智能家居问题多,最不安全的是摄像头

爱范儿  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

homeboy-cam

安全专家早就警告过物联网存在的风险。当涉及到智能家居的时候,这些风险就变得更为可怕了。据 Gigaom 的一篇报道,企业安全研究公司 Synack 对 16 种物联网设备进行了测试,从 SmartThings 的设备,到 Nest 和 Lyric 恒温器等。结果发现,它们都存在不同程度的安全问题,其中,联网摄像头是最不安全的。

“如今,物联网的安全就像是 90 年代的计算机安全一样,一切都是新的,没有任何安全标准,或者进行安全监控的方法。” 该公司的安全研究分析师 Colby Moore 说。

Synack 检查的设备分为四类:摄像头、恒温器、智能集线器和烟雾探测器。其中,摄像头的安全漏洞是最多的,不过,Dropcam 的产品最安全。在恒温器中,最安全的是 Nest 的产品。

在此次的安全报告中,还提到了另一种攻击方式。有人可以截获物联网设备,然后更换其中的配件。这看起来似乎很麻烦,不过 Moore 指出,将来此类攻击会不断增加。另外,在返还的或二手的设备中,用户就会面临着这样的安全风险。

除了设备本身的问题之外,云端安全也需要注意。当不同设备连接到一起,通过云端分享数据,新的安全隐患又会产生。因此,Moore 认为,智能家居目前的安全状况是“糟糕透了”。他对物联网设备的建议是:

  • 尽量使用有线连接。当设备是无线连接的时候,确保它们掉线时会通知到用户。
  • 固件更新应该是自动进行的,特别是涉及到安全漏洞和缺陷时。不要等待用户手动升级。
  • 使用强密码。密码要使用数字、特殊符号和字母的组合,而且要多于 12 个字符。
  • 向云端发送数据的时候,使用安全的连接。不要在设备上存储数据,以免被黑掉。
  • 如果使用 SSL,检查两端(服务器和客户端)的证书。有些设备显然没有那么做。

图片来自 9to5toys

本文被转载2次

首发媒体 爱范儿 | 转发媒体

随意打赏

提交建议
微信扫一扫,分享给好友吧。