在日益互聯(lián)的世界中,很難找到一個(gè)沒有使用某種智能設(shè)備的家庭。最新研究顯示,僅在2021年,中國(guó)全年智能家居設(shè)備的出貨量超過2億部,預(yù)計(jì)在未來5年仍將保持20%以上的年復(fù)合增長(zhǎng)量。Check Point 軟件技術(shù)公司警告稱,家用科技產(chǎn)品可能將用戶的隱私置于風(fēng)險(xiǎn)之中,并提供了可確保用戶的智能家居設(shè)備免遭黑客入侵的七條建議。
無論是可以執(zhí)行購(gòu)物的揚(yáng)聲系統(tǒng)、配有全功能攝像頭的門鈴,還是可直接連接到手機(jī)以提醒您更換電池的煙霧報(bào)警器,這些設(shè)備均在家中使用。然而,這些小工具為消費(fèi)者提供了很多便利的同時(shí),也導(dǎo)致便于黑客竊取私人和個(gè)人信息的接入點(diǎn)數(shù)量成倍增加。
來自英國(guó)的的一項(xiàng)調(diào)查報(bào)告顯示,平均而言,擁有智能設(shè)備的家庭在短短一周內(nèi)便會(huì)遭到來自全球各地12,000 次黑客攻擊或未知掃描攻擊——該問題的嚴(yán)重程度可見一斑。近年來用戶也頻頻在媒體上看到大量負(fù)面的報(bào)道,從智能設(shè)備監(jiān)聽私人對(duì)話到黑客使用支持?jǐn)z像頭的小工具從用戶的家中獲取持續(xù)的實(shí)時(shí)視頻流。
但黑客并未止步于此,他們還會(huì)得寸進(jìn)尺,利用全球正在向居家辦公模式轉(zhuǎn)變的新趨勢(shì)跳轉(zhuǎn)到我們連接至同一受感染的 Wi-Fi,通過利用我們的智能家居設(shè)備作為網(wǎng)關(guān),這些黑客會(huì)大肆為非作歹,不僅侵害個(gè)人隱私,而且還可能導(dǎo)致用戶所在企業(yè)遭受數(shù)據(jù)泄露。
Check Point中國(guó)區(qū)總經(jīng)理陳石磊表示:“作為消費(fèi)者,我們非常清楚要采取哪些預(yù)防措施來防止竊賊潛入家中并竊取財(cái)物。然而,大多數(shù)情況下,我們忽略了智能家居設(shè)備所帶來的隱藏威脅,這些設(shè)備允許有著不良企圖的惡意黑客監(jiān)視和監(jiān)聽我們?cè)谑孢m、封閉的家中進(jìn)行的最私密的對(duì)話。隨著技術(shù)演進(jìn),黑客變得愈加猖獗,因此,任何連接到互聯(lián)網(wǎng)的設(shè)備都是潛在目標(biāo)。在我們目前生活的環(huán)境中,僅僅假設(shè)這些事件“不會(huì)發(fā)生”還遠(yuǎn)遠(yuǎn)不夠,此類設(shè)備的所有者均應(yīng)采取額外的預(yù)防措施來保護(hù)其信息安全,因?yàn)楹诳蛢H需一臺(tái)漏洞設(shè)備便會(huì)給用戶帶來數(shù)不盡的麻煩。”
因此,Check Point安全專家于近期給出了確保智能家居設(shè)備安全的重要建議:
- 更新軟件:要想保護(hù)用戶的家庭及數(shù)據(jù)安全,必須隨時(shí)把握動(dòng)態(tài)并按需更新設(shè)備。這是因?yàn)楣粽邍L試攻擊設(shè)備的伎倆在不斷變化。因此,針對(duì)這些不斷演變的威脅部署最新型保護(hù)至關(guān)重要。
- 為您的設(shè)備設(shè)置獨(dú)立的 Wi-Fi 網(wǎng)絡(luò):大多數(shù)路由器都支持用戶為智能家居設(shè)備創(chuàng)建一個(gè)獨(dú)立的網(wǎng)絡(luò)。這樣一來,黑客在試圖訪問用戶的設(shè)備時(shí)將需克服更多障礙。同時(shí),用戶還可以考慮為 Wi-Fi 創(chuàng)建“訪客設(shè)置”。該設(shè)置仍允許用戶的朋友和家人訪問互聯(lián)網(wǎng),但不會(huì)增加黑客獲取主網(wǎng)絡(luò)登錄詳細(xì)信息的風(fēng)險(xiǎn)。
- 升級(jí)密碼:在為設(shè)備創(chuàng)建強(qiáng)密碼時(shí),用戶應(yīng)確保其隨機(jī)性,不要涉及設(shè)備所有者的個(gè)人隱私。這是因?yàn)榇祟愋畔⒑苋菀妆还粽攉@取,無法為用戶的家庭提供最佳保護(hù)。
- 雙重身份驗(yàn)證:通過設(shè)置其他形式的身份驗(yàn)證(即雙因素身份驗(yàn)證或 2FA),黑客將無法訪問用戶的設(shè)備。盡管這可能會(huì)給消費(fèi)者帶來些許不便,但能夠進(jìn)一步規(guī)避黑客訪問智能家居設(shè)備并造成嚴(yán)重后果。
- 加密:通過確保路由器使用最高級(jí)別的加密,用戶可保護(hù)數(shù)據(jù)免遭惡意威脅。用戶應(yīng)將加密覆蓋至所有內(nèi)部 Wi-Fi 擴(kuò)展設(shè)備,并為整個(gè)家庭網(wǎng)絡(luò)加密。
- 更改路由器上的默認(rèn)密碼:大多數(shù)路由器都有一個(gè)簡(jiǎn)單的默認(rèn)登陸密碼,以便在首次安裝時(shí)輕松設(shè)置,但這也很容易被黑客猜到,網(wǎng)上甚至有最常見的密碼列表,因此用戶應(yīng)安全并盡快更改密碼。
- 保護(hù)工作設(shè)備:目前越來越多的人居家辦公,當(dāng)用戶的工作設(shè)備依賴于家庭 Wi-Fi 時(shí),讓其與其他個(gè)人設(shè)備一樣受到妥善保護(hù)至關(guān)重要。用戶可以通過采用最新的反惡意軟件技術(shù)做到這一點(diǎn),通過確保智能設(shè)備的安全,可以顯著減少針對(duì)它們的網(wǎng)絡(luò)威脅。
關(guān)于 Check Point Research
Check Point Research 能夠?yàn)?客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時(shí),確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外,該團(tuán)隊(duì)由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。