在日益互聯(lián)的世界中,很難找到一個(gè)沒(méi)有使用某種智能設備的家庭。最新研究顯示,僅在2021年,中國全年智能家居設備的出貨量超過(guò)2億部,預計在未來(lái)5年仍將保持20%以上的年復合增長(cháng)量。Check Point 軟件技術(shù)公司警告稱(chēng),家用科技產(chǎn)品可能將用戶(hù)的隱私置于風(fēng)險之中,并提供了可確保用戶(hù)的智能家居設備免遭黑客入侵的七條建議。
無(wú)論是可以執行購物的揚聲系統、配有全功能攝像頭的門(mén)鈴,還是可直接連接到手機以提醒您更換電池的煙霧報警器,這些設備均在家中使用。然而,這些小工具為消費者提供了很多便利的同時(shí),也導致便于黑客竊取私人和個(gè)人信息的接入點(diǎn)數量成倍增加。
來(lái)自英國的的一項調查報告顯示,平均而言,擁有智能設備的家庭在短短一周內便會(huì )遭到來(lái)自全球各地12,000 次黑客攻擊或未知掃描攻擊——該問(wèn)題的嚴重程度可見(jiàn)一斑。近年來(lái)用戶(hù)也頻頻在媒體上看到大量負面的報道,從智能設備監聽(tīng)私人對話(huà)到黑客使用支持攝像頭的小工具從用戶(hù)的家中獲取持續的實(shí)時(shí)視頻流。
但黑客并未止步于此,他們還會(huì )得寸進(jìn)尺,利用全球正在向居家辦公模式轉變的新趨勢跳轉到我們連接至同一受感染的 Wi-Fi,通過(guò)利用我們的智能家居設備作為網(wǎng)關(guān),這些黑客會(huì )大肆為非作歹,不僅侵害個(gè)人隱私,而且還可能導致用戶(hù)所在企業(yè)遭受數據泄露。
Check Point中國區總經(jīng)理陳石磊表示:“作為消費者,我們非常清楚要采取哪些預防措施來(lái)防止竊賊潛入家中并竊取財物。然而,大多數情況下,我們忽略了智能家居設備所帶來(lái)的隱藏威脅,這些設備允許有著(zhù)不良企圖的惡意黑客監視和監聽(tīng)我們在舒適、封閉的家中進(jìn)行的最私密的對話(huà)。隨著(zhù)技術(shù)演進(jìn),黑客變得愈加猖獗,因此,任何連接到互聯(lián)網(wǎng)的設備都是潛在目標。在我們目前生活的環(huán)境中,僅僅假設這些事件“不會(huì )發(fā)生”還遠遠不夠,此類(lèi)設備的所有者均應采取額外的預防措施來(lái)保護其信息安全,因為黑客僅需一臺漏洞設備便會(huì )給用戶(hù)帶來(lái)數不盡的麻煩。”
因此,Check Point安全專(zhuān)家于近期給出了確保智能家居設備安全的重要建議:
- 更新軟件:要想保護用戶(hù)的家庭及數據安全,必須隨時(shí)把握動(dòng)態(tài)并按需更新設備。這是因為攻擊者嘗試攻擊設備的伎倆在不斷變化。因此,針對這些不斷演變的威脅部署最新型保護至關(guān)重要。
- 為您的設備設置獨立的 Wi-Fi 網(wǎng)絡(luò ):大多數路由器都支持用戶(hù)為智能家居設備創(chuàng )建一個(gè)獨立的網(wǎng)絡(luò )。這樣一來(lái),黑客在試圖訪(fǎng)問(wèn)用戶(hù)的設備時(shí)將需克服更多障礙。同時(shí),用戶(hù)還可以考慮為 Wi-Fi 創(chuàng )建“訪(fǎng)客設置”。該設置仍允許用戶(hù)的朋友和家人訪(fǎng)問(wèn)互聯(lián)網(wǎng),但不會(huì )增加黑客獲取主網(wǎng)絡(luò )登錄詳細信息的風(fēng)險。
- 升級密碼:在為設備創(chuàng )建強密碼時(shí),用戶(hù)應確保其隨機性,不要涉及設備所有者的個(gè)人隱私。這是因為此類(lèi)信息很容易被攻擊者獲取,無(wú)法為用戶(hù)的家庭提供最佳保護。
- 雙重身份驗證:通過(guò)設置其他形式的身份驗證(即雙因素身份驗證或 2FA),黑客將無(wú)法訪(fǎng)問(wèn)用戶(hù)的設備。盡管這可能會(huì )給消費者帶來(lái)些許不便,但能夠進(jìn)一步規避黑客訪(fǎng)問(wèn)智能家居設備并造成嚴重后果。
- 加密:通過(guò)確保路由器使用最高級別的加密,用戶(hù)可保護數據免遭惡意威脅。用戶(hù)應將加密覆蓋至所有內部 Wi-Fi 擴展設備,并為整個(gè)家庭網(wǎng)絡(luò )加密。
- 更改路由器上的默認密碼:大多數路由器都有一個(gè)簡(jiǎn)單的默認登陸密碼,以便在首次安裝時(shí)輕松設置,但這也很容易被黑客猜到,網(wǎng)上甚至有最常見(jiàn)的密碼列表,因此用戶(hù)應安全并盡快更改密碼。
- 保護工作設備:目前越來(lái)越多的人居家辦公,當用戶(hù)的工作設備依賴(lài)于家庭 Wi-Fi 時(shí),讓其與其他個(gè)人設備一樣受到妥善保護至關(guān)重要。用戶(hù)可以通過(guò)采用最新的反惡意軟件技術(shù)做到這一點(diǎn),通過(guò)確保智能設備的安全,可以顯著(zhù)減少針對它們的網(wǎng)絡(luò )威脅。
關(guān)于 Check Point Research
Check Point Research 能夠為 客戶(hù)以及整個(gè)情報界提供領(lǐng)先的網(wǎng)絡(luò )威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò )攻擊數據,以便在防范黑客的同時(shí),確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠(chǎng)商、執法機關(guān)及各個(gè)計算機安全應急響應組展開(kāi)合作。
