安全专家早就警告过物联网存在的风险。当涉及到智能家居的时候,这些风险就变得更为可怕了。据 Gigaom 的一篇报道,企业安全研究公司 Synack 对 16 个常见的物联网设备进行了测试,从 SmartThings 的设备,到 Nest 和 Lyric 恒温器等。结果发现,它们都存在不同程度的安全问题,其中,联网摄像头是最不安全的。
“如今,物联网的安全就像是 90 年代的计算机安全一样,一切都是新的,没有任何安全标准或者进行安全监控的方法。” 该公司的安全研究分析师 Colby Moore 说。
Synack 检查的设备分为四类:摄像头、恒温器、智能集线器和烟雾探测器。其中,摄像头的安全漏洞是最多的,不过,Dropcam 的产品最安全。在恒温器中,最安全的是 Nest 的产品。
在此次的安全报告中,还提到了另一种攻击方式。有人可以截获物联网设备,然后更换其中的配件。这看起来似乎很麻烦,不过 Moore 指出,将来此类攻击会不断增加。另外,在返还的或二手的设备中,用户也会面临这样的安全风险。
除了设备本身的问题之外,云端安全也需要注意。当不同设备连接到一起,通过云端分享数据,新的安全隐患又会产生。因此,Moore 认为,智能家居目前的安全状况是“糟糕透了”。他对物联网设备的建议是:
- 尽量使用有线连接。当设备是无线连接的时候,确保它们掉线时会通知到用户。
- 固件更新应该是自动进行的,特别是涉及到安全漏洞和缺陷时。不要等待用户手动升级。
- 使用强密码。密码要使用数字、特殊符号和字母的组合,而且要多于 12 个字符。
- 向云端发送数据的时候,使用安全的连接。不要在设备上存储数据,以免被黑掉。
- 如果使用 SSL,检查两端(服务器和客户端)的证书。有些设备显然没有那么做。
图片来自 9to5toys