各种智能化产品已深入到普通用户的日常生活。
它们一方面提供着便利,一方面又为个人隐私带来巨大挑战。
绝大多数智能家居产品,本身并没有网络安全防护能力。
安不安全,全看路由器是不是相对安全。该如何解决智能家居产品的裸奔问题?
智能家居带来隐私安全问题
成为僵尸不自知
听说过曾经导致美国西海岸互联网一度瘫痪的Mirai攻击吗?
为什么这个攻击会如此厉害?
原因在于Mirai控制了海量的智能家居设备组成了僵尸网络。
通过这些被控制的设备,同一时间可以发起大量的DDoS攻击,导致被攻击者网络瘫痪。
智能家居设备被控制了跟我有什么关系? 我能正常使用就行了呗。
其实,黑客控制了智能家居设备,也就相当于掌握了我们在家中的一举一动。
甚至连我们在家中谈话,都能被听见,毫无隐私可言。
之前三星的某款智能电视就被发现存在漏洞,可以给周围环境录音,并上传给黑客。
智能摄像头也是重灾区,有许多不法分子在贩卖控制账号,偷窥别人的隐私。
黑客入侵电视窃听隐私(图片来源:tapnewswire)
在网络世界中裸奔
为什么会产生这种安全问题?其实绝大多数的智能家居设备自身是没有安全能力的。
大部分智能家居设备与用户家中的无线路由器相连,通过WiFi进行控制。
非常依赖路由器的防火墙和安全性能。
也就是说,一旦用户的路由器被黑客控制了,那么这些智能家居设备也会被黑客控制。
有些安全意识较低的用户本身路由器就存在安全隐患,再接入智能家居设备,相当于在网络世界上裸奔。
数据靠云平台保护
数据安全只能靠云平台保护
安全问题难道厂商没注意到?非也非也,厂商最关心的就是数据安全问题。
但是目前智能家居的后端数据库等都在云平台上。
你黑客再厉害,攻击用户端难以招架,还能将阿里云、腾讯云、华为云这些巨头给黑掉?
所以,厂商将数据安全完全交给了云平台保护。
用户端的安全,完全的被忽略。
只有安全问题大规模的爆发后,才会发布固件升级推送给用户。
这样问题真的对解决吗?也许只有再次面临黑客攻击时才知道了。
开放后台更不安全
智能家居设备的安全性,用户能不能自己diy一下呢?其实厂商很纠结这件事。
要是开放智能家居设备的端口,可能会出现更多的漏洞。
甚至会有不法分子自己加装后门,然后低价售卖设备。
要是不开放后台,有好想法的发烧友们又不能手动提升自家智能家居设备的安全性。
智能家居厂商选择不开放后台,还是有其根据的。
因为智能家居设备从来不是面对极客的,要让绝大多数用户插上就用,插上就不用管了。要是偏极客一些,势必又难以大规模普及。
所以,还是厂商应该从设备自身提高安全等级,给用户无感知的高安全等级保护。
自身设备需提升安全等级
单独靠云服务商提供数据安全保护已经不能满足智能家居设备的安全防护需求。
黑客的猖獗和用户的不在意,要求厂商必须从智能家居设备自身提高安全等级。
比如智能家居的系统后台,不要使用默认用户名或密码。
和路由器不同,绝大多数用户是看不到智能家居设备管理后台的。
用户无法自行更改管理账户和密码,这就要求厂商不能图方便,统一使用默认账户名和密码。
厂商需要单独为每一台设备单独设立管理账户和密码,才能增加设备的安全性。
另外,由于智能家居厂商众多,不同品牌的设备在安全防护领域无法对接,也是一大安全隐患。
目前最流行的解决方法是厂商加入如小米、华为等品牌主导的智能家居生态圈,做到在该app上统一管理。
为设备自身设计简单的安全防护功能,甚至增加防火墙功能很有必要!
结语:
从智能摄像机到智能电视,从扫地机器人到智能音箱。
智能家居设备已经完全融入我们的生活,但这其中暗藏的风险绝大多数朋友可能没有想到。
目前最好的方法就是保持家中的路由器在相对安全的状态,才能够不在网络世界中裸奔。
本文属于原创文章,如若转载,请注明来源:智能家居很方便 但你的隐私正在裸奔//net.zol.com.cn/700/7009765.html
