有效的物联网标准和协议对于当今的智能家居安全至关重要。设备越来越多地成为网络攻击的目标,导致伤害、骚扰和侵犯用户隐私。物联网设备的安全标准和协议,可以帮助解决智能家居产品用户面临的威胁。
日益增长的物联网安全威胁
在过去几年里,智能家居设备越来越受欢迎,他们变得更加实惠和方便。此外,越来越多的人开始买房,随着智能家居设备的广泛使用,黑客们也注意到了这一点。
近年来,关于智能家居设备被黑客攻击、远程访问或用于骚扰和恐吓家中居民的新闻头条越来越多。例如,Ring在2020年遭到抨击,当时数十人报告说,这些智能门铃和安全摄像头被远程控制。
黑客控制了用户的智能家居安全摄像头,用它们来监视居民,甚至与他们交谈。可悲的是,这种情况正变得越来越普遍。
物联网标准和协议的现状
必须采取一些措施来确保智能家居设备不受网络攻击。物联网产品在网络安全工作中往往被忽视,因为它们不是智能手机或电脑。它们可能看起来足够无害,但它们仍然连接到互联网,这意味着它们有被黑客攻击的风险。
然而,智能家居网络安全仍然是一个相对较新的领域。物联网标准和协议对于保护这些设备至关重要。然而,当不同的设备品牌彼此不兼容时,创建任何标准化都是一个挑战。不过,一些大企业正联合起来改变这一局面。
谷歌、亚马逊、苹果和其他主要智能家居设备制造商正在形成一个名为Matter的标准化平台,该平台将为所有新的智能家居设备建立一些基本的兼容性标准。Matter是迈向智能家居物联网标准和协议的重要一步。通过遵守这些标准,智能家居设备制造商将确保其物联网设备与所有其他合规产品兼容。
这对消费者来说是个好消息,但也有助于加强物联网的安全性。Matter制定了一套隐私原则,所有成员制造商必须遵守。这些准则包括最小化数据收集和存储、分层身份验证方法以及提供安全的固件更新。Matter建立的基本标准也将使开发人员更容易为智能家居创建有效的网络安全应用。
物联网设备保护策略
物质标准化对提高智能家居设备之间的兼容性和加强基本安全性大有帮助。然而,房主可能想知道他们现在可以做些什么来保护他们的物联网设备。幸运的是,用户可以轻松地实施策略来提高智能家居的安全性。
保护家庭网络
房主应该从保护家庭Wi-Fi网络开始。这对于远程工作的人来说尤其重要。家庭网络安全必须是远程员工的首要任务,因为他们使用网络发送和接收重要且通常敏感的信息。此外,这些员工花在家里的时间更多,这可能会导致他们更频繁地使用智能家居设备。
同样,智能家居设备的默认密码也要经常修改。许多物联网产品都带有弱默认密码。这些设备不安全,通常在多个单位之间共享,这使得它们非常容易受到黑客攻击。希望物联网安全标准和协议将在未来改变这一趋势。如今,房主必须确保他们所有的智能家居设备都有强大、唯一的密码,并尽可能使用多因素身份验证。
分割Wi-Fi
房主可以通过设置一个长而复杂的密码,并使用高质量的路由器来保护他们的Wi-Fi网络。对家庭Wi-Fi网络进行分割可能也是一个好主意,比如在同一系统上创建独立的分支,每个分支上都有独立的设备。人们可以将路由器的客户网络用于物联网设备。这样,如果物联网设备被黑客攻击,攻击者将无法访问其上的任何电脑、手机或其他物品。
了解黑客入侵的迹象
希望强密码和安全的家庭网络将成功阻止黑客进入房主的智能家居设备。以防万一,需要了解设备被黑的迹象,对于智能摄像头和门铃来说,这一点尤其重要,因为它们是设备黑客攻击的高风险目标之一。
智能相机受损的迹象包括活动的记录灯、高于正常的数据流量、无法解释的声音和随机的单位移动。智能家居应用上的可疑登录活动是另一个致命的暴露。有时黑客甚至会通过被黑的智能摄像头说话。房主一旦发现任何潜在的可疑活动,应立即拔掉设备插头。
注意摄像头的位置
最后,房主必须注意在智能家居周围放置物联网摄像头和扬声器的位置。这些设备可以用于监视儿童或监视入室盗窃企图。然而,黑客倾向于选择脆弱的目标,如儿童和老年人进行骚扰。例如,2019年,一名黑客通过卧室里的智能摄像头对一个小女孩说他是圣诞老人。
而避免在卧室和浴室放置智能摄像头和音箱可能是个好主意。在开发出更可靠的安全项目之前,安全总比后悔好。
改进物联网标准和协议
房主可以使用上述策略开始保护他们的智能家居设备免受黑客攻击。然而,从长远来看,智能家居真正需要的是全面的物联网标准和协议。Matter是一个很好的起点,但它将采取大规模行动,以确保智能设备使用尽可能最好的安全工具和应用。
例如,物联网安全标准可能要求所有设备都提供唯一的安全默认密码。用户仍然应该设置自己的强属性,但很明显,很多人并没有这么做。他们根本不熟悉网络安全的最佳实践,因此制造商需要加强保护他们。
智能摄像头黑客攻击似乎是设备安全的最大问题之一,因此这些项目应该是物联网标准的重中之重。
例如,智能摄像机可能会附带一个功能,即记录视频而不具备任何流媒体功能。它还可能有助于要求多因素身份验证来查看、流媒体或以其他方式访问智能摄像头或音箱。同样,智能设备制造商可以要求用户定期更改密码,这有助于防止被盗或受损的登录凭证被用来入侵智能家居设备。
最终,可能需要政府或者权威机构的干预,为智能设备安全建立严格、通用的物联网标准和协议。一些国际组织已经在加紧行动。
例如,欧盟在2020年制定了一套适用于所有成员国的消费者物联网设备标准。同样,国际标准组织在2022年发布了物联网安全和隐私指南,可以在全球范围内访问和使用。在美国,国家标准与技术研究所也建立了一个项目,为物联网设备提供网络安全指导。
安全实施智能家居技术
随着智能家居技术越来越受欢迎,黑客也越来越多地将其作为攻击目标。品牌之间的兼容性是一个很好的生活质量特性,但安全性需要成为Matter和其他智能家居标准组织的首要任务。从制造商之间的合作到大规模的国际标准,物联网设备需要基本的安全协议,以确保人们在如今和未来都能安全地使用技术。