xbb.mylogs.cn

如何保护您的智能家居(SmartHome)不受攻击

您引入到智能家居中的每台新设备都是可以被攻击的另一台设备。您可以通过简单的步骤来保护智能家居,例如锁定路由器并妥善保管智能家居中的小工具。

如何保护您的智能家居不受攻击

从路由器开始

如何保护您的智能家居不受攻击
Proxima Studio /快门

大多数智能家居设备需要访问互联网才能正常工作。尽管并非所有设备都直接连接到Internet(例如Z形灯泡),但通常不会连接到集线器或其他设备以获得Internet访问的设备。因此,从许多方面来看,漏洞的最重要的方面是路由器。

并确保您的路由器应该是你的第一步。您应该更改用于访问路由器的默认管理员密码。如果过时,请更新路由器的固件,然后启用加密。始终使用您的Wi-Fi路由器独有的复杂密码。使用标准(非网格)路由器,您可以从路由器的Web界面完成所有这些操作。您所需要做的就是找到路由器的IP地址。另一方面,网状路由器没有Web界面。您将从应用程序进行更改。

如果路由器的制造商不再提供新固件,则应考虑更换它。虽然我们通常会说大多数人的房屋并不需要Mesh路由器,但智能家居确实可以从中受益。您可以更好地覆盖所有Wi-Fi设备,并且大多数Mesh路由器会自动更新固件并作为订阅提供其他保护服务。

相关: 保护您的无线路由器:您现在可以做的八件事

为每个设备使用唯一的密码

如何保护您的智能家居不受攻击
密码管理器不仅用于网站;他们也有其他有用的功能。达什兰

设置时,许多智能家居设备都需要密码。通常,这涉及下载应用程序并创建用户帐户。在某些情况下,例如Z波灯泡,您将为集线器创建一个帐户,以与多个设备一起使用。

您为其创建帐户的每个设备都应具有唯一的,复杂的密码。如果您在服务和智能家居设备之间重复使用密码,则可能会冒一个受感染单元的风险,从而导致整个家庭的其他漏洞。

如果还没有,请考虑使用密码管理器。诸如LastPass或Dashlane之类的服务可以帮助您创建并跟踪长而复杂的密码。您可能会认为密码管理器仅用于保存网站凭据,但是您可以在其中保存任何类型的密码。此外,您可以在密码管理器中存储安全的注释,文件,书签等。

相关文章 为什么要使用密码管理器以及如何开始

启用两因素身份验证(如果可用)

如何保护您的智能家居不受攻击
dnd_project / Shutterstock

除简单密码外,两因素身份验证是安全性的额外一层。通过两因素身份验证,在提供密码后,您将提供其他身份证明。通常,它以代码的形式出现,要么由电话应用程序随机生成,要么通过文本或电话发送给您。

不幸的是,在智能家居设备中提供双重身份验证并不是很常见,但这已经开始改变。Nest和Wyze现在都提供两因素身份验证。安全摄像头是最有可能进行两因素身份验证的设备,您绝对应该将其与它们一起使用。正如一对夫妇所发现的,而不是试图突破路由器,攻击者可能更容易使用被盗的凭据登录与您的智能家居设备关联的帐户。两步身份验证可以帮助防止这种情况的发生。

尽可能检查与智能设备关联的应用程序。我们建议将两因素身份验证与身份验证器应用配对,例如适用于iOS和Android的Google身份验证器。

相关: 什么是两层身份验证,为什么需要它?

定期更新所有设备上的固件

就像路由器一样,您应该定期更新所有智能家居设备的固件。固件本质上是内置于硬件中的软件,它决定了硬件的功能。制造商会定期发现并修补问题,并经常在此过程中添加新功能。

通常,您可以通过应用程序更新大多数智能家居设备。其中包括您连接到智能集线器的Z-wave和ZigBee小工具。您将检查Smart Hub的应用程序是否有这些更新。

如果制造商不再支持您已安装的智能家居设备,则应尽快更换它。如果不确定,请访问制造商的网站。

相关: 什么是固件或微码,如何更新我的硬件?

只从知名的知名公司购买

如何保护您的智能家居不受攻击
这么多的智能插头。

如果您在亚马逊上搜索智能插头,您会发现数十家制造商的多种选择。您可能听说过,有些可能完全不熟悉。选择最便宜的选项来保证您想要的功能可能很诱人,但是您应该首先调查公司。

您引入家庭中的大多数智能家居设备都与云中的服务器进行通信。问题是:“谁拥有这些服务器?” 当您查看来自未知制造商的最新发布的产品时,除非有人进行测试,否则无法确定该产品在哪里进行通信。除非您是一位乐于接受挑战的安全研究人员,否则您不应该成为豚鼠。

除此之外,智能家居的最大问题是您的设备可能会停止工作。该公司可以破产,消失或决定继续使用新产品并终止支持。
坚持与一家大型知名公司并不能保证不会发生这种情况,就像Lowe杀死Iris时看到的那样。但是您得到的是要检查的跟踪记录。通过查看公司历史,您可以了解它的可行性以及公司是否仅支持几个月或几年的产品支持。

有了既定的历史,您甚至可以看到公司处理失败的方法。威兹(Wyze)是您可能需要的一些最便宜的智能家居产品的制造商,它遇到了一个问题,即摄像头馈送流量通过了中国的服务器。该公司解释了发生的事情,发生的原因以及如何解决它。

您可能根本不喜欢这种情况,但是至少您知道,因此您可以就是否购买该产品做出明智的决定,这就是重点。如果找到了新制造商的产品,请尝试从多个站点查找评论。如果您能找到的只是亚马逊评论,请检查Fakespot以查看评论是否真实。购买前,请尝试查找所有历史记录。如果您找不到既定的历史记录和真实评论,请跳过该小工具。

相关文章: 智能家居设置可能会中断,您对此无能为力

不要通过公共Wi-Fi访问智能家居

就像您不应该通过公共Wi-Fi检查您的银行帐户一样,避免从公共Wi-Fi访问您的智能家居。即使您确定自己是合法的Wi-Fi网络,也可能会将家中的设备暴露给正在收听的任何人。最好不要在公共Wi-Fi网络上做任何敏感的事情。

如果您需要远程访问家,请使用具有LTE的设备(例如手机),或考虑设置个人虚拟专用网(VPN)以安全连接。

更新于: