洗衣機再到智能冰箱的各種智能家用電器,同時我們還擁有智能門鈴和門鎖、智能手機、智能手錶等物聯網設備,這使我們可以隨時可查看追蹤孩子位置的智能手錶,以及追蹤健康狀況的健身追蹤器。
所有這些能使生活更加輕鬆,但這並不一定意味着它使我們的生活更加安全。
兒童追蹤器和智能手錶
當父母的都想確保子女安全。爲了在一個數字化的世界中更好的保護後代,一些父母選擇了具有跟蹤功能的智能手錶,這樣家長就可以在孩子外出玩耍時查看孩子所在位置,甚至可以在需要時與孩子交流。但是,並非所有的兒童追蹤器或智能手錶都是優質產品——市場上的智能手錶良莠不齊,任何家長都應該對所選擇的商品保持謹慎。
例如:製造商在服務器的安全性方面可能存在漏洞,這可能會無意中使孩子處於危險之中,而不是使孩子更安全。曾有新聞曝光:研究人員在SMA-WATCH-M2智能手錶中發現了巨大的隱私和安全漏洞,由於製造商無法正確保護服務器安全,研究人員能夠訪問5000多個孩子的位置,電話號碼,照片和對話。
這並不是個例,兒童智能手錶引發的隱私安全問題曾導致產品召回事件。歐盟執行機構曾發現一款Safe-KID-One兒童智能手錶與歐盟的無線電設備指令不符,手錶隨附的移動應用程序與其後端服務器之間的通信未經加密,並且該服務器允許未經身份驗證的數據訪問。因此,可以輕鬆檢索和更改位置歷史記錄,電話號碼,序列號等數據。這最終導致歐盟委員會下令將此兒童智能手錶產品召回。
這裏給家長的建議是,在爲孩子購買及使用兒童手錶時應注意:
1. 購買正規品牌產品,覈查產品是否出現過信息泄露等事件;
2. 定期更改登錄帳號及密碼,排查藍牙連接情況;
3. 和孩子認真溝通,可以嘗試模擬犯罪情況,做好預防措施。
智能門鈴門鎖
現在您不需要從牀上或沙發上起來,甚至不用打開門就可以通過智能手機看到誰在門口。嗯,這就是智能門鈴與智能鎖相結合爲您提供的便利。也許您覺得爲便利花錢是值得的,更安全的地方是一些門鈴記錄了在他們面前發生的所有運動景象。
儘管每個人爲確保家人和家庭安全所做的努力都是值得讚賞的,但是您必須在購買智能門鈴之前進行盡職調查。研究人員發現一些智能門鈴會執行意外的任務。例如,每當有人在快照中移動時,一個特定的模型都會上載快照。您可能認爲這很正常,但是您卻無法訪問這些快照或找出它們的上傳位置。這提醒我們最好徹底研究自己所購買的商品,以減少被窺視的機率。
便宜的智能監控攝像頭
緊跟安全主題,另一種流行的物聯網設備類型是智能安全攝像頭。人們傾向於安裝它們來監視房屋或小型企業內部和外部發生的情況。由於它們是物聯網設備,因此從邏輯上講它們已連接到Internet,其安全性僅取決於連接和數據存儲的安全性。如果黑客能夠入侵該設備並獲得對它的遠程訪問權限,那麼他們便可以直接入侵您的隱私,這可以說是非常糟糕的情況。
不幸的是,旨在保護您的家人和財產的廉價IP攝像機型號是最容易受黑客攻擊的設備。由於便宜的設備製造方式類似,因此它們會具有類似的漏洞。客戶不僅要擔心直接的攻擊,還要擔心錯誤配置。谷歌曾下架一款小米智能設備,因小米米家攝像頭與Nest Hub集成之後,竟然看到了別人家正在睡覺的嬰兒。此事件曝光後小米迅速修補了其中的bug。但並非所有的商家都有小米的實力和保護用戶隱私安全的意識。我們在購買智能攝像產品時應該嚴格挑選廠家和產品。
智能家居的中心
智能家庭集線器是連接家庭設備的中心,簡單地說,我們可以稱其爲整個操作的大腦。它統一了其下的所有IoT設備(例如安全攝像頭,智能門鈴,燈以及任何其他智能小工具),並有助於人們進行控制操作。
智能集線器不僅用於監視和控制智能家居,還用於控制企業環境。ESET IoT Research在三個不同的家庭集線器– Fibaro Home Center Lite,Homematic中央控制單元(CCU2)和eLAN-RF-003中發現了許多嚴重的安全漏洞。這些設備用於監視和控制歐洲及其他地區成千上萬個家庭和公司的智能家居和其他環境。如果黑客發現並利用了漏洞,可能就意味着黑客可以完全訪問這些受監視系統中的設備以及其中包含的敏感數據。
使用智能家居產品的3個原則
如果您正在使用物聯網智能家居設備,它將使您的生活更輕鬆,更便捷,但爲了確保安全應遵循這3點規則:
1. 在購買任何東西之前,請務必進行研究。閱讀在您打算購買的設備的產品說明,考慮用戶評論,看看它們是否值得信賴。同時可以在線上搜索品牌名稱或型號名稱,以及“安全漏洞”或類似的單詞組合。如果有任何安全問題,請確認已解決並且不再影響設備。
2. 如果您無法驗證該品牌的產品是如何保護數據或在何處上傳數據,請不要隨便購買。低價買來的智能家居產品可能會在以後讓您付出更高的代價,例如數據被盜。
3. 購買設備後,請始終將其固件更新爲最新版本。如果發佈了補丁程序,請立即安裝它,因爲它們通常旨在使您的設備更安全。如果不這樣做,黑客可能會利用漏洞來訪問您的設備,如果您安裝瞭解決這些問題的補丁,則可能會阻止某些事情。
*本文出自SCA安全通信聯盟,轉載請註明出處。