智能家居问题多:最不安全的是摄像头

201410323918

智能家居自2014年底以来被炒得很火热,各大科技公司纷纷推出类似“家庭卫士”“猫眼”之类的智能监控产品方案,可是智能家居物联网的安全风险却没有引起相应的重视。其实智能家居物联网是最可怕的,使用智能家居物联网有可能监控自己家的不仅仅是你的家人,还有可能是恶意盗取信息的网络黑客。
      安全专家早就警告过物联网存在的风险。当涉及到智能家居的时候,这些风险就变得更为可怕了。据 Gigaom 的一篇报道,企业安全研究公司 Synack 对 16 个常见的物联网设备进行了测试,从 SmartThings 的设备,到 Nest 和 Lyric 恒温器等。结果发现,它们都存在不同程度的安全问题,其中,联网摄像头是最不安全的。
    “如今,物联网的安全就像是 90 年代的计算机安全一样,一切都是新的,没有任何安全标准或者进行安全监控的方法。” 该公司的安全研究分析师 Colby Moore 说。
       Synack 检查的设备分为四类:摄像头、恒温器、智能集线器和烟雾探测器。其中,摄像头的安全漏洞是最多的,不过,Dropcam 的产品最安全。在恒温器中,最安全的是 Nest 的产品。
       在此次的安全报告中,还提到了另一种攻击方式。有人可以截获物联网设备,然后更换其中的配件。这看起来似乎很麻烦,不过 Moore 指出,将来此类攻击会不断增加。另外,在返还的或二手的设备中,用户也会面临这样的安全风险。
       除了设备本身的问题之外,云端安全也需要注意。当不同设备连接到一起,通过云端分享数据,新的安全隐患又会产生。因此,Moore 认为,智能家居目前的安全状况是“糟糕透了”。他对物联网设备的建议是:

  • 尽量使用有线连接。当设备是无线连接的时候,确保它们掉线时会通知到用户。
  • 固件更新应该是自动进行的,特别是涉及到安全漏洞和缺陷时。不要等待用户手动升级。
  • 使用强密码。密码要使用数字、特殊符号和字母的组合,而且要多于 12 个字符。
  • 向云端发送数据的时候,使用安全的连接。不要在设备上存储数据,以免被黑掉。
  • 如果使用 SSL,检查两端(服务器和客户端)的证书。有些设备显然没有那么做。

未经允许不得转载:物联网的那些事 - Totiot » 智能家居问题多:最不安全的是摄像头