技術(shù)
導(dǎo)讀:路由器是智能家居的虛擬“大門”。
對(duì)智能家居自動(dòng)化感興趣,但擔(dān)心風(fēng)險(xiǎn)嗎?不用擔(dān)心,接下來(lái),我們將分享你需要了解的有關(guān)使用智能家居系統(tǒng)實(shí)現(xiàn)智能化的所有信息。
坦白地說(shuō),控制你家里各種設(shè)備和電器(從恒溫器和電視到智能鎖和照明燈)的能力可以為你的忙碌生活帶來(lái)很多便利。但是,通過(guò)這種額外的效率和便利性,你的智能設(shè)備還帶來(lái)了額外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
也就是說(shuō),將你的房屋變成智能家居的各種互聯(lián)網(wǎng)連接設(shè)備也可能使其變得更加不安全,因?yàn)樗鼈兪呛诳瓦M(jìn)入和利用的潛在網(wǎng)關(guān)。別著急,但是我們發(fā)現(xiàn)這些設(shè)備確實(shí)可以使你更容易受到網(wǎng)絡(luò)攻擊。
不僅是網(wǎng)絡(luò)攻擊,如果黑客能夠掌握你的智能恒溫器數(shù)據(jù)以弄清你出門在外的時(shí)間,該怎么辦?是否有了可乘之機(jī)呢!
因此,如果你已投資建設(shè)智能家居,那么你也將需要花費(fèi)一些時(shí)間來(lái)保護(hù)它。我們將詳細(xì)介紹如何構(gòu)建智能家居生態(tài)系統(tǒng)時(shí)如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊(和其他攻擊)。
正確設(shè)置路由器基礎(chǔ)
路由器是智能家居的虛擬“大門”。它連接了你所有的物聯(lián)網(wǎng)設(shè)備,因此它必須不可被觸及。以下是一些技巧和竅門,可保護(hù)路由器免受不良行為的影響。
首先,更改制造商提供的路由器默認(rèn)名稱(通常是品牌或型號(hào))。如果網(wǎng)絡(luò)犯罪分子能夠確定路由器的身份,則可以輕松訪問(wèn)網(wǎng)絡(luò),因此請(qǐng)為你的路由器提供一個(gè)唯一的名稱,該名稱無(wú)法追蹤到你或你的家庭住址。
同樣,請(qǐng)使用復(fù)雜的密碼,該密碼由大小寫(xiě)字母、數(shù)字和特殊字符組成。密碼越長(zhǎng)越好。另外,我們建議使用強(qiáng)加密協(xié)議-例如WPA2而不是WPA或WEP。 WPA2加密可以保護(hù)你的Wi-Fi接入點(diǎn)并保護(hù)你的網(wǎng)絡(luò),而無(wú)需太過(guò)專業(yè)。
確保每個(gè)物聯(lián)網(wǎng)設(shè)備具有不同的登錄憑據(jù)。這樣,即使一臺(tái)設(shè)備受到威脅,其他設(shè)備也不會(huì)受到影響。最后,考慮使用密碼管理器工具安全地存儲(chǔ)所有密碼(只是請(qǐng)不要忘記密碼,以訪問(wèn)密碼管理器!)。
一個(gè)專業(yè)提示是始終使用WPA2或更好的WPA3協(xié)議。在許多方面,WPA3協(xié)議利用了128位加密,是路由器保護(hù)的下一場(chǎng)革命。
為物聯(lián)網(wǎng)設(shè)備設(shè)置單獨(dú)的網(wǎng)絡(luò)
現(xiàn)代路由器使你能夠創(chuàng)建與主網(wǎng)絡(luò)分離的訪客網(wǎng)絡(luò)。這樣,你的親戚、朋友和客人只能訪問(wèn)不與IoT設(shè)備綁定的單獨(dú)網(wǎng)絡(luò),這意味著你可以完全控制智能家居。
如你所見(jiàn),要牢記的重要一點(diǎn)是控制。你希望完全控制路由器和任何鏈接的智能家居設(shè)備的訪問(wèn)和修改。換句話說(shuō),你甚至都不愿與網(wǎng)絡(luò)犯罪分子打交道。
確保所有設(shè)備始終是最新的
請(qǐng)注意,你的路由器、IoT設(shè)備及其相應(yīng)的應(yīng)用程序可能不會(huì)自動(dòng)更新。因此,如果你收到有關(guān)新更新的通知,請(qǐng)不要拖延安裝它,因?yàn)樗赡苁前踩┒吹闹匾a(bǔ)丁。
另外,你需要立即檢查更新,然后手動(dòng)檢查。如果有一個(gè)可用的,馬上更新。最重要的是,使設(shè)備盡可能保持最新?tīng)顟B(tài)將有助于限制攻擊風(fēng)險(xiǎn)。
禁用不需要的功能
許多智能設(shè)備在線運(yùn)行時(shí),使你能夠遠(yuǎn)程控制它們。多年來(lái),我們已經(jīng)使用了許多智能家居技術(shù),并且遠(yuǎn)程訪問(wèn)和控制是許多智能產(chǎn)品提供的一些我們最喜歡的功能。也就是說(shuō),如果你不需要遠(yuǎn)程訪問(wèn),請(qǐng)確保將其禁用。
同樣,除了Wi-Fi之外,你的智能揚(yáng)聲器還可以選擇藍(lán)牙控制,但是,如果你不使用此功能,則最好將其禁用。本質(zhì)上,你希望遏制盡可能多的潛在入口點(diǎn)進(jìn)入網(wǎng)絡(luò)。
啟用多重身份驗(yàn)證
兩層身份驗(yàn)證或2FA,為你提供了比單純的密碼還要多一層的安全保護(hù)。一旦啟用,每當(dāng)有人嘗試訪問(wèn)你的智能設(shè)備時(shí),他們都必須證明身份。你可能以前已經(jīng)看過(guò)這種情況,尤其是在處理在線銀行帳戶等時(shí)。
身份證明以一次性密碼(OTP)或發(fā)送到你的智能手機(jī)或電子郵件地址的驗(yàn)證碼的形式出現(xiàn),以驗(yàn)證嘗試登錄的人是否真的是你。 大多數(shù)物聯(lián)網(wǎng)設(shè)備具有內(nèi)置的雙因素功能,因此我們建議你檢查設(shè)備設(shè)置并立即啟用2FA。
用戶控制
不要等待欺詐者來(lái)提醒你,為什么安全預(yù)防比后悔好。 你要考慮的最后一件事是黑客訪問(wèn)你的個(gè)人或財(cái)務(wù)信息,或者控制你的智能安全攝像頭,以在家中監(jiān)視你。 當(dāng)然,這是最壞的情況,因此用戶控制非常關(guān)鍵。
注意上面概述的五個(gè)最佳實(shí)踐。 購(gòu)買新的IoT設(shè)備時(shí),請(qǐng)務(wù)必做好功課,以查看其是否存在用戶報(bào)告的漏洞。 最后,負(fù)責(zé)你的智能家居安全,讓你在家中感到安全。