在日益互聯(lián)的世界中,很難找到一個沒有使用某種智能設(shè)備的家庭。最新研究顯示,僅在2021年,中國全年智能家居設(shè)備的出貨量超過2億部,預(yù)計在未來5年仍將保持20%以上的年復(fù)合增長量。Check Point 軟件技術(shù)公司警告稱,家用科技產(chǎn)品可能將用戶的隱私置于風(fēng)險之中,并提供了可確保用戶的智能家居設(shè)備免遭黑客入侵的七條建議。
無論是可以執(zhí)行購物的揚聲系統(tǒng)、配有全功能攝像頭的門鈴,還是可直接連接到手機以提醒您更換電池的煙霧報警器,這些設(shè)備均在家中使用。然而,這些小工具為消費者提供了很多便利的同時,也導(dǎo)致便于黑客竊取私人和個人信息的接入點數(shù)量成倍增加。
來自英國的的一項調(diào)查報告顯示,平均而言,擁有智能設(shè)備的家庭在短短一周內(nèi)便會遭到來自全球各地12,000 次黑客攻擊或未知掃描攻擊——該問題的嚴重程度可見一斑。近年來用戶也頻頻在媒體上看到大量負面的報道,從智能設(shè)備監(jiān)聽私人對話到黑客使用支持攝像頭的小工具從用戶的家中獲取持續(xù)的實時視頻流。
但黑客并未止步于此,他們還會得寸進尺,利用全球正在向居家辦公模式轉(zhuǎn)變的新趨勢跳轉(zhuǎn)到我們連接至同一受感染的 Wi-Fi,通過利用我們的智能家居設(shè)備作為網(wǎng)關(guān),這些黑客會大肆為非作歹,不僅侵害個人隱私,而且還可能導(dǎo)致用戶所在企業(yè)遭受數(shù)據(jù)泄露。
Check Point中國區(qū)總經(jīng)理陳石磊表示:“作為消費者,我們非常清楚要采取哪些預(yù)防措施來防止竊賊潛入家中并竊取財物。然而,大多數(shù)情況下,我們忽略了智能家居設(shè)備所帶來的隱藏威脅,這些設(shè)備允許有著不良企圖的惡意黑客監(jiān)視和監(jiān)聽我們在舒適、封閉的家中進行的最私密的對話。隨著技術(shù)演進,黑客變得愈加猖獗,因此,任何連接到互聯(lián)網(wǎng)的設(shè)備都是潛在目標。在我們目前生活的環(huán)境中,僅僅假設(shè)這些事件“不會發(fā)生”還遠遠不夠,此類設(shè)備的所有者均應(yīng)采取額外的預(yù)防措施來保護其信息安全,因為黑客僅需一臺漏洞設(shè)備便會給用戶帶來數(shù)不盡的麻煩。”
因此,Check Point安全專家于近期給出了確保智能家居設(shè)備安全的重要建議:
- 更新軟件:要想保護用戶的家庭及數(shù)據(jù)安全,必須隨時把握動態(tài)并按需更新設(shè)備。這是因為攻擊者嘗試攻擊設(shè)備的伎倆在不斷變化。因此,針對這些不斷演變的威脅部署最新型保護至關(guān)重要。
- 為您的設(shè)備設(shè)置獨立的 Wi-Fi 網(wǎng)絡(luò):大多數(shù)路由器都支持用戶為智能家居設(shè)備創(chuàng)建一個獨立的網(wǎng)絡(luò)。這樣一來,黑客在試圖訪問用戶的設(shè)備時將需克服更多障礙。同時,用戶還可以考慮為 Wi-Fi 創(chuàng)建“訪客設(shè)置”。該設(shè)置仍允許用戶的朋友和家人訪問互聯(lián)網(wǎng),但不會增加黑客獲取主網(wǎng)絡(luò)登錄詳細信息的風(fēng)險。
- 升級密碼:在為設(shè)備創(chuàng)建強密碼時,用戶應(yīng)確保其隨機性,不要涉及設(shè)備所有者的個人隱私。這是因為此類信息很容易被攻擊者獲取,無法為用戶的家庭提供最佳保護。
- 雙重身份驗證:通過設(shè)置其他形式的身份驗證(即雙因素身份驗證或 2FA),黑客將無法訪問用戶的設(shè)備。盡管這可能會給消費者帶來些許不便,但能夠進一步規(guī)避黑客訪問智能家居設(shè)備并造成嚴重后果。
- 加密:通過確保路由器使用最高級別的加密,用戶可保護數(shù)據(jù)免遭惡意威脅。用戶應(yīng)將加密覆蓋至所有內(nèi)部 Wi-Fi 擴展設(shè)備,并為整個家庭網(wǎng)絡(luò)加密。
- 更改路由器上的默認密碼:大多數(shù)路由器都有一個簡單的默認登陸密碼,以便在首次安裝時輕松設(shè)置,但這也很容易被黑客猜到,網(wǎng)上甚至有最常見的密碼列表,因此用戶應(yīng)安全并盡快更改密碼。
- 保護工作設(shè)備:目前越來越多的人居家辦公,當(dāng)用戶的工作設(shè)備依賴于家庭 Wi-Fi 時,讓其與其他個人設(shè)備一樣受到妥善保護至關(guān)重要。用戶可以通過采用最新的反惡意軟件技術(shù)做到這一點,通過確保智能設(shè)備的安全,可以顯著減少針對它們的網(wǎng)絡(luò)威脅。
關(guān)于 Check Point Research
Check Point Research 能夠為 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時,確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。